Phishingový podvod je podvod s krádeží identity, který dorazí e -mailem.Zdá se, že e -mail pochází z legitimního zdroje, jako je důvěryhodná obchodní nebo finanční instituce, a zahrnuje naléhavou žádost o osobní údaje, které obvykle vyvolávají nějakou kritickou potřebu okamžitě aktualizovat účet.Kliknutím na odkaz poskytnutý v e-mailu vede na oficiální web.Osobní údaje poskytnuté na tento web však jde přímo k podvodníkovi umělce.

Podvod je na internetu rostoucím problémem, protože lidé jsou podváděni k poskytování osobních údajů včetně čísel kreditních karet, hesel, matek dívčího jména, čísel bankovních účtů, bankomatuKódy průchodu a čísla sociálního zabezpečení.Chrániče virů a firewally nezachycují většinu podvodů s phishingem, protože neobsahují podezřelý kód, zatímco spamové filtry je nechávají projít, protože se zdá, že pocházejí z legitimních zdrojů.napodobit skutečnou věc, často až k nejmenším detailům, včetně oznámení o autorských právech, titulů podmořských titulů atd.Pro většinu lidí je prakticky nemožné říci, že jsou cílem Phishera tím, že se podíváme na samotné místo.Stopy na adrese však mohou někdy odhalit podvod.Podobné vypadající znaky mohou být nahrazeny pravopisem odkazu pro skutečný znak tak, aby se místo 1 (číselného) použilo místo níže uvedeného písmena L. Například Phishery použily spíše paypa1.com než paypal.com.Jindy IP adresa mdash;numerická adresa mdash;se používá ke skrytí skutečnosti, že odkaz nevezme oběť na skutečné místo.Phishingové podvody se však staly tak sofistikovanými, že phishers se také může zdát, že používají legitimní odkazy, až na bezpečnostní certifikát skutečných webů.

Nejlepší způsob, jak se k někomu může chránit před podvody s phishingem, je vyhnout se poskytování osobních údajů na e -mailovou žádost.Pokud by žádost mohla být legitimní, mělo by být odbor zákaznických služeb společností vyzváno k ověření žádosti před poskytnutím jakýchkoli informací;Žádná telefonní čísla obsažená v e -mailu, pokud jsou zahrnuty, by se neměla používat.I když je požadavek legitimní, měl by člověk ručně zadat požadovanou adresu v prohlížeči, spíše než kliknout na odkaz, protože podvod s Phisherem by mohl s legitimním obchodem s legitimním obchodem běžet souběžně.

Například na začátku dubna 2005 hromadné e -mail, které se zdálo být od společnosti Microsoft Corporation, vyzvala příjemce, aby si stáhli mnohem očekávanou aktualizaci zabezpečení.Ti, kteří klikli na odkaz v e -mailu, byli převezeni na web, který vypadal jako legitimní aktualizační web Microsoft.Místo aktualizace svého softwaru však skutečně stahovali trojský koň mdash;Program vzdáleného přístupu, který může ukrást osobní údaje.Microsoft tímto způsobem nepoužívá e -mailové oznámení, ale mnoho uživatelů bylo chyceno nevědomé.Tento typ podvodu je tak převládající, má své vlastní jméno: 419 podvod.Phisher předstírá, že je nigerijským úředníkem v nouzi, který vyžaduje, aby americký bankovní účet vykládal peníze.Osoba, která povolila dočasné použití jejich účtu, by obdržela hezkou odměnu.Místo toho ti, kteří poskytli své bankovní informace, se stali oběťmi krádeže.Podvodná místa fungují po velmi krátkou dobu a podvody jsou často provozovány z jiných zemí.V březnu 2005 podala společnost Microsoft 117 phishingových soudních sporů v západním okrese Washingtonu s nejmenovanými obžalovanými.

Pracovní skupina Anti-Phishing (APWG) je mezinárodní organizace dobrovolníků, kteří pracují na sledování podvodů s phishingem.Jejich webové stránky si vede online databázi FRAudulentní e -maily jim byly předloženy.Tento web si můžete prohlédnout, zda nejsou nové podvody, nebo jim poslat e -mail s Phisherem, který obdržíte.APWG je z velké části informačním centrem, ale poskytuje odkazy na spotřebitelské zdroje.FTC má také radu pro spotřebitele, e -mailovou adresu pro hlášení phishingu na svých webových stránkách.