Fišingas

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Jump to navigation Jump to search
 NoFonti.svg  Šiam straipsniui ar jo daliai trūksta išnašų į šaltinius.
Jūs galite padėti Vikipedijai pridėdami tinkamas išnašas su šaltiniais.
Fišingui naudojamo el. laiško pavyzdys
Fišingui naudojamo el. laiško pavyzdys
Fišingui naudojamo SMS pranešimo pavyzdys
Fišingui naudojamo SMS pranešimo pavyzdys

Fišingas, (angl. phishing - tariama kaip fishing – žvejyba) – socialinės inžinerijos sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į iš tikro egzistuojančios institucijos adresą, apsimetant kitu asmeniu ar taikant kitus apgaulės būdus. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai.

Terminas kilęs nuo žodžių password fishing - slaptažodžių žvejyba.

Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę, išsiuntus pranešimą socialiniame tinkle ar paskambinus telefonu.

Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į informacines sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis.

Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.


Commons-logo.svg