[ IcyImpact @ 28.12.2005. 15:29 ] @
Postoji nekoliko definicija phishinga no one se bitno ne razlikuju - sama bit je ista. Phishing napadi podrazumijevaju aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka. Pritom se prvenstveno misli na podatke kao što brojevi kreditnih kartica, korisnička imena i lozinke, PIN kodovi i sl., iako postoje i druge alternative.

Dakle, u praksi phishing se odvija ovako; napadač na svoju listu (koja se može mjeriti u desetcima, stotinama, tisućama ) e-mail adresa pošalje phishing mail koji se temelji na socijalnom inžinjeringu te nastoji korisnika prevarati da npr. njegova banka traži od njega obnavljanje podataka (lozinke, korisnička imena i sl.) i u phishing mail-u stoji url na lažnu stranicu banke. Takve stranice imaju gotovo identičan dizajn prave banke, a jedan od kritičnih dijelova je i domena. npr. prava banka ima domenu www.mojabanka.com, a lažna domena koja prikazuje lažnu stranicu banke www.mojabank.com - dakle, ne mora samo poslužiti kroz phishing mail nego korisnik može samo krivim kucanjem adrese biti u zabludi i dati svoje podatke kriminalcima. No, u phishing mail-u ne mora nužno url lažne banke biti vrlo sličan pravom. Sad, korisnik recimo nasjedne na to i posjeti url koji mu je dan u mailu, upiše svoje osobne podatke, ovi mu se zahvale i proces pecanja je uspio. Na taj phishing mail se javi nekolicina osoba (mogu se brojiti u desetcima, stotinama, a vrlo rijetko u tisućama) i nakon koji dan - ili policija zatvori tu lažnu strancu ili ju sami 'ribiči' (kriminlaci) zatvore. 'Ribiči' sretni, puni brojeva kreditnih kartica (što im je, naravno, najzanimljiviji podatak), a korisnici nesvjesni da su opljačkani.

Ovo je osnovni primjer kako phisheri "pecaju" tj. kako cijeli proces radi. Naravno, postoje još mnogo tehnike kojima se korisnike nastoji navesti da posjete određenu malicioznu stranicu, a uključuju mnoge napredne stvari no više riječi o tome će biti u nastavku ove teme.