Vyjadrené ako rybolov, phishing je termín používaný na opisovanie škodlivého jednotlivca alebo skupiny jednotlivcov, ktorí užívajú podvody. Robia to tak, že posielajú e-maily alebo vytvárajú webové stránky, ktoré sú určené na zhromažďovanie online banky, kreditnej karty alebo iných prihlasovacích údajov. Pretože tieto e-maily a webové stránky vyzerajú ako legitímne spoločnosti, používatelia im dôverujú a zadávajú svoje osobné údaje.

 Vážený zákazník eBay, 
Váš účet bol pozastavený . Vaše heslo si vyžiadame len raz. Váš účet budeme účtovať raz ročne. Žiadosť o potvrdenie vám však bude doručená do 24 hodín od ukončenia procesu. Máte 24 hodín od času, kedy dostanete e-mail na dokončenie tejto žiadosti o eBay.
Poznámka : Ignorovanie tejto správy môže spôsobiť, že eBay TKO váš účet navždy odstráni.
Ak chcete proces pozastaviť, použite tento odkaz:
//fakeaddress.com/ebay eBay v tomto e-maile požiada o osobné údaje (heslo atď.). Ďakujeme, že používate eBay! 
//www.ebay.com
-------------------------------------------------- ------------------- 
Toto oznámenie eBay vám bolo odoslané na základe vašich preferencií účtu eBay. Ak chcete skontrolovať predvoľby upozornení pre inú komunikáciu, kliknite sem. Ak chcete dostávať tento e-mail iba v texte, kliknite sem.

Používateľovi, ktorý často používa eBay alebo akúkoľvek službu online, sa tieto e-maily môžu zdať, akoby pochádzali od spoločnosti uvedenej v e-maile. Tieto e-maily sú však navrhnuté tak, aby používatelia chceli kliknúť na odkaz, ktorý im pomáha ukradnúť osobné údaje, ako sú používateľské mená, heslá, kreditné karty a osobné informácie. Nižšie sú uvedené niektoré užitočné tipy na identifikáciu týchto e-mailov a ako s nimi zaobchádzať.

Ako identifikovať phishingový e-mail.

1. Nesprávna spoločnosť - Tieto e-maily sa odosielajú na tisíce rôznych e-mailových adries a často odosielateľ týchto e-mailov nemá ani potuchy, kto ste. Ak nemáte žiadne spojenie so spoločnosťou, e-mailová adresa je údajne pochádzajúca, je to falošný. Napríklad, ak e-mail prichádza z banky Wells Fargo, ale banku v inej banke.
2. Pravopis a gramatika - Nesprávne pravopis a gramatika sú takmer vždy mŕtve prezradí. Pozrite sa na zjavné chyby.
3. Žiadna zmienka o údajoch o účte - Ak vám spoločnosť zasielala informácie o chybách na váš účet, uvedie v e-maile váš účet alebo používateľské meno. Vo vyššie uvedenom príklade, e-mail jednoducho hovorí "eBay zákazník, " ak by to bolo eBay by sa zmieniť vaše užívateľské meno. Buďte však opatrní pri neoprávnenom získavaní údajov, čo je typ phishingu, kde útočník pozná niektoré osobné informácie.
4. Termíny - E-mail požaduje okamžitú odpoveď alebo konkrétny termín. Napríklad vo vyššie uvedenom príklade požiadavka na prihlásenie a zmenu informácií o vašom účte do 24 hodín.
5. Odkazy - Hoci mnohé e-mailové správy s neoprávneným získavaním údajov sa čoraz lepšie skrývajú na skutočnej adrese URL, ktorú navštevujete, tieto e-maily často obsahujú zoznam adries URL, ktoré nesúvisia s adresou spoločnosti URL. Napríklad v našom vyššie uvedenom príklade eBay, "//fakeaddress.com/ebay" nie je eBay URL, len URL s adresárom "ebay". Ak nie ste oboznámení s tým, ako je adresa URL štruktúrovaná, pozrite si definíciu adresy URL, kde nájdete ďalšie informácie.

Čo robiť, ak si nie ste istý, či je e-mail oficiálny.

• Nikdy nesledujte žiadne odkazy v e-maile. Namiesto nasledujúceho odkazu v e-maile navštívte stránku manuálnym zadaním adresy spoločnosti. Napríklad vo vyššie uvedenom príklade by ste namiesto návštevy falošnej adresy URL eBay zadali: //www.ebay.com do svojho webového prehliadača a prihláste sa na oficiálne webové stránky.
• Nikdy neposielajte žiadne osobné údaje prostredníctvom e-mailu. Ak spoločnosť požaduje osobné informácie o vašom účte alebo hovorí, že váš účet je neplatný, navštívte webovú stránku a prihláste sa do účtu tak, ako by ste normálne.
• Nakoniec, ak máte stále obavy o svoj účet alebo sa obávate o svoje osobné údaje, obráťte sa priamo na spoločnosť, a to buď prostredníctvom ich e-mailovej adresy alebo telefonicky.

Problémy s e-mailovými správami typu phishing sa zvyčajne riešia

Nižšie sú uvedené niektoré otázky phishing e-mail sa môže opýtať na trik užívateľov.

• Problémy s účtom - platnosť konta alebo hesla, napadnutie účtu, zastaraný účet alebo informácie o účte, ktoré je potrebné zmeniť.
• Kreditná karta alebo iné osobné údaje - kreditná karta, ktorej platnosť končí alebo je odcudzená, nesprávne číslo sociálneho poistenia alebo iné osobné údaje alebo duplicitná kreditná karta alebo iné osobné údaje.
• Potvrdenie objednávok - požiadavka na prihlásenie na potvrdenie posledných objednávok alebo transakcií.

Spoločné spoločnosti postihnuté phishingom

Nižšie je zoznam firiem phishers najčastejšie snažia zaútočiť.

• Každá veľká banka.
• Populárne webové stránky ako Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube atď.
• Vláda: FBI, CIA, IRS atď.
• Poskytovateľov internetových služieb, ako sú AOL, Comcast, Cox, MSN atď.
• Kasína a lotérie.
• Online zoznamky alebo webové stránky komunity.

Padol som za phishingový útok, čo mám robiť?

Ak ste si túto stránku prečítali príliš neskoro a už ste sa dostali na phishingový útok, prihláste sa na svoj účet zo stránky spoločnosti a okamžite zmeňte heslo. Taktiež je vhodné skontrolovať, či sa v počítači nenachádza škodlivý softvér. Ak spoločnosť podporuje dvojfaktorovú autentifikáciu, je tiež vhodné povoliť túto funkciu na vašom účte.

Ak sa domnievate, že vaše osobné údaje boli odcudzené, je tiež dobré sledovať všetky vaše účty pre podozrivú aktivitu.

419, Sumec, Reťazová pošta, Clickjacking, Počítačová kriminalita, Con, Cross-site skriptovanie, E-mail, E-mailové podmienky, Zber, Hoax, Krádež identity, Internetové termíny, Man-in-the-middle útok, Pharming, Bezpečnosť termíny, Spam, Spear phishing, Krádež, lov veľrýb