Fišingas

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.

Fišingas, (angl. phishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodus ar kredito kortelių numerius. (Rečiau fišingas pavadinamas phišingas.)

Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu.

Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis.

Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.

Turinys

[taisyti] Kaip tai veikia?

Paprastai ataka pradedama nuo elektroninio pašto laiškų, apsimetančių, lyg jie būtų siunčiami pačios organizacijos. Dažniausiai tokiuose laiškuose būna nuoroda į puslapį, kurio adresas yra panašus į realiai egzistuojančios institucijos adresą (pvz., gali būti nurodyta www.seb-bankas.lt vietoj www.seb.lt).

Laiške dažniausiai naudojamas moralinis spaudimas, bandoma įbauginti – pavyzdžiui, kad sustabdytas vartotojo sąskaitos galiojimas, o jam atnaujinti reikia užpildyti duomenis anketoje internete.

Kartais naudojamos realių puslapių imitacijos, net ir adreso laukelyje esantis adresas javascript pagalba rodomas kitoks. Dažnai taip imituojami ką nors parduodantys patikimi interneto puslapiai, kaip kad amazon.com.

Duomenis įvedus, jie patenka pas nusikaltėlius.

[taisyti] Apsauga nuo fišingo

  • Labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
  • Neatsakinėkite į galimai fišingo laiškus ir nespauskite ant juose esančių nuorodų.
  • Elektroninės bankininkystės saugumą galite padidinti įsigiję slaptažodžių generatorių.
  • Nespauskite ant nuorodų svetainėse, siūlančiose jų produktą įsigyti per patikimą tarpininką, pavyzdžiui, knygą iš amazon.com. Jei būtinai reikia pasinaudoti nuoroda laiške, jos adresą perrinkite rankomis.

[taisyti] Kur kreiptis pagalbos?

Gavę fišingo laišką, turėtumėte apie tai išsyk pranešti ir policijai, ir organizacijai, kurios duomenis „fišeriai“ bandė išgauti.

Jeigu apsižiūrėjote „užkibę“ ant „fišerių“ meškerės ir jau esate kur nors suvedę ir išsiuntę savo duomenis, nedelsiant kreipkitės į duomenis išdavusią organizaciją (pavyzdžiui, banką) ir reikalaukite juos nedelsiant užblokuoti.

[taisyti] Nuorodos

Daugiau informacijos: