Phishing ili online krađa kredencijala ili informacija, vrsta je prevare putem email-a. Napadač navodi žrtvu da otkrije lične informacije (obično financijske) upisivanjem istih na lažiranoj internetskoj stranici čiji je link prezentovan u email-u, koji napadač šalje žrtvi. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Odatle i engleski naziv “phishing” koji je iskrivljeni oblik riječi “fishing” (engl. pecanje) – obe riječi se izgovaraju isto iako se pišu različito.
Phishing se može iskoristiti da se žrtvi ukrade novac ili nanese neka druga šteta čiji je krajnji cilj iznuda novca (npr. provala u žrtvin email).
Kako izgleda phishing email?
Phishing email može izgledati kao obavijest iz banke, internetske trgovine i slično, te navodi žrtvu da klikne na link koji je “udica” na kojem napadač izvlači tražene podatke od žrtve. Žrtva potom na tom sajtu upiše lične informacije. U poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke. Kada korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.
Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji, neznatno promjenjen, često samo jedan simbol ili slovo koje vizuelno korisniku izgleda “isto”, ali je karakterno i za samu mašinu jasna razlika.
Korisnik koji je postao žrtva krađe identiteta, kredencijala ili informacija može promijeniti lozinku ili PIN za pristup na svoj korisnički odnosno bankarski nalog ili u krajnjem slučaju da zatvori nalog kod davatelja usluge.
Nastanak
Phishing napadi kakve ih znamo danas prvi put se pojavljuju sredinom 90tih godina prošlog vijeka. Tada su hakeri napadali kredencijale žrtvi, najčešće lozinke i brojeve kreditnih kartica. Jedan od najčešćih metoda napada je bila random metoda ili metoda slučajnog odabira, korištenjem algoritama i brute-force-a da “pogode” navedene kredencijale. Najčešće su napadali AOL email naloge.