Пецање (информатика)

Пецање (енгл. Phishing) или мрежна крађа идентитета представља покушај крађе података корисника интернета путем фалсификоване веб странице. Обично се таква лажна страница нуди путем посебно припремљене е-поруке или ћаскања.^[1] Пошиљалац тако наводи жртву да преко телефона или лажне странице чија је хипервеза дата у поруци, пошиљаоцу открије поверљиве информације.^[2] Те информације он користи у разне сврхе, али најчешће за крађу новца с банковног рачуна или за провалу у е-пошту жртве.

Порука „пецароша“ уреди

Порука може изгледати као обавештење из банке, интернет продавнице и слично. Жртва се наводи да кликне на хипервезу с лажном интернет страницом, те да на њој упише личне информације. У поруци се често наводи да корисник треба да потврди или промени податке. Када корисник попуни наведена поља, информације долазе до власника лажне странице.

Лажна веб страница изгледа скоро истоветно као и права, али се адреса разликује.

Кориснику који је постао жртва крађе идентитета може помоћи промена лозинке или ПИН кода на рачунима, контактирање банке чије услуге користи те, ако сазна да му је неко приступио подацима, затварање рачуна и слично. Пошто се ради о лаковерности жртве пецања, мали број финансијских института надокнађује тако насталу штету.

Стање уреди

Пецање је у сталном порасту, а самим тим и ризици у интернет пословању. Из тог разлога се развијају многе врсте заштита против пецања које се на тржишту појављују као самостални програми, или се уграђују у антивирусни софтвер или у саме апликације за интернет пословање.

Извори уреди

^ K. Tan: Phishing and Spamming via IM (SPIM). Internet Storm Center 5. децембар 2006.
^ E. Skoudis: Phone phishing: The role of VoIP in phishing attacks. searchSecurity, 13. јун 2006.

Спољашње везе уреди

[1] K. Tan: Phishing and Spamming via IM (SPIM). Internet Storm Center 5. децембар 2006.

[2] E. Skoudis: Phone phishing: The role of VoIP in phishing attacks. searchSecurity, 13. јун 2006.

[1]

[2]