Definicja i pochodzenie słowa PHISHING

Słowo wywodzi się z połączenia "fishing"(rybołówstwo) i "phreaking" (działanie prowadzące do ominięcia zabezpieczeń telekomunikacyjnych).

Swój początek miało w USA gdy hackerzy przedstawiając się jako pracownicy firmy AOL (America Online, amerykański dostawca internetowy), wyłudzali dane do kart kredytowych od niczego nie spodziewających się ludzi.

Na ogół taki "pracownik" potrzebował dane właściciela karty w celu weryfikacji tożsamości lub z powodu zmian wprowadzanych w systemie (wszystko tak naprawdę zależało od twórczości takiego złodzieja).

W dzisiejszych czasach największe wyłudzenia można zanotować w okresach wielkich tragedii, przykładem może być tutaj tragedia World Trade Center, gdzie krótko po tragedii oszuści kontaktowali się z ludźmi w celu sprawdzenia obywatelstwa i pochodzenia osoby (pod pretekstem zagrożenia państwa).

Można spokojnie powiedzieć, że phisherzy to ludzie nie mający sumienia, którzy wykorzystają każdą okazję by wzbogacić się kosztem innych.

Na czym polega phishing

Ideą phishingu jest pozyskanie danych osobowych, haseł, numerów kart kredytowych lub PIN od naiwnych użytkowników intenetu.

Można więc spokojnie powiedzieć, że chodzi tutaj o okradanie ludzi z ich oszczędności.

Wraz z rozwojem internetu, pomysły na nowe sposoby wyłudzenia informacji od internautów się mnożą. Z powodu szybkiego rozpowszechnienia się na świecie, w dzisiejszych czasach phishing uzyskał miano plagi.

Przykładowo:

Phisherzy (bo tak nazywani są ludzie próbujący wyłudzić informacje) na ogół wysyłają e-maile (nie koniecznie SPAM!) na skrzynki pocztowe prosząc o weryfikację informacji bankowych znajdujących się na stronie podanej w linku.

Link prowadzi do strony będącej idealną imitacją strony danego banku. Zadaniem odbiorcy wiadomości jest zalogowanie się do swojego profilu bankowego i wpisanie numeru karty kredytowej.

Wysłany formularz trafia na konto złodzieji mających zielone światło na działanie.

Jak uniknąć wyłudzenia informacji

Po czym poznać, że coś jest nie tak? Przede wszystkim, połączenia bankowe działają na protokole https (szyfrowana wersja protokołu http), są zabezpieczone odpowiednimi certyfikatami, można je poznać po kłódce widocznej w lewym dolnym rogu przeglądarki lub/oraz obok paska adresu strony.

W celu wyświetlenia certyfikatu wystarczy na niego nacisnąć lewym przyciskiem myszy i powinny wyświetlić się informacje na temat właściciela certyfikatu oraz informacje o samym certyfikacie, o ile jest co wyświetlać.

Ponad to, uwagę powinien również przykuć adres strony, zasadniczo różniący się od tego, na który się dotychczas użytkownik logował, jednak wyrafinowani wyrafinowani złodzieje potrafią stworzyć odnośniki do stron na tyle mylące, że samo pilnowanie adresu może nie wystarczyć.

Na ogół więc, linki w które trzeba kliknąć są spreparowane i kierowanie się nimi jest błędem, gdyż odnośnik może być jednym wyrazem pod którym kryje się link lub nawet obrazkiem. Dodatkowo, istnieją również programy przekierowujące.

Jeśli to nie skutkuje, istnieją również strony zajmujące się skracaniem linków, zamiast więc adresu "www.jakisadres.doscdlugi.pl" w treści maila znajdował się będzie adres "www.123adr.pl".

Nakierowując myszką na dowolny link, na dolnym pasku przeglądarki od lewej strony powinien wyświetlić się również faktyczny adres strony na którą dany link przekierowuje. Niestety, na to też znaleziono sposób manipulując skryptem java, należy to do rzadkości, jednak wciąż ma to miejsce.