Ang phishing ay isang malawak na termino na tumutukoy sa mga pagtatangka ng mga kriminal upang ma -secure ang personal na impormasyon mula sa mga online na gumagamit nang walang kanilang kaalaman o pahintulot.Sa paglipas ng mga taon, maraming iba't ibang mga uri ng pag -atake ng phishing ang lumitaw, at nagpapatuloy sa karaniwang paggamit ngayon.Upang maging alerto para sa mga scam na ito, mahalaga na magkaroon ng kamalayan ng maraming mga karaniwang diskarte na ginamit bilang bahagi ng mga pag -atake na ito.

Ang isa sa mas karaniwang paraan ng paglulunsad ng mga pag -atake sa phishing ay ang paggamit ng mga virus at spyware upang makuha ang data ng gumagamit.Kadalasan, ang mga virus ay ipinadala alinman sa pamamagitan ng email o maingat na nai -download kapag ang isang gumagamit ay bumibisita sa isang nahawaang web site.Karaniwan, ang virus ay tumatakbo nang tahimik sa background, pagkolekta ng personal na data na nakalagay sa hard drive o na ang mga gumagamit ay pumasok sa hindi ligtas na mga web site.Ang pagpapatakbo ng up-to-date na antivirus software ay makakatulong na hadlangan ang mga virus na ito mula sa pag-download, at maaari ring maiwasan ang spyware mula sa pagkuha ng tirahan sa ilang malabo na sulok ng hard drive.

Ang mapanlinlang na pag -atake ng phishing ay karaniwang nagsasangkot sa paggamit ng mga email na mensahe na lehitimong lehitimo, ngunit sa katunayan ay isang pagtatangka upang mangolekta ng pinansiyal at iba pang personal na data.Halimbawa, ang email scam ay maaaring kasangkot sa pagpapadala ng mga email na tila mula sa isang tukoy na bangko.Karaniwang sinasabi ng katawan ng mail na may ilang problema sa bank account ng tatanggap, at may kasamang isang link na maaaring magamit upang iwasto ang problema.

Ang pag -click sa link ay karaniwang tumatagal ng gumagamit sa kung ano ang lilitaw na isang lehitimong pahina kung saan ipinasok nila ang data ng account.Kapag ipinadala ang data, ang mga email scam ay karaniwang nagbibigay ng isang mabilis na mensahe ng "salamat" na nagpapahiwatig ng problema sa account ay naitama.Sa pansamantala, ang scammer ngayon ay may impormasyon sa account sa bangko ng gumagamit at malayang gamitin ito sa anumang paraan na nais niya.Dahil ang mga bangko ay hindi kailanman gumagamit ng pamamaraang ito upang ipaalam sa mga customer ang mga problema sa kanilang mga account, ang anumang mga email ng ganitong uri ay dapat tanggalin kaagad, o maipasa sa dibisyon ng pandaraya sa bangko.

Ang isang mas sopistikadong halimbawa ng pag-atake sa phishing ay kilala bilang man-in-the-middle phishing.Ang pamamaraang ito ay nangangailangan na ang scammer ay magtatag ng isang posisyon sa pagitan ng gumagamit ng Internet at sa web site na nais bisitahin ng gumagamit.Gamit ang application na ito, ang scammer ay hindi maiwasan ang pag -access sa lehitimong site, ngunit hinihimok lamang ang data, kinopya ito, at pagkatapos ay pinapayagan ang data stream na magpatuloy sa inilaan nitong patutunguhan.Sa lahat ng iba't ibang mga uri ng pag -atake sa phishing, ito ang isa sa pinakamahirap na makita, at ang isa sa pinakamahirap na ihinto.

Ang pag -atake ng phishing ay idinisenyo upang payagan ang mga phisher na mag -ani ng impormasyon na magagamit nila sa kanilang sariling mga dulo.Kadalasan, ang biktima ay walang kamalayan na may nangyari hanggang sa huli na.Ang pagnanakaw ng pagkakakilanlan ng ganitong uri ay maaaring masira ang mga indibidwal, dahil ang kanilang mabuting kredito ay nasira ng mga phisher.Upang mabawasan ang posibilidad na maging isang biktima ng phishing, ang mga gumagamit ay dapat palaging magpatakbo ng maaasahang virus at spyware protection software sa kanilang mga system, at hindi tumugon sa mga email mula sa mga institusyong pampinansyal, o mamili sa mga web site na hindi sertipikado bilang ligtas.