Phishing

Pojmom phishing sa označuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné.

Phishingom označujeme falošný e‑mail, ktorý sa snaží pôsobiť dôveryhodne a vzbudiť dojem, že jeho odosielateľom je inštitúcia – banka, poisťovňa. Grafický výzor správy alebo stránka, na ktorú správa odkazuje, sú na prvý pohľad nerozpoznateľné od originálov používaných existujúcimi inštitúciami. Pod rôznymi zámienkami, napríklad overením si prístupových údajov či zaslania sumy peňazí na účet, sú od používateľov získavané osobné údaje (napr. čísla bankových účtov, prihlasovacie mená a heslá). Poskytnuté údaje môžu byť následne ľahko zneužité.

Najlepšou obranou proti phishingu je naň vôbec neodpovedať. Nepatrí totiž medzi bežnú prax finančných (a iných) inštitúcií, aby prostredníctvom e‑mailu žiadali od svojich zákazníkov zadanie citlivých prístupových údajov.