La  phishing  estas metodo per kiu la personaj informoj de uzanto estas akiritaj per fikciaj retejoj, retpoŝto aŭ aliaj mesaĝoj. Ĉi tiu informo estas ĉefe uzata por kontraŭleĝaj celoj. La esprimo estas derivita de la vorto "fiŝkaptado" kaj rilatas al logilo kaj fiŝkaptado por informaj celoj.

​

Phishers kreas aŭtentikajn retejojn por pliigi la fidon de uzantoj. Specifaj kaj ĝeneralaj retpoŝtoj tiam estas uzataj por allogi uzantojn viziti la retejon de la fraŭda provizanto. Vi povas montri mesaĝon avertante uzantojn pri suspektata atako. Por aŭtentigo kaj aktivigi la sekurecan sistemon, la uzanto atendas enigi siajn personajn datumojn. Ĉi tiuj ofte estas kaptitaj de malware kiel troja ĉevalo. En malicaj retejoj, malware estos instalita aŭtomate kiam vi vizitas la retejon  kontrolo kaj monitoro  postaj uzantaj agoj. Ofta celo de phishers estas akiri uzantnomojn kaj pasvortojn por interreta bankado aŭ kreditkartaj informoj, kaj poste uzi ilin por ŝteli. En la man-en-la-meza tekniko, la atakanto akiras aliron al la servilo de la uzanto kaj tiam plusendas ĝin al falsaj retejoj. Ĉi tiu estas la plej postulema tipo de phishing, ekde  vi ne povas vidi ajnajn ŝanĝojn sur la loka maŝino.

​

Phishing-metodoj en atakoj

​

Estas kelkaj manieroj kaŝvesti atakojn pri phishing.

• Retpoŝto

Kamuflado tra retpoŝtoj estas farita skribante retpoŝtojn  HTML . La uzanto estas ligita al nevideblaj falsaj adresoj kvankam la originala retejo estis montrita en la ligteksto. Ankaŭ, normale  la retpoŝtadreso de la sendinto estas falsigita  por fari ĝin pli simila al la originalo.

• Retejoj

Falsaj retejoj ofte estas karakterizitaj per la fakto, ke ĉi tiuj falsaj nomoj kaj nomoj similas al tiuj de la imitita kompanio. Ĉi tio signifas, ke la retejo estos  malfacile identigebla kiel fraŭdo. Imito de la origina domajno estas kutime farita uzante identajn literojn en la URL (I kiel majuskla i, l kiel minuskla L). Ĉi tio signifas, ke la uzanto opinias, ke li vizitas la aŭtentan retejon, sed fakte  ĝi estas adresita al falsaĵo.

• SMS

Konfirmo de konstanta kontrakto estas sendita per SMS. Por forigi ĉi tiun kontrakton, ligo estas nomita, kiun la uzanto supozeble klaku. Per ĉi tiu vizito, la malware estas liberigita.

​

Protekto

Ĉar HTML aŭ skriptoj estas ofte uzataj en retpoŝtaj mesaĝoj, vi povas malŝalti ĝin por protekti vin kontraŭ phishing-atakoj. Ankaŭ iuj kontraŭvirusaj programoj povas detekti retpoŝtojn pri phishing, do  ni rekomendas la uzon de ĉi tiuj. Tamen, ili ĉiam devus esti ĝisdatigitaj. Financaj institucioj ĉiam pli uzas atestojn  SSL  kun Etendita Valido. Ĉi tiuj ebligas al vi malfermi plian kampon en la adreslinio, alterne indikante la posedanton de la domajno kaj la atestan korpon. La adresbreto foje montriĝas verda, por direkti la okulon de la uzanto al ĝi, por certigi, ke ĝi estas ĝusta. Aliaj programoj ankaŭ povas rekoni phishing-retpoŝtojn bazitajn sur  tipaj kriterioj. Alia rimedo de protekto por interreta bankado estas la HBCI-procezo de saĝkarta subskribo-protektita. Ĉi tiu speco de interreta bankado ne postulas la enkondukon de TANoj. La metodo iTAN ankaŭ povas esti aplikata. Tamen, ĉi tio estas neefika kontraŭ viro-en-la-meza atakoj.

Konsekvencoj

Sukcesa phishing atako povas havi  ruinigaj sekvoj. Unuflanke, ĝi povas esti ŝargita al la konto de la interesato. Krome, kontraktoj povas esti konkluditaj nome de la uzanto. Alia ebleco estas ke la uzantidentigo kutimas  Krimaj agadoj.

​

RELEVO

Kutime ĉiuj suspektataj phishing-ejoj  estas ekskluditaj el la indekso de la serĉilo, por ne riski serĉilojn. Retejaj funkciigistoj riskas senscie ligi al malware aŭ phishing-ejoj. Tial, estas konsilinde rutine skani la retejon por internaj eliraj ligiloj. Se vi ligas al tia retejo, povas okazi, ke la serĉilo asocias la retejon kun retejoj de  spamo  kaj la retejo estas ekskludita de la indekso.

​

Pliaj informoj (Nur en la angla)