L
upa

Phishing

Piše: Dora Pavković
Foto: Pixabay

Prema opisu na stranici mreže Cloudflare, phishing se odnosi na pokušaj krađe osjetljivih podataka, kao što su korisnička imena, lozinke, brojevi kreditnih kartica, ili informacije o bankovnim računima, u svrhu korištenja ili prodaje tih ukradenih podataka. Prevarant se predstavlja kao pouzdan izvor koji ima primamljiv zahtjev ili ponudu s namjerom da prevari žrtvu. Naziv dolazi od engleske riječi fishing (pecanje) u smislu "pecanja" informacija (poput ribara koji koristi mamac da ulovi ribu).

Kako navodi Encyclopædia Britannica, phishing je postupak slanja e-mailova koji se predstavljaju kao da dolaze od legitimnog ili respektabilnog izvora, poput primateljeve banke ili pružatelja kreditnih kartica, a cilj im je pribaviti osobne ili financijske podatke

Phishing obično izgleda ovako: potencijalna žrtva prima lažnu e-mail poruku kojom je se “mami” na web-stranicu koja imitira izgled poznate banke ili e-trgovine. Od žrtve se zatim traži da "ažurira" ili "potvrdi" svoje račune, čime nenamjerno i nesvjesno otkrivaju povjerljive informacije poput broja kreditne kartice. Takve otrkivene informacije mogu se zlouporabiti za izravnu prevaru žrtve ili za počinjenje krađe identiteta. 

„Vrsta phishinga poznata kao 'spear phishing' uključuje slanje e-mailova odabranim zaposlenicima unutar organizacije, poput tvrtke ili državne agencije, koja je stvarna meta napada. E-mailovi izgledaju kao da dolaze od pouzdanih ili poznatih izvora. Klikanjem na poveznice u e-mailu, zaposlenici nesvjesno omogućuju ulazak zlonamjernih programa u računalne sustave organizacije”, objašnjava Encyclopædia Britannica, koja navodi i kako je američka tvrtka za pretraživanje Google priopćila da njezin web-mail program Gmail svakodnevno blokira 100 milijuna phishing e-mailova. Prema globalnoj organizaciji Anti-Phishing Working Group, od 2021. godine svaki mjesec pojavljuju se stotine tisuća phishing web-stranica”. 

Na Lupi smo, primjerice, pisali o slučaju phishinga gdje se koristila lažna internetska stranica Porezne uprave Ministarstva financija Republike Hrvatske. 

U posljednje vrijeme phishing se sve češće koristi i na društvenim mrežama, pogotovo na Facebooku, gdje se pokušava „upecati“ korisnike s porukom u kojoj prevaranti s računa koji imenom podsjećaju na Metu ili Facebook, tvrde da korisnici moraju čim prije potvrditi svoj identitet, jer će u protivnom ostati bez svog Facebook profila ili Facebook stranice koju vode. Uz poruku poslana poveznica, koja također imenom može podsjećati na službene Metine internetske adrese, vodi na stranice čiji izgled imitira Facebook, a nedugo nakon što žrtve unesu svoje pristupne podatke za Facebook, ostaju bez svog računa koji potom prevaranti koriste za druge prevare ili kako bi obmnaili osobe bliske korisniku čiji su račun preuzeli. U ovim slučajevima isključivi motiv je brza zarada

ABCČĆDĐEFGHIJKLLjMNNjOPQRSŠTUVWXYZŽ

Verificirani član EFCSN-a (Europska mreža organizacija za provjeru činjenične točnosti)


Verified EFCSN member (European Fact-Checking Standards Network)

Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Europske unije ili Europske komisije. Ni Europska unija ni Europska komisija ne mogu se smatrati odgovornima za njih.
Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Agencije za elektroničke medije. Agencija za elektroničke medije ne može se smatrati odgovornima za njih.