De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare
În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (De exemplu: E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.
Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o copie a site-ului de web al instituţiei financiare sau de trading. Anti Phishing Working Group, o organizaţie creată de către forţele de apărare a legii şi organizaţii comerciale, raportează o creştere permanentă a acestui tip de atacuri.
Tentativele phishing reprezinta o infractiune pedepsita de lege, aveti grija cui dati informatii legate de contul bancar.
De obicei bancile au probleme de acest gen. Se construiesc site-uri fantoma pentru userii de servicii bancare online, clientii introduc codul PIN si alte date legate de card si cont, iar infractorii se folosesc de datele lor.