Изражен као риболов, пхисхинг је израз који се користи за описивање злонамјерног појединца или групе појединаца који преваре кориснике. Они то раде слањем е-маилова или израдом веб страница које су дизајниране за прикупљање појединачних онлине банака, кредитних картица или других података за пријаву. Пошто ове е-поруке и веб странице изгледају као легитимне компаније, корисници им верују и уносе своје личне податке.

 Поштовани еБаи, 
Ваш налог је суспендован . Затражићемо вашу лозинку само једном. Наплаћујемо рачун једном годишње. Међутим, примит ћете захтјев за потврду у року од 24 сата након завршетка процеса потпуног прекида. Имате 24 сата од тренутка када примите е-маил да бисте испунили овај еБаи захтјев.
Напомена : Игнорисање ове поруке може проузроковати да еБаи ТКО заувек избрише ваш налог.
Да бисте прекинули процес, користите овај линк:
//факеаддресс.цом/ебаи еБаи ће тражити личне податке (лозинку и тако даље) у овом е-маилу. Хвала вам што користите еБаи! 
//ввв.ебаи.цом
-------------------------------------------------- ------------------- 
Ова еБаи обавијест вам је послана на темељу ваших еБаи рачуна. Ако желите да прегледате поставке за обавештења за друге комуникације, кликните овде. Ако желите да примите овај е-маил само у тексту, кликните овде.

Кориснику који често користи еБаи или било коју онлине услугу, ова е-пошта се може појавити као да је дошла од компаније описане у е-маилу. Међутим, ове е-поруке су дизајниране тако да корисник жели да кликне на везу која им помаже да украду личне информације као што су корисничка имена, лозинке, кредитне картице и личне информације. У наставку су дати неки корисни савети за идентификацију ових е-порука и како се њима носити.

Како препознати пхисхинг е-пошту.

1. Погрешна компанија - Ова е-пошта се шаље на хиљаде различитих е-маил адреса и често особа која шаље ове е-маил поруке нема појма ко сте ви. Ако немате везе са компанијом, наводно долази адреса е-поште, она је лажна. На пример, ако е-маил долази из банке Веллс Фарго, а ви сте банка у другој банци.
2. Правопис и граматика - Неправилно писање и граматика су скоро увек мртви. Потражите очите грешке.
3. Нема спомињања информација о рачуну - Ако вам је компанија слала информације о грешкама на Вашем рачуну, они би на вашем е-маилу поменули ваш рачун или корисничко име. У горњем примеру, е-маил само каже "еБаи клијент", ако је то био еБаи, они би поменули ваше корисничко име. Међутим, будите опрезни када се ради о крађи идентитета, што је врста пхисхинга у којима нападач зна неке личне податке.
4. Рокови - Е-маил захтева хитан одговор или одређени рок. На пример, у горњем примеру, захтев да се пријавите и промените информације о налогу у року од 24 сата.
5. Линкови - Иако су многе пхисхинг е-маил поруке све боље при скривању правог УРЛ-а који посећујете, често ће ове е-поруке приказивати УРЛ који није повезан са УРЛ-ом компаније. На пример, у нашем примеру еБаи, "//факеаддресс.цом/ебаи" није еБаи УРЛ, само УРЛ са "ебаи" директоријумом. Ако нисте упознати са начином на који је УРЛ структуиран, погледајте УРЛ дефиницију за додатне информације.

Шта учинити ако нисте сигурни да ли је е-маил званичан.

• Никада не пратите линкове у е-маилу. Уместо да пратите линк у е-маил поруци, посетите страницу тако што ћете ручно унети адресу компаније. На пример, у горњем примеру, уместо да посећујете лажну еБаи УРЛ адресу, у Веб претраживач укуцајте: //ввв.ебаи.цом и пријавите се на званични сајт.
• Никада не шаљите никакве личне информације путем е-маила. Ако компанија тражи личне податке о вашем рачуну или кажете да је ваш налог неважећи, посетите веб страницу и пријавите се на налог као и иначе.
• Коначно, ако сте још увијек забринути за свој рачун или сте забринути за ваше особне податке, обратите се изравно компанији, било путем њихове е-маил адресе или путем телефона.

Проблеми са пхисхинг е-поштом обично се обраћају

У наставку се налазе нека од питања која се могу тражити од пхисхинг е-поште да би се преварили корисници.

• Проблеми са налогом - истиче налог или лозинка, истиче се рачун, застарели рачун или је потребно изменити информације о налогу.
• Кредитна картица или други лични подаци - кредитна картица истиче или је украдена, нетачан број социјалног осигурања или други лични подаци, или дупле кредитне картице или друге особне информације.
• Потврда налога - захтев да се пријавите да бисте потврдили недавне поруџбине или трансакције.

Уобичајене компаније погођене пхисхингом

Испод се налази попис фирми које најчешће покушавају да нападну.

• Било која велика банка.
• Популарне веб локације, као што су Амазон, Фацебоок, МиСпаце, ПаиПал, еБаи, Мицрософт, Аппле, Хотмаил, ИоуТубе, итд.
• Влада: ФБИ, ЦИА, ИРС, итд.
• Интернет провајдери, као што су АОЛ, Цомцаст, Цок, МСН итд.
• Казина и лутрија.
• Онлине датинг или друштвене веб странице.

Пао сам на пхисхинг напад, шта да радим?

Ако сте ову страницу прочитали сувише касно и већ сте пали на пхисхинг напад, пријавите се на свој рачун са странице компаније и одмах промијените лозинку. Такође, добро је скенирати ваш рачунар на малваре, у случају да је сајт заразио ваш рачунар. Коначно, ако компанија подржава аутентификацију у два фактора, добро је и да омогућите ову функцију на свом налогу.

Ако сматрате да су ваши лични подаци украдени, добро је и да све своје рачуне гледате због сумњивих активности.

419, Цатфисх, Цхаин маил, Цлицкјацкинг, Компјутерски криминал, Цон, Цросс-сите сцриптинг, Е-маил, Е-маил термини, Жетва, Хоак, Крађа идентитета, Интернет термини, Ман-ин-тхе-миддле напад, Пхарминг, Сецурити термини, спам, крађа, крађа, китолов