Az adathalász átverés egy személyazonosság -lopás, amely e -mailben érkezik.Úgy tűnik, hogy az e -mail olyan törvényes forrásból származik, mint például egy megbízható üzleti vagy pénzügyi intézmény, és sürgős személyes információk iránti kérelmet tartalmaz, amelyek általában valamilyen kritikus igényt hívnak fel a számla azonnali frissítésére.Az e-mailben megadott linkre kattintva egy hivatalos megjelenésű webhelyhez vezet.A weboldalhoz nyújtott személyes adatok azonban közvetlenül a csaló művészhez jutnak.

A csalás egyre növekvő probléma az interneten, mivel az emberek becsapják a személyes információk biztosítását, beleértve a hitelkártya -számokat, a jelszavakat, az anyák leánykori nevét, a bankszámlaszámokat, az ATM -etÁtadási kódok és társadalombiztosítási számok.A vírusvédők és a tűzfalak nem fogják elkapni a legtöbb adathalász csalást, mert nem tartalmaznak gyanús kódot, míg a spam -szűrők engedik át, mert úgy tűnik, hogy legitim forrásokból származnak.A valódi dolog utánozása, gyakran a legkisebb részletekig, beleértve a szerzői jogi értesítéseket, az almenü címeket és így tovább.A legtöbb ember számára gyakorlatilag lehetetlen megmondani, hogy a Phisher célpontja, ha egyedül a webhelyet nézi.A címen szereplő nyomok azonban néha feltárhatják a megtévesztést.

Hasonló megjelenésű karakterek helyettesíthetők a link helyesírásában a valós karakterhez, hogy egy 1-et (számot) használjanak egy alacsonyabb szintű L. helyett. Például a Phishers a Paypa1.com helyett a PayPal-ot használták.com.Más esetekben IP -cím és mdash;numerikus cím és mdash;arra használják, hogy elrejtse azt a tényt, hogy a link nem az áldozatot veszi a valódi webhelyre.Az adathalász csalások ugyanakkor annyira kifinomultak lettek, hogy a fishers úgy tűnik, hogy legitim linkeket is használnak, egészen a valódi webhelyek biztonsági tanúsítványáig.

A legjobb módja annak, hogy valaki megvédje magát az adathalász csalásoktól, ha elkerüli a személyes adatok szállítását e -mail kéréshez.Ha a kérelem jogos lehet, akkor a Companies ügyfélszolgálati osztályát meg kell hívni a kérelem ellenőrzésére, mielőtt bármilyen információt megadna;Az e -mailben található telefonszámokat, ha vannak ilyenek, nem szabad használni.Még ha a kérés legitim is, akkor manuálisan be kell írni a szükséges címet a böngészőbe, ahelyett, hogy egy linkre kattintana, mivel a Phisher -csalás elképzelhetően egyidejűleg futhat a legitim üzleti vállalkozással.

Például, 2005. április elején egy tömeges e -mailt, amely a Microsoft Corporation -től származik, sürgette a címzetteket, hogy töltsenek le egy nagyon várt biztonsági frissítést.Azokat, amelyek az e -mail linkjére kattintottak, egy olyan webhelyre vitték, amely legitim Microsoft Update webhelynek tűnt.A szoftver frissítése helyett azonban egy trójai ló és mdash;Egy távoli hozzáférési program, amely ellophatja a személyes információkat.A Microsoft nem használ ilyen módon e -mail értesítést, de sok felhasználót nem tudtak.Az ilyen típusú csalás annyira elterjedt, saját neve van: 419 Scam.A Phisher úgy tesz, mintha egy nigériai bajnoki tisztviselő lenne, aki megköveteli az amerikai bankszámlát, hogy pénzt töltsön el.Az a személy, aki megengedte a számlájának ideiglenes használatát, szép jutalmat kapna.Ehelyett azok, akik a banki információikat nyújtják, lopás áldozatává válnak.A csalárd helyek nagyon rövid ideig működnek, és a csalásokat gyakran más országokból is futtatják.2005 márciusában a Microsoft 117 adathalász pert indított a washingtoni nyugati kerületben

alperesekkel.

A Phishing Gyoring Working Group (APWG) egy nemzetközi önkéntesek szervezete, amely az adathalász csalások nyomon követésére törekszik.Weboldaluk az FR online adatbázisát tartjaA hangos e -mailek benyújtották nekik.Ellenőrizheti ezt a webhelyet új csalásokról, vagy elküldheti nekik a kapott Phisher e -mailt.Az APWG nagyrészt információs csomópont, de linkeket biztosít a fogyasztói erőforrásokhoz.Az FTC tanácsot ad a fogyasztóknak, egy e -mail címet az adathalászatról, a weboldalukon.