OWASP 
Phishing oziroma t. i. spletno ribarjenje je kibernetski napad, pri katerem nekdo z lažnim predstavljanjem stopi v stik s tarčo ali tarčami, s ciljem, da jo/ga privabi k posredovanju občutljivih podatkov, kot so osebni podatki, podatki o bančnih in kreditnih karticah ter gesla. Povedano z drugimi besedami, gre za prevaro s pomočjo katere uporabnikom in organizacijam prevaranti ukradejo zaupne podatke. Podatki se nato uporabljajo za dostop do računov in lahko povzročijo krajo identitete in/ali finančno izgubo oziroma druge goljufive dejavnosti. Nekateri kibernetski kriminalci uporabljajo zbrane podatke za začetek bolj ciljno usmerjenega kibernetskega napada.
Kako se zgodi phishing?
Napadalci žrtve zavedejo, da razkrijejo informacije, za katere sicer velja, da jih je treba ohraniti privatne. A ker žrtve zaupajo viru zahteve za informacije in verjamejo, da ta deluje z najboljšimi nameni, se na lažna e-poštna sporočila odzovejo, ne da bi o tem dvakrat premislile.
Kako se zavarovati?
Ključna sestavina močne kibernetske varnosti je, da lahko dosledno prepoznate in se izognete poskusom spletnega ribarjenja. Če želite to narediti, je pomembno razumeti različne vrste lažnih e-poštnih sporočil in opozorilne znake, na katere je potrebno biti pozoren v vsakem primeru.
Primeri različnih vrst napadov z lažnim predstavljanjem:
- E-poštno sporočilo z lažnim predstavljanjem. E-poštna sporočila z lažnim predstavljanjem še vedno predstavljajo velik del svetovnega letnega števila uničujočih kršitev podatkov.
- Spear Phishing
- Manipulacija s povezavami
- Lažne spletne strani
- Direktorske prevare (t. i. whaling)
- Vrivanje vsebine
- Ugrabitev seje
- Zlonamerna programska oprema
- Zlonamerna SMS sporočila (t. i. smishing)
V e-poštnem sporočilu z lažnim predstavljanjem bodo prevaranti običajno zahtevali:
- Datum rojstva
- EMŠO
- Telefonsko številko
- Podrobnosti o kreditni kartici
- Domači naslov
- Podatke o geslu (ali kaj potrebujejo za njegovo ponastavitev)
Primeri zahtevanih dejanj v e-poštnem sporočilu z lažnim predstavljanjem vključujejo:
- Klik na prilogo
- Omogočanje makrov v dokumentu Word
- Posodabljanje gesla
- Odgovor na zahtevo za povezavo z družbenimi omrežji
- Uporaba nove vroče točke Wi-Fi
Skupne značilnosti phishinga:
- Predobro, da bi bilo res – donosne ponudbe in privlačne izjave so zasnovane tako, da takoj pritegnejo pozornost ljudi. Mnogi na primer trdijo, da ste osvojili iPhone, na loteriji ali kakšno drugo razkošno nagrado. Ne pozabite, da če se zdi predobro, da bi bilo res, verjetno tudi je tako!
- Občutek nujnosti – pogosta taktika med kriminalci je, da vas prosijo za hitro ukrepanje, saj super ponudbe veljajo le za določen čas. Nekateri vam bodo celo povedali, da imate na voljo le nekaj minut časa za odziv. Ko naletite na tovrstna e-poštna sporočila, jih je najbolje prezreti. Včasih vam bodo sporočili, da bo vaš račun onemogočen, razen če takoj posodobite svoje osebne podatke. Večina zanesljivih organizacij da na voljo dovolj časa za odziv, preden ukine račun. Če ste v dvomih, raje obiščite vir, namesto da kliknete povezavo v e-poštnem sporočilu.
- Hiperpovezave – povezava morda ni to, kar se zdi. Če premaknete miškin kazalec nad povezavo, se prikaže dejanski URL, kamor boste preusmerjeni ob kliku nanjo. Lahko gre za povsem drugačno spletno stran ali pa za priljubljeno spletno mesto z napačno črkovano črko, na primer črka „m“ je dejansko „r“ in „n“, ali pa so uporabljene črke iz tujih abeced, ki izgledajo zelo podobno, zato bodite pozorni.
- Pravopisne in slovnične napake (glejte tudi zgornjo točko).
- Priloge – če v e-poštnem sporočilu vidite prilogo, ki je niste pričakovali ali ni smiselna, je ne odpirajte!
- Nenavaden pošiljatelj – ne glede na to, ali je videti, da je od nekoga, ki ga ne poznate, ali od nekoga, ki ga poznate, če se vam zdi kaj neobičajnega, nepričakovanega, nenavadnega ali na splošno sumljivega, ne kliknite nanj!
/Podprto s sredstvi Programa ACF v Sloveniji 2014-2021./