Co to jest phishing?
Termin phishing zaczęto wykorzystywać w połowie lat 90. Pierwsi cyberprzestępcy, którzy wykradali konta w serwisie AOL podszywali się pod prawdziwych pracowników firmy i prosili o ujawnienie hasła w celu zweryfikowania konta. Jeśli hakerowi udało się zdobyć poufne informacje, mógł wykorzystać je np. do wysyłania spamu lub dalszego inwigilowania swojej ofiary.
Słowo phishing jest czasami rozwijane jako „password harvesting fishing”, czyli „łowienie haseł”. Inna teoria mówi o tym, że nazwa phishing pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą jaka w latach 80. wykradała numery kart kredytowych za pomocą technik psychologicznych. Dziś phishing to nie tylko wiadomości e-mail, ale również smsy, fałszywe strony internetowe i korespondencja rozsyłana za pomocą popularnych komunikatorów i mediów społecznościowych. Ataki są często spersonalizowane i bardzo dobrze zaplanowane.
CZYTAJ TAKŻE: Cyberprzemoc – definicja, rodzaje, przeciwdziałanie
Atak typu clickjacking
Clickjacking to sformułowanie będące wynikiem połączenia anglojęzycznych słów „click”, czyli kliknięcie i „hijack”, czyli porywać. Chodzi o oszustwo internetowe w którym nieświadomy użytkownik wykonuje na stronie internetowej zupełnie inną akcję, niż wskazywałyby na to wszystkie widoczne informacje i komunikaty.
Clickjacking często pojawiają się ostatnio na Facebooku. Użytkownicy portalu otrzymują od znajomych wiadomości z prośbą o wejście w link przenoszący do strony o pozornie atrakcyjnej treści. Witryna wymaga z kolei kliknięcia przycisku, który ma odpowiadać np. za rozpoczęcie gry, lub wyświetlenie większej liczby informacji na jakiś temat. W praktyce, przycisk służy jednak do czegoś zupełnie innego. Może to być zgoda na usunięcie konta lub przesłanie spamu do kolejnych ofiar.
Co to jest tabnabbing?
Inną formą phishingu jest tabnabbing, czyli podmiana zawartości stron internetowych. W tej metodzie, oszuści wykorzystują nieuwagę internautów, którzy otwierają wiele kart w oknie przeglądarki. Strona zawierająca złośliwy kod całkowicie zmienia swój wygląd, gdy tylko przejdziemy do innej zakładki. Po transformacji może to być np. udawane okno klienta poczty Gmail. Nieuważny użytkownik nie zwróci uwagi na to, że w polu adresu znajduje się podejrzany ciąg znaków i poproszony o ponowne podanie hasła, bez zastanowienia wpisze je we wskazanym miejscu. W ten sam sposób cyberprzestępcy mogą wykraść informacje o numerach kart płatniczych lub danych dostępowych do bankowości internetowej.
Współczesny internet wymaga od nas dużej uważności i weryfikacji wszystkich stron, które w jakimkolwiek stopniu wzbudzają nasze podejrzenia. Warto wiedzieć o zjawiskach takich jak clickjacking lub tabnabbing, aby skutecznie rozpoznawać zagrożenia w internecie i zapobiec ich przykrym konsekwencjom.