Отваря главното меню

Фишинг

злонамерен опит за придобиване на чувствителна информация

Фишинг (на английски: phishing – от нарочно промененото fishingриболов) е злонамерен опит за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации.[1]. Най-често започва със създаването на дубликат на съществуваща уеб страница на голяма банка или кредитна компания. След това киберпрестъпниците изпращат имейли, чрез които да накарат получателите да отидат към фалшивия уебсайт. Целта е да се подмами доверчивият или недостатъчно просветеният ползвател да съобщи свои пароли, лични или финансови данни[2].

Според изследване на Intel security сред 19 хиляди човека от 144 страни, едва 3% от потребителите разпознават фишинг в имейла си.[3] Проучване на Webroot Threat Report показва, че всеки месец по света се създават 1.5 млн. нови фишинг сайтове[4].

В България през 2018 г. се наблюдава висока фишинг активност, която се осъществява с електронни писма, изпратени от името на НАП, различни банки, а в началото на 2019 г. са имитирани и фактури от CEZ[5].

ИзточнициРедактиране

  1. Phishing attacks and countermeasures. // Handbook of Information and Communication Security. Springer, 2010. ISBN 9783642041174.
  2. Хакерите са наловили рибки за 500 милиона. // Computerworld.bg, 15 октомври 2004. Посетен на 22 юни 2015.
  3. Лазова, Виктория. Едва 3% разпознават фишинга в имейла си. // cio.bg, 29 юни 2015. Посетен на 30 юни 2015.
  4. Христо Петров. 4 начина да се предпазите от най-разпространената кибер-заплаха за бизнеса: фишингът. // Freedomonline.bg. 25 септември 2018. Посетен на 21 март 2019.
  5. Фишинг атаките най-често имитират системите за електронни разплащания. // CIO. Посетен на 21 март 2019.

Външни препраткиРедактиране