Направо към съдържанието

Фишинг

от Уикипедия, свободната енциклопедия

Фишинг (на английски: phishing – от нарочно промененото fishingриболов) е злонамерен опит за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации.[1] Най-често започва със създаването на дубликат на съществуваща уеб страница на голяма банка или кредитна компания. След това киберпрестъпниците изпращат имейли, чрез които да накарат получателите да отидат към фалшивия уебсайт. Целта е да се подмами доверчивият или недостатъчно просветеният ползвател да съобщи свои пароли, лични или финансови данни.[2]

Според изследване на Intel Security сред 19 хиляди души от 144 страни едва 3% от потребителите разпознават фишинг в имейла си.[3] Проучване на Webroot Threat Report показва, че всеки месец по света се създават 1,5 млн. нови фишинг сайтове.[4]

Фишингът не атакува технологии, приложения, протоколи, а разчита на слабости в човешкия характер и затова му се приписва сродство със социалното инженерство. Движещата му сила е комбинацията от силна емоция и предизвикано доверие у жертвата, които я мотивират да следва сляпо изпратените инструкции. Така успешният фишинг преодолява рационалната реакция към ситуацията.

В България през 2018 г. се наблюдава висока фишинг активност, която се осъществява с електронни писма, изпратени от името на НАП, различни банки, а в началото на 2019 г. са имитирани и фактури от CEZ[5].

  1. Phishing attacks and countermeasures // Handbook of Information and Communication Security. Springer, 2010. ISBN 9783642041174.
  2. Хакерите са наловили рибки за 500 милиона // Computerworld.bg, 15 октомври 2004. Архивиран от оригинала на 2015-06-22. Посетен на 22 юни 2015.
  3. Лазова, Виктория. Едва 3% разпознават фишинга в имейла си // cio.bg, 29 юни 2015. Архивиран от оригинала на 2018-10-25. Посетен на 30 юни 2015.
  4. Христо Петров. 4 начина да се предпазите от най-разпространената кибер-заплаха за бизнеса: фишингът // Freedomonline.bg. 25 септември 2018. Посетен на 21 март 2019.
  5. Фишинг атаките най-често имитират системите за електронни разплащания // CIO. Архивиран от оригинала на 2019-03-21. Посетен на 21 март 2019.