Phishing

Ο όρος phishing καθορίζει μια εγκληματική δραστηριότητα που χρησιμοποιεί τεχνικές κοινωνικής μηχανικής (χειραγώγηση χρηστών με στόχο την απόσπαση εμπιστευτικών πληροφοριών). Χρησιμοποιείται για την πρόσβαση σε ευαίσθητα δεδομένα, όπως αριθμούς τραπεζικών λογαριασμών, κωδικούς PIN και άλλα.

Η πρόσβαση συνήθως επιτυγχάνεται με την αποστολή ενός μηνύματος email "μεταμφιεσμένου" ως αξιόπιστου ατόμου ή επιχείρησης (π.χ. οικονομικού οργανισμού, ασφαλιστικής εταιρείας). Το μήνυμα μπορεί να δείχνει γνήσιο και να περιέχει γραφικά και περιεχόμενο το οποίο να προέρχεται από την προέλευση την οποία μιμείται. Θα σας ζητηθεί να παράσχετε, υπό διάφορες προφάσεις (επαλήθευση δεδομένων, οικονομικές συναλλαγές), κάποια προσωπικά σας δεδομένα – αριθμούς τραπεζικών λογαριασμών, ονόματα χρήστη και κωδικούς πρόσβασης. Όλα αυτά τα δεδομένα, εάν υποβληθούν, μπορούν εύκολα να κλαπούν και να χρησιμοποιηθούν για κακόβουλη δραστηριότητα.

Οι τράπεζες, οι ασφαλιστικές εταιρείες και άλλες νόμιμες επιχειρήσεις δεν ζητούν ποτέ ονόματα χρηστών και κωδικούς πρόσβασης μέσω email.