Μια απάτη phishing είναι μια απάτη κλοπής ταυτότητας που φτάνει μέσω ηλεκτρονικού ταχυδρομείου.Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχεται από μια νόμιμη πηγή, όπως ένα αξιόπιστο επιχειρηματικό ή χρηματοπιστωτικό ίδρυμα και περιλαμβάνει επείγοντα αίτημα για προσωπικές πληροφορίες που συνήθως επικαλούνται κάποια κρίσιμη ανάγκη να ενημερωθούν αμέσως ένας λογαριασμός.Κάνοντας κλικ σε έναν σύνδεσμο που παρέχεται στο ηλεκτρονικό ταχυδρομείο οδηγεί σε μια επίσημη ιστοσελίδα.Ωστόσο, οι προσωπικές πληροφορίες που παρέχονται σε αυτόν τον ιστότοπο πηγαίνουν απευθείας στον καλλιτέχνη απάτης.

Η απάτη είναι ένα αυξανόμενο πρόβλημα στο Διαδίκτυο, καθώς οι άνθρωποι εξαπατούνται στην παροχή προσωπικών πληροφοριών, συμπεριλαμβανομένων των αριθμών πιστωτικών καρτών, των κωδικών πρόσβασης, των μητέρων πατρικός ονόμαΚωδικοί περάσεων και αριθμούς κοινωνικής ασφάλισης.Τα προστατευτικά και τα τείχη προστασίας του ιού δεν αλιεύουν τις περισσότερες απάτες phishing επειδή δεν περιέχουν ύποπτο κώδικα, ενώ τα φίλτρα spam τους αφήνουν να περάσουν επειδή φαίνεται να προέρχονται από νόμιμες πηγές.

Οι σύνδεσμοι που περιλαμβάνονται στις απάτες phishing παίρνουν το ανυποψίαστο άτομο σε μια δόλια ιστοσελίδα σχεδιασμένηνα μιμηθούμε το πραγματικό πράγμα, συχνά μέχρι τις μικρότερες λεπτομέρειες, συμπεριλαμβανομένων των προειδοποιήσεων πνευματικών δικαιωμάτων, των τίτλων υπομενού και ούτω καθεξής.Είναι σχεδόν αδύνατο για τους περισσότερους ανθρώπους να πουν ότι είναι ο στόχος ενός phisher εξετάζοντας μόνο τον ιστότοπο.Ωστόσο, ενδείξεις στη διεύθυνση μπορεί μερικές φορές να αποκαλύψει την εξαπάτηση.

Παρόμοιοι χαρακτήρες μπορεί να αντικατασταθούν στην ορθογραφία του συνδέσμου για τον πραγματικό χαρακτήρα, έτσι ώστε ένα 1 (αριθμητικό) να χρησιμοποιείται στη θέση ενός χαμηλότερου L. Για παράδειγμα, οι Phishers έχουν χρησιμοποιήσει το paypa1.com και όχι το paypal.com.Άλλες φορές μια διεύθυνση IP mdash;μια αριθμητική διεύθυνση mdash;χρησιμοποιείται για να κρύψει το γεγονός ότι ο σύνδεσμος δεν παίρνει το θύμα του πραγματικού ιστότοπου.Οι απάτες του phishing έχουν γίνει τόσο εξελιγμένες, ωστόσο, ότι οι Phishers μπορούν επίσης να φαίνονται να χρησιμοποιούν νόμιμους δεσμούς, ακριβώς προς το πιστοποιητικό ασφαλείας των πραγματικών τοποθεσιών.

Ο καλύτερος τρόπος για κάποιον μπορεί να προστατεύσει τον εαυτό του από απάτες ηλεκτρονικού "ψαρέματος" είναι να αποφευχθεί η παροχή προσωπικών πληροφοριών σε ένα αίτημα ηλεκτρονικού ταχυδρομείου.Εάν το αίτημα μπορεί να είναι νόμιμο, το τμήμα εξυπηρέτησης πελατών της Companys θα πρέπει να καλείται να επαληθεύσει το αίτημα πριν από την παροχή οποιωνδήποτε πληροφοριών.Δεν πρέπει να χρησιμοποιούνται οι αριθμοί τηλεφώνου που περιέχονται στο μήνυμα ηλεκτρονικού ταχυδρομείου, εάν υπάρχουν, δεν πρέπει να χρησιμοποιούνται.Ακόμη και αν το αίτημα είναι νόμιμο, θα πρέπει να εισαγάγετε με μη αυτόματο τρόπο την απαιτούμενη διεύθυνση στο πρόγραμμα περιήγησης αντί να κάνετε κλικ σε έναν σύνδεσμο, καθώς η απάτη Phisher θα μπορούσε ενδεχομένως να τρέξει ταυτόχρονα με νόμιμη επιχείρηση.

Για παράδειγμα, στις αρχές Απριλίου 2005 μια μαζική ηλεκτρονική ταχυδρομεία που φάνηκε να προέρχεται από τη Microsoft Corporation προέτρεψε τους παραλήπτες να κατεβάσουν μια πολύ αναμενόμενη ενημερωμένη έκδοση ασφαλείας.Εκείνοι που έκαναν κλικ στον σύνδεσμο στο ηλεκτρονικό ταχυδρομείο μεταφέρθηκαν σε έναν ιστότοπο που έμοιαζε με έναν νόμιμο ιστότοπο της Microsoft Update.Αντί να ενημερώνουν το λογισμικό τους, ωστόσο, έβγαλαν πραγματικά ένα Τρωικό άλογο mdash;Ένα πρόγραμμα απομακρυσμένης πρόσβασης που μπορεί να κλέψει προσωπικά στοιχεία.Η Microsoft δεν χρησιμοποιεί την ειδοποίηση ηλεκτρονικού ταχυδρομείου με αυτόν τον τρόπο, αλλά πολλοί χρήστες είχαν αλιευθεί.Αυτός ο τύπος απάτης είναι τόσο διαδεδομένος, έχει το δικό του όνομα: 419 απάτη.Ο Phisher προσποιείται ότι είναι αξιωματούχος της Νιγηρίας που απαιτεί από έναν τραπεζικό λογαριασμό των ΗΠΑ να εκφορτώσουν χρήματα.Το άτομο που επέτρεψε την προσωρινή χρήση του λογαριασμού του θα λάβει μια όμορφη ανταμοιβή.Αντ 'αυτού, εκείνοι που παρείχαν τις τραπεζικές πληροφορίες τους γίνονται θύματα κλοπής.

Στις ΗΠΑ, η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και άλλοι έχουν επικεντρωθεί στη δημόσια εκπαίδευση για την καταπολέμηση των απάτη ηλεκτρονικού ψαρέματος, καθώς η αλίευση των Phishers είναι δύσκολη.Οι δόλες τοποθεσίες λειτουργούν για πολύ σύντομες χρονικές περιόδους και οι απάτες συχνά εκτελούνται από άλλες χώρες.Τον Μάρτιο του 2005, η Microsoft κατέθεσε 117 αγωγές ηλεκτρονικού "ψαρέματος" στην δυτική περιοχή της Ουάσινγκτον με

κατηγορούμενους. Η ομάδα εργασίας κατά των phishing (APWG) είναι μια διεθνής οργάνωση εθελοντών που εργάζονται για την παρακολούθηση των απάτη ηλεκτρονικού ψαρέματος.Ο ιστότοπός τους διατηρεί μια ηλεκτρονική βάση δεδομένων του FRΤα ακουστικά μηνύματα ηλεκτρονικού ταχυδρομείου που υποβάλλονται σε αυτά.Μπορείτε να ελέγξετε αυτόν τον ιστότοπο για νέες απάτες ή να τους στείλετε email phisher που λαμβάνετε.Το APWG είναι σε μεγάλο βαθμό ένας κόμβος πληροφοριών, αλλά παρέχουν συνδέσμους με τους καταναλωτικούς πόρους.Η FTC έχει επίσης συμβουλές για τους καταναλωτές, μια διεύθυνση ηλεκτρονικού ταχυδρομείου για την αναφορά ηλεκτρονικού "ψαρέματος" στον ιστότοπό τους.