Phishing ili pecanje je uobičajeni naziv za sajtove koji na prevaru dolaze do poverljivih podataka kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.
Najčešći phishing scenario je da se napravi identična kopija sajta neke kompanije. Kopija se međutim nalazi na phishing serveru i svi podaci koje posetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročto kada se koriste web adrese slične pravom sajtu.
Nakon toga, obično se šalje mail u kome se od primaoca traži da sledi link naveden u mailu i da promeni ili ažurira svoje kontakt podatke. Ovakav mail bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.
Danas su sve češće u upotrebi takozvani IDN-domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste sa phishing. Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena kojui nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.
Kako da se zaštitite?
Nikad ne bi trebalo da sledite linkove u mailovima opisanim ranije u tekstu. Bezbednije je da potražite pošiljaoca peko pretraživača ili da u browser ukucate ispravnu adresu.
Banke i druge firme obično ne traže od svojih korisnika da menjaju svoje podatke na ovakav način. E-mail koji sadrži ovakav zahtev bi trebalo proveriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog maila.
Kada se u legitimnom mailu traži ovakva akcija od korisnika, onda takav mail obično sadrži i neke korisničke podatke za verifikaciju. To može biti ime naloga, prvih nekoliko cifara kreditne kartice i slično. Odsustvo ovakvih informacija u mailu treba da bude upozorenje da mail nije legitiman.
Uvek koristite najnovije verzije browsera. Poslednje verzije Internet Explorera (8) i Firefox (3) sadrže funkcionalnosti koje Vas mogu zaštititi od phishinga. Ovi browseri vrše proveru da li se sajt koji posećujete nalazi u bazi phishing sajtova. Takođe, browser će Vas upozoriti ukoliko sajt ima sumnjiv sadržaj.
Korisni linkovi:
http://en.wikipedia.org/wiki/Phishing – Članak o phishigu na Wikipediji
http://www.millersmiles.co.uk/scams.php – Galerija različitih pokušaja phishinga
