Phishing

Rečnik, 24.03.2010, 11:32 AM

'Phishing' je oblik sajber-kriminala zasnovan na metodama društvenog inžinjeringa. Naziv 'phishing' je namerna greška u pisanju reči 'fishing' (pecanje), a podrazumeva krađu podataka sa kompjutera korisnika i kasnije korišćenje tih podataka za krađu korisnikovog novca.

Sajber-kriminalci stvaraju savršene kopije komercijalnih web sajtova finansijskih insitucija. Oni potom nastoje da namame korisnike, koji naravno ništa ne sumnjaju, na sajt kako bi u lažnim formularima na sajtu ostavili svoje 'login' podatke, šifru, broj kreditne kartice, PIN itd. Ove podatke sakupljaju 'phisher'-i koji ih kasnije koriste za neovlašćeni pristup korisničkim nalozima.

Neke finansijske institucije sada koriste grafičke tastature, gde korisnik bira tastere pomoću miša umesto da koristi tastere na pravoj tastaturi. Ovo onemogućava 'phisher'-e da sakupljaju poverljive podatke „hvatanjem“ unosa preko tastature, ali nema pomoći protiv takozvanih 'screenscaper' metoda gde Trojanac pravi trenutni snimak korisnikovog ekrana i prosleđuje ga serveru kontrolisanom od strane autora Trojanca.

Postoji nekoliko različitih načina na koji se korisnici mogu odvesti na lažni web sajt.

  • Spam e-mailovi, koji nalikuju prepisci sa legitimnom finansijskom institucijom.

  • Agresivnije profilisanje, preciznije ciljana varijanta prethodno navedene metode: sajber-kriminalci usmeravaju 'phishing scam' (prevaru) na korisnike nekog sajta (recimo Facebook) tražeći od njih da potvrde šifre, na primer.

  • Instaliranje Trojanca koji menja 'hosts' fajlove, tako da kada žrtva pokušava da pregleda sajt banke, ona biva preusmerena na lažni sajt.

  • 'Pharming' (preusmeravanje na lažni sajt), takođe poznat kao 'DNS poisoning'.

  • ‘Spear phishing’, napad na određenu organizaciju pri kome 'phisher' traga za podacima jednog od zaposlenih a potom ih koristi kako bi ostvario širi pristup ostatku mreže.

Izvor: http://www.viruslist.com/en/glossary?glossid=153653685


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware

Ransomware je vrsta zlonamernog softvera koja onemogućava pristup sistemu koji inficira na različite, zahtevajući od korisnika da plati kako bi mu ... Dalje

SSL sertifikati

SSL (skraćeno od Secure Sockets Layer) sertifikati su najjednostavnije rečeno, šifrovana (enkriptovana) veb veza između klijentovog brauzera i ser... Dalje

Etički haker (white hat haker)

Etički haker (white hat haker)

Etički haker je stručnjak za kompjutersku bezbednost koji je specijalizovan za testiranje sistema i mreža i koji sprovodi hakerske napade na zahtev... Dalje

Cross-Site Scripting (XSS) napadi

Cross-Site Scripting (XSS) napadi

Cross-Site Scripting (XSS) jedan je od najčešćih oblika hakerskih napada na internetu. XSS napadi češće pogađaju same posetioce, npr. njihove b... Dalje

Crimeware

Crimeware je štetan softver koji se krišom instalira na kompjuterima. Većina crimeware programa su Trojanci. Postoji mnogo različitih tipova Troja... Dalje