Phishing je širok pojam koji se odnosi na pokušaje kriminalaca da osiguraju osobne podatke od online korisnika bez njihova znanja ili pristanka. Tijekom godina pojavile su se mnoge različite vrste phishing napada, koji su i danas u uobičajenoj upotrebi. Kako biste bili na oprezu za ove prijevare, važno je biti svjestan nekoliko uobičajenih strategija koje se koriste kao dio tih napada.
Jedan od češćih načina pokretanja phishing napada je korištenje virusa i špijunskog softvera za hvatanje korisničkih podataka. Često se virusi prenose ili putem e-pošte ili se diskretno preuzimaju kada korisnik posjeti zaraženu web stranicu. Obično virus radi tiho u pozadini, prikupljajući osobne podatke koji se nalaze na tvrdom disku ili koje korisnici unose na nezaštićene web stranice. Pokretanje ažuriranog antivirusnog softvera može pomoći blokiranju preuzimanja ovih virusa, a također može spriječiti da se špijunski softver smjesti u nekom nejasnom kutu tvrdog diska.
Obmanjujući phishing napadi obično uključuju korištenje poruka e-pošte koje se čine legitimnim, ali zapravo su pokušaj prikupljanja financijskih i drugih osobnih podataka. Na primjer, prijevara e-poštom može uključivati slanje e-pošte za koju se čini da je iz određene banke. Tijelo e-pošte obično navodi da postoji neki problem s bankovnim računom primatelja i uključuje vezu koja se može koristiti za ispravljanje problema.
Klik na vezu obično vodi korisnika na ono što se čini kao legitimnu stranicu gdje unose podatke o računu. Nakon što se podaci pošalju, prijevare e-pošte obično pružaju brzu poruku “hvala” koja označava da je problem s računom ispravljen. U međuvremenu, prevarant sada ima podatke o bankovnom računu korisnika i može ih koristiti na bilo koji način koji želi. Budući da banke nikada ne koriste ovu metodu za obavještavanje klijenata o problemima s njihovim računima, sve e-poruke ove vrste treba odmah izbrisati ili proslijediti odjelu za prijevare banke.
Sofisticiraniji primjer phishing napada poznat je kao phishing “man-in-the-middle”. Ovaj pristup zahtijeva da prevarant uspostavi poziciju između korisnika interneta i web stranice koju korisnik želi posjetiti. S ovom aplikacijom prevarant ne sprječava pristup legitimnom web-mjestu, već jednostavno presreće podatke, kopira ih, a zatim dopušta da se tok podataka nastavi do željenog odredišta. Od svih različitih vrsta phishing napada, ovo je jedan od najtežih za otkrivanje i jedan od najteže zaustaviti.
Napadi na krađu identiteta osmišljeni su kako bi phisheri omogućili prikupljanje informacija koje mogu koristiti u svoje svrhe. Često žrtva nije svjesna da se išta dogodilo dok ne bude prekasno. Krađa identiteta ove vrste može uništiti pojedince, jer im krađu identiteta upropaste dobru kreditnu sposobnost. Kako bi se smanjila mogućnost da postanu žrtve krađe identiteta, korisnici bi uvijek trebali pokrenuti pouzdan softver za zaštitu od virusa i špijunskog softvera na svojim sustavima i nikada ne odgovarati na e-poštu financijskih institucija ili kupovati na web stranicama koje nisu certificirane kao sigurne.