Pecanje (informatika)

Pecanje (engl. Phishing) ili mrežna krađa identiteta predstavlja pokušaj krađe podataka korisnika interneta putem falsifikovane veb stranice. Obično se takva lažna stranica nudi putem posebno pripremljene e-poruke ili ćaskanja.^[1] Pošiljalac tako navodi žrtvu da preko telefona ili lažne stranice čija je hiperveza data u poruci, pošiljaocu otkrije poverljive informacije.^[2] Te informacije on koristi u razne svrhe, ali najčešće za krađu novca s bankovnog računa ili za provalu u e-poštu žrtve.

Poruka „pecaroša“ uredi

Poruka može izgledati kao obaveštenje iz banke, internet prodavnice i slično. Žrtva se navodi da klikne na hipervezu s lažnom internet stranicom, te da na njoj upiše lične informacije. U poruci se često navodi da korisnik treba da potvrdi ili promeni podatke. Kada korisnik popuni navedena polja, informacije dolaze do vlasnika lažne stranice.

Lažna veb stranica izgleda skoro istovetno kao i prava, ali se adresa razlikuje.

Korisniku koji je postao žrtva krađe identiteta može pomoći promena lozinke ili PIN koda na računima, kontaktiranje banke čije usluge koristi te, ako sazna da mu je neko pristupio podacima, zatvaranje računa i slično. Pošto se radi o lakovernosti žrtve pecanja, mali broj finansijskih instituta nadoknađuje tako nastalu štetu.

Stanje uredi

Pecanje je u stalnom porastu, a samim tim i rizici u internet poslovanju. Iz tog razloga se razvijaju mnoge vrste zaštita protiv pecanja koje se na tržištu pojavljuju kao samostalni programi, ili se ugrađuju u antivirusni softver ili u same aplikacije za internet poslovanje.

Izvori uredi

^ K. Tan: Phishing and Spamming via IM (SPIM). Internet Storm Center 5. decembar 2006.
^ E. Skoudis: Phone phishing: The role of VoIP in phishing attacks. searchSecurity, 13. jun 2006.

Spoljašnje veze uredi

[1] K. Tan: Phishing and Spamming via IM (SPIM). Internet Storm Center 5. decembar 2006.

[2] E. Skoudis: Phone phishing: The role of VoIP in phishing attacks. searchSecurity, 13. jun 2006.

[1]

[2]