Izraziti poput ribolova, phishing je izraz koji se koristi za opisivanje zlonamjernog pojedinca ili grupe pojedinaca koji prevare korisnike. To čine slanjem e-pošte ili izradom web stranica koje su dizajnirane za prikupljanje pojedinih internetskih banaka, kreditnih kartica ili drugih podataka za prijavu. Budući da ove e-poruke i web-stranice izgledaju kao legitimne tvrtke, korisnici im vjeruju i unose svoje osobne podatke.

 Poštovani klijent eBay, 
Vaš je račun obustavljen . Zatražit ćemo vašu zaporku samo jednom. Naplatit ćemo Vaš račun jednom godišnje. Međutim, primit ćete zahtjev za potvrdu u roku od 24 sata nakon završetka postupka potpunog ponovnog aktiviranja. Imate 24 sata od trenutka kada primite e-poštu da biste dovršili ovaj eBay zahtjev.
Napomena : Zanemarivanje ove poruke može uzrokovati da eBay TKO zauvijek izbriše vaš račun.
Da biste prekinuli postupak, upotrijebite ovu vezu:
//fakeaddress.com/ebay eBay će zatražiti osobne podatke (lozinku i tako dalje) u ovom e-mailu. Hvala vam što koristite eBay! 
//www.ebay.com
-------------------------------------------------- ------------------- 
Ova eBay obavijest je poslana na temelju eBay računa postavke. Ako želite pregledati postavke obavijesti za ostale komunikacije, kliknite ovdje. Ako želite primati ovu poruku samo u tekstu, kliknite ovdje.

Korisniku koji često koristi eBay ili bilo koju online uslugu, te se poruke mogu pojaviti kao da su došle od tvrtke opisane u e-pošti. Međutim, te su poruke osmišljene tako da korisnik želi kliknuti vezu koja im pomaže da kradu osobne podatke kao što su korisnička imena, lozinke, kreditne kartice i osobne podatke. U nastavku se nalaze korisni savjeti o utvrđivanju tih poruka e-pošte i načinu postupanja s njima.

Kako prepoznati phishing e-poštu.

1. Pogrešna tvrtka - Ova e-pošta se šalje na tisuće različitih adresa e-pošte i često osoba koja šalje te e-mailove nema pojma tko ste. Ako nemate veze s tvrtkom, navodno dolazi adresa e-pošte, ona je lažna. Na primjer, ako e-pošta dolazi iz banke Wells Fargo, ali ste banka u drugoj banci.
2. Pravopis i gramatika - Nepravilno pisanje i gramatika gotovo su uvijek mrtvi. Potražite očite pogreške.
3. Ne spominjemo podatke o računu - ako vam tvrtka šalje podatke o pogreškama na Vaš račun, oni će u e-pošti spomenuti vaš račun ili korisničko ime. U gornjem primjeru, e-mail samo kaže "eBay klijent", ako je to bio eBay, oni bi spomenuli vaše korisničko ime. Međutim, budite oprezni zbog krađe identiteta, što je vrsta krađe identiteta u kojoj napadač zna neke osobne podatke.
4. Rokovi - E-mail zahtijeva hitan odgovor ili određeni rok. Na primjer, u gornjem primjeru, zahtjev za prijavom i promjenom podataka o računu u roku od 24 sata.
5. Linkovi - Iako se mnogi phishing e-mailovi sve bolje kriju u pravom URL-u koji posjećujete, često će te e-poruke prikazivati ​​URL koji nije povezan s URL-om tvrtke. Na primjer, u našem primjeru na eBay-u, "//fakeaddress.com/ebay" nije URL eBay-a, samo URL s direktorom "ebay". Ako niste upoznati s načinom na koji je URL strukturiran, pogledajte dodatne definicije URL-a.

Što učiniti ako niste sigurni je li e-pošta službena.

• Nikad ne slijedite linkove u e-pošti. Umjesto da slijedite vezu u e-pošti, posjetite stranicu ručno upisivanjem adrese tvrtke. Na primjer, u gornjem primjeru umjesto posjeta lažnom eBay URL-u, u web preglednik upišite: //www.ebay.com i prijavite se na službenu web-lokaciju.
• Nikada nemojte slati osobne podatke putem e-pošte. Ako tvrtka traži osobne podatke o vašem računu ili kažete da je vaš račun nevažeći, posjetite web-stranicu i prijavite se na račun kao i inače.
• Konačno, ako ste još uvijek zabrinuti za svoj račun ili ste zabrinuti za svoje osobne podatke, obratite se izravno tvrtki, bilo putem njihove adrese e-pošte ili putem telefona.

Problemi s phishing e-poštom obično služe kao adresa

U nastavku se nalaze neka od pitanja koja se mogu zatražiti od phishing e-pošte da bi se prevarili korisnici.

• Problemi s računom - istjecanje računa ili zaporke, hakiranje računa, zastarjelost računa ili promjena podataka o računu.
• Kreditna kartica ili drugi osobni podaci - kreditna kartica koja istječe ili je ukradena, netočan broj socijalnog osiguranja ili drugi osobni podaci ili duplikat kreditne kartice ili drugih osobnih podataka.
• Potvrda naloga - zahtjev da se prijavite kako biste potvrdili nedavne narudžbe ili transakcije.

Uobičajene tvrtke pogođene phishingom

Ispod je popis tvrtki phishers najčešće pokušati napasti.

• Bilo koja veća banka.
• Popularne web-lokacije, kao što su Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube itd.
• Vlada: FBI, CIA, IRS, itd.
• Pružatelji internetskih usluga, kao što su AOL, Comcast, Cox, MSN itd.
• Kazina i lutrija.
• Online dating ili zajednice web stranice.

Pao sam na phishing napad, što da radim?

Ako ste ovu stranicu pročitali prekasno i već ste se prijavili za phishing napad, prijavite se na svoj račun na stranici tvrtke i odmah promijenite zaporku. Također, dobro je skenirati računalo na zlonamjerni softver, u slučaju da je web-mjesto zaraženo računalom. Konačno, ako tvrtka podržava autentifikaciju u dva faktora, dobro je i omogućiti tu značajku na svom računu.

Ako smatrate da su vaši osobni podaci ukradeni, dobro je i da pregledate sve svoje račune zbog sumnjivih aktivnosti.

419, Catfish, Chain mail, Clickjacking, Računalni kriminal, Con, Cross-site scripting, E-mail, E-mail uvjeti, Žetva, Hoax, Krađa identiteta, Internet uvjeti, Man-in-the-middle napad, Pharming, Sigurnost pojmovi, spam, krađa identiteta, krađa, kitolov