Phishing

Phishing – pecanje ili mrežna krađa identiteta je vrsta napada kojim se pokušavaju prikupljati informacije uz korištenje tehnika obmanjivanja. Sama riječ je neologizam od riječi ribolov (eng. Fishing), odnosno misli se na analogiju gdje ribar baca mamac čekajući da ulov “zagrize”. Ono što posebno izdvaja ovu vrstu napad je to što se napadač pretvara da je osoba ili organizacija od povjerenja, često stvarana osoba ili organizacija – neko sa kim potencijalna žrtva ima kontakt. Kakva god bila varijacija phishing napada, cilj je isti: natjerati metu napada da preduzme odgovarajuću akciju. Ako je cilj da se isporuči zlonamjerni softver, često je dovoljno da se poruka otvori i da proces instalacije počne. U drugom slučaju, napadač će preko poruka pokušati da usmjeri korisnika na akciju koja mu odgovara kako bi ugrozio korisnikovu sigurnost, poput posjete određenoj Internet stranici, otvaranja priloga elektronske pošte, slanja novaca ili informacija, preuzimanje dokumenta ili davanja korisničkih lozinki. Phishing spada u jedne od najstarijih vrsta napada, a trenutno je i jedan od najmasovnijih i najpogubnijih napada. 

anatomy of phishing attack

Anatomija phishing napada; Designed by Saša Đurić

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.