Phishing

Phishing-ul este o operațiune de obținere a informațiilor cu caracter sensibil (username, parolă, informații bancare) prin deghizarea unui e-mail sau a unui website malițios într-o entitate de încredere, prin intermediul identității de brand.

Se pot delimita mai multe feluri de phishing în funcție de specificul terminalului:

• Phishing: prin e-mail sau prin site-uri
• Vishing: prin telefon
• Smishing: prin SMS

Există mai multe tehnici de phishing, în funcție de locul și momentul ales pentru atac. Phishing-ul prin e-mail pare a fi cel mai eficient, pentru că ajunge la un număr mare de oameni, dar nu este singura variantă:

• manipularea link-urilor (ex.: pop-up-uri);
• session hijacking / man-in-the-middle (interceptarea token-urilor în timpul unei comunicări nesigure);
• content injection sau inserarea unui cod malițios într-un site;
• malware / trojans / ransomeware / malvertising / keyloggers

Tehnicile menționate mai sus presupun un nivel mai ridicat de competențe tehnice, de aceea cel mai des se vorbește despre phishing prin e-mail. Un e-mail de phishing poate încerca să convingă destinatarul folosind mai multe tehnici:

• o promisiune care sună prea bine ca să fie adevărată
  (ex.: Felicitări! Ai câștigat un iPhone!);
• decizia trebuie luată urgent
  (ex.: Oferta este valabilă pentru o perioadă limitată!);
• se inserează hyperlink-uri care duc spre site-uri periculoase
  (ex.: Dă click aici pentru a vedea […]!);
• e-mailul are atașamente și destinatarul este încurajat să le descarce
  (ex.: Uite ce articol interesant!).