Phishing
calendar_month 13 Feb 2015, 00:00
In domeniul securitatii informatice, de tip phishing este penal, fraudulos procesul de a incerca sa obtina informatii sensibile, cum ar fi nume de utilizator, parole si detalii ale cartilor de credit, prin jucarea rolului unei entitati de incredere in cadrul unei comunicari electronice.
Comunicatii tinzand sa fie de la site-uri web sociale populare, site-uri de licitatie, procesoare de plata online sau administratorii IT sunt utilizate frecvent pentru a atrage creduli. Phishing este de obicei efectuata de catre e-mail sau mesagerie instant, si directioneaza utilizatorii de multe ori sa introduca detaliile, la un site fals al caror look and feel sunt aproape identice cu una legitima.
Chiar si atunci cand se utilizeaza autentificarea server, acesta poate solicita calificare extraordinara pentru a detecta faptul ca site-ul este fals. Phishing este un exemplu de inginerie sociala tehnicilor utilizate sa pacaleasca utilizatorii, si exploateaza necunoscatorii tehnologiilor de web de securitate actuale.
Incercarile de a face fata numarului tot mai mare de incidente de tip phishing au aparut raportate incluzand legislatia, instruirea utilizatorilor, constientizarea publicului, precum si masurile tehnice de securitate.
Noutati