Phishing je jedan od najčešćih načina kojim napadači kradu osobne i povjerljive podatke, navodi Nacionalni CERT pozivajući se na InfoSec Insitute. Koristeći socijalni inženjering i zavaravanje, napadači pokušavaju navesti žrtve da im ustupe svoje osobne i povjerljive podatke koje oni kasnije koriste za zlonamjerne aktivnosti. S osnovnim informacijama kao što su puno ime i adresa napadač može preuzeti nečiji identitet, a s informacijama kao što su korisničko ime i odgovor na sigurnosno pitanje može uči u nečiji račun za internetsko bankarstvo.

Velikim korporacijama prijeti najveći rizik, a unatoč velikom broju napada, mnogi ljudi još uvijek ne znaju kako prepoznati phishing pokušaj.

Prema izvještaju tvrtke Verizon, 2015. godine prijavljeno je 9.576 phishing incidenata od kojih je 916 rezultiralo krađom korisničkih podataka. Prema tome, svaki deseti pokušaj phishinga za napadače je uspješan te oni dolaze do svog cilja. Za ljude koji su dio informatičke zajednice ovi brojevi zvuče prenapuhano, međutim žrtve su najčešće pojedinci kojima nije poznato kako phishing poruka izgleda.

Postoji više različitih vrsta phishing napada. Od generičkih poruka elektroničke pošte koje je veoma lako uočiti do posebno krojenih poruka koje su namijenjene pojedincima na visokom pozicijama, ovo je 10 najčešćih vrsta phishing napada:

Deceptive phishing

Najčešći oblik phishing napada kod kojeg se napadači predstavljaju kao legitimna tvrtka te traže od žrtava da predaju svoje osobne podatke.

Spear phishing

Oblik phishing napada kod kojeg se poruke kroje posebno za svaku žrtvu na temelju prethodno prikupljenih podataka o žrtvi.

Whailing

Phishing napad kojim se ciljaju ljudi na vodećim pozicijama unutar tvrtke kako bi se putem njihovih podataka ostvario pristup većoj količini povjerljivih podataka.

Vishing

Phishing napad kod kojeg se koristi Voice over IP (VoIP) tehnologija.

SMSiSHing

Vrsta napada kod kojeg se koriste SMS poruke kako bi se došlo do osjetljivih podataka.

W2 Phishing

Zasebna vrsta phishing napada kod kojeg se napadač predstavlja kao porezna uprava te traži od žrtve da ispuni specifične obrasce.

Pharming

Vrsta napada kod kojeg napadač izvođenjem DNS cache poisoning napada žrtvu preusmjerava na lažnu stranicu putem koje ostvaruje pristup računalu i osobnim podacima.

Ransomware Phishing

Phishing napadi kod kojih se koristi zlonamjerni ransomware sadržaj.

Dropbox Phishing

Vrsta napada kod kojeg napadači putem lažne adrese od žrtve traže da se prijavi u svoj Dropbox pretinac.

Google Docs Phishing

Vrsta napada kod kojeg napadači putem lažne adrese od žrtve traže da se prijavi u svoj Google Drive pretinac.

Podijelite: