Phishing ili mrežna krađa identiteta vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu otkriti osobne informacije (obično financijske) upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Odatle i engleski naziv phishing koji je iskrivljeni oblik riječi »fishing« (‘pecanje’) - obje riječi se izgovaraju isto iako se pišu različito.

Primjer phishinga.

Phishing se može iskoristiti tako da se osobi ukrade novac ili nanese neka druga šteta (primjerice, provala u žrtvin račun elektroničke pošte).

Opis poruke

uredi

Poruka može izgledati kao obavijest iz banke, internetske trgovine i sl., te se žrtvu navodi kliknuti na poveznicu koja je »udica« na kojoj počinitelj internetskog zločina izvlači tražene podatke od žrtava. Žrtve potom na njoj upišu osobne informacije (u poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.

Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji.

Korisniku koji je postao žrtva krađe identiteta može pomoći ako promijeni lozinku ili PIN za pristup na svoj korisnički odnosno bankarski račun ili u krajnjem slučaju da zatvori račun kod davatelja usluge.

Stanje

uredi

Phishing je narastao za 42 % u siječnju 2005. godine: u prosincu 2004. poslano je 8829 poruka elektronske pošte koje su bile phishing. Broj je siječnja 2005. narastao na 12.845.

Broj lažnih internetskih stranica u istom razdoblju je porastao s 1740 na 2560.

Vidi još

uredi

Izvor

uredi

Vanjske poveznice

uredi
 
Logotip Zajedničkog poslužitelja
Zajednički poslužitelj ima još gradiva o temi Phishing