Phishing to szeroki termin, który odnosi się do prób zabezpieczenia danych osobowych od użytkowników online bez ich wiedzy i zgody.Z biegiem lat pojawiło się wiele różnych rodzajów ataków phishingowych i kontynuowało dziś powszechne użytkowanie.Aby być w pogotowiu o tych oszustwach, ważne jest, aby zdawać sobie sprawę z kilku wspólnych strategii stosowanych w ramach tych ataków.

Jednym z najczęstszych sposobów rozpoczęcia ataków phishingowych jest wykorzystanie wirusów i oprogramowania szpiegującego do przechwytywania danych użytkownika.Często wirusy są przesyłane przez e -mail lub dyskretnie pobierane, gdy użytkownik odwiedza zainfekowaną stronę internetową.Zazwyczaj wirus działa cicho w tle, zbierając dane osobowe, które znajdują się na dysku twardym lub które użytkownicy wprowadzają na niezabezpieczonych stronach internetowych.Uruchomienie aktualnego oprogramowania antywirusowego może pomóc w blokowaniu tych wirusów przed pobieraniem, a także może uniemożliwić pobytowi szpiegostwowi w jakimś niejasnym zakątku dysku twardego.

Wpadkowe ataki phishingowe zwykle obejmują użycie wiadomości e -mail, które wydają się uzasadnione, ale w rzeczywistości są próbą zebrania danych finansowych i innych danych osobowych.Na przykład oszustwo e -mail może obejmować wysyłanie wiadomości e -mail, które wydają się być z określonego banku.Ciało poczty zwykle stwierdza, że istnieje jakiś problem z konto bankowym odbiorcy i zawiera link, który można użyć do rozwiązania problemu.

Kliknięcie linku zwykle przenosi użytkownika do czegoś, co wydaje się być legalną stroną, na której wprowadzają dane konta.Po wysłaniu danych oszustwa e -mail zwykle zawierają szybki komunikat „dziękuję”, który wskazuje, że problem z konto jest poprawiany.Tymczasem oszust ma teraz informacje o koncie bankowym użytkownika i może go używać w dowolny sposób.Ponieważ banki nigdy nie używają tej metody, aby powiadomić klientów o problemach z ich kontami, wszelkie e -maile tego typu powinny zostać natychmiast usunięte lub przekazane do działu oszustw banku.

Bardziej wyrafinowany przykład ataków phishingowych jest znany jako phishing man-in-the-middle.Takie podejście wymaga, aby oszust ustanowił pozycję między użytkownikiem Internetu a witryną internetową, którą użytkownik chce odwiedzić.Dzięki tej aplikacji oszust nie uniemożliwia dostępu do legalnej witryny, ale po prostu przechwytuje dane, kopiuje je, a następnie pozwala strumieniu danych kontynuować do zamierzonego miejsca docelowego.Ze wszystkich różnych rodzajów ataków phishingowych jest to jeden z najtrudniejszych do wykrycia i jeden z najtrudniejszych do zatrzymania.

Ataki phishingowe są zaprojektowane tak, aby umożliwić fisherom zbieranie informacji, których mogą wykorzystać do własnych celów.Często ofiara nie zdaje sobie sprawy, że wszystko się wydarzyło, dopóki nie będzie za późno.Kradzież tożsamości tego typu może zniszczyć osoby, ponieważ ich dobry kredyt jest zrujnowany przez fisherów.Aby zminimalizować możliwość zostania ofiarą phishingową, użytkownicy powinni zawsze prowadzić wirusowe wirus i oprogramowanie do ochrony szpiegowania w swoich systemach i nigdy nie odpowiadać na wiadomości e -mail z instytucji finansowych lub robić zakupy na stronach internetowych, które nie są certyfikowane jako bezpieczne.