Wyłudzanie informacji jest technika oszustwa online, używany przez przestępców w świecie komputerów do kraść hasła bankowe i inne dane osobowe, używając ich w nieuczciwy sposób.
Ekspresja wyłudzanie informacji (wymawiane „plik") wyłoniło się z angielskiego słowa "Wędkarstwo„co oznacza „wędkarstwo”. Oznacza to, że przestępcy wykorzystują tę technikę, aby „łowić” dane ofiar, które „ugryzły haczyk” rozpoczęte przez phisher ("rybak"), imię nadawane każdemu, kto wykonuje a wyłudzanie informacji.
próba wyłudzanie informacji może się to zdarzyć za pośrednictwem fałszywych stron internetowych lub e-maili, które imitują wizerunek znanej i godnej zaufania firmy w celu przyciągnięcia uwagi ofiar. Zazwyczaj zawartość stron internetowych lub wiadomości e-mail z wyłudzanie informacji obiecują ekstrawaganckie promocje internautom lub proszą o zaktualizowanie danych bankowych, na przykład unikając likwidacji konta. .
Najbardziej nieuważny i niedoinformowany internauta, gdy wpadnie w tę pułapkę, zostaje przekierowany na stronę w sieci podobnej do oryginalnej firmy lub banku, gdzie musisz podać swoje dane osobowe i personal usługi bankowe. Ofiara myśli, że tylko potwierdza swoje informacje w banku, podczas gdy w rzeczywistości wysyła wszystkie dane przestępcy.
Celem phishingu jest wykorzystanie danych zebranych przez przestępców do dokonywania zakupów przez Internet, przelewów bankowych, a nawet czyszczenia całego konta bankowego ofiary.
Wiele firm obecnie się rozwija oprogramowanie antyphishingowe, które oferują wydajniejsze filtry poczty spam oraz powiadomienia o wszelkiego rodzaju podejrzeniu nieprawidłowości w treści wiadomości e-mail.
Wyłudzanie informacji i pharming
O pharming (wymawiane „farmina”) jest uważany za „ewolucję” wyłudzanie informacji, w tym samym celu, jakim jest uzyskanie danych osobowych od ofiar, ale bez konieczności „łowu” użytkownika Internetu fałszywym adresem e-mail lub linkiem.
Wyłudzanie informacji i złośliwe oprogramowanie
Przestępcy wykorzystują złośliwe oprogramowanie i wirusy rozprzestrzeniające się w Internecie, aby móc infekować i modyfikować przeglądarka (przeglądarka internetowa) z komputera użytkownika. Zainfekowana, gdy internauta wpisze elektroniczny adres strony internetowej, przeglądarka przekierowuje stronę na fałszywą stronę, ale o takich samych cechach estetycznych jak oryginalna.
Internauta myśli, że znajduje się na właściwej stronie, ponieważ nie kliknął w żadne dziwne linki i wpisał adres bezpośrednio w adres URL strony przeglądarka, a Ty łatwiej podasz swoje dane bankowe i dane osobowe, nie podejrzewając, że jesteś ofiarą oszustwa.
spear phishing
O spear phishing (dosłownie przetłumaczone z angielskiego jako „łowienie harpunem"), jest bardziej efektywnym wariantem wyłudzanie informacji, gdzie phisherzy mogą określić, którzy użytkownicy mają powiązania z określonym podmiotem finansowym.
W ten sposób wiadomości e-mail są wysyłane w sposób „spersonalizowany”, co znacznie zwiększa margines powodzenia oszustwa.