Phishing napad ali spletno ribarjenje
Phishing je vrsta kibernetskega napada, pri katerem napadalec pošlje lažna sporočila, navadno preko elektronske pošte, s ciljem prevarati prejemnika, da razkrije osebne, finančne ali druge občutljive informacije. Ta sporočila so pogosto zasnovana tako, da izgledajo, kot da prihajajo iz zaupanja vrednih virov, na primer bank, pošte, kurirskih služb, socialnih omrežij, ponudnikov plačilnih storitev ali celo sodelavcev v organizaciji.
Napadalec lahko v sporočilu prosi prejemnika, da klikne na povezavo, ki vodi do lažne spletne strani, zelo podobne tisti, ki jo poskuša imitirati. Ko žrtev vnesete svoje podatke na tej strani, jih napadalec prestreže. Phishing lahko vključuje tudi priloge, ki, če jih prejemnik odpre, lahko namestijo zlonamerno programsko opremo na računalnik ali omrežje žrtve.
Različni načini phishinga
- Spear phishing: ciljani napadi na posameznike ali organizacije, pri katerih napadalec uporablja posebne informacije, da sporočilo naredi bolj prepričljivo.
- Whaling: vrsta spear phishinga, ki se osredotoča na visoke cilje, kot so direktorji podjetij ali visoki uradniki (pri nas poznano kot direktorske prevare).
- Smishing in vishing: phishing napadi preko SMS sporočil ali glasovnih klicev.
Da se zaščitite pred phishing napadi, je pomembno biti pozoren na sumljiva sporočila, preverjati URL naslove pred klikom na povezave, uporabljati dvojno avtentikacijo in imeti nameščeno dobro protivirusno programsko opremo.