Phishing, scamming, spoofing, SMiShing, vishing, pharming. Jak oszukuje się w internecie? Wszystkie metody oszustów. Poradnik praktyczny

Phishing

Pod tą nazwą kryje się cała paleta działań, które łączy to, że prowadzący je oszuści podszywają się pod budzące nasze zaufanie i często niezbędne nam w codziennym życiu instytucje, w celu wyłudzenia naszych haseł autoryzacyjnych i ewentualnie skłonienia nas do wykonania określonych działań - choćby zainstalowania określonego programowania, które zamieni część zasobów naszego komputera na przykład w element rozproszonej farmy botów albo kopalni kryptowalut.

Sam termin powstał już w latach 90., gdy amerykańscy hakerzy skutecznie zabawili się w wykradanie tą metodą haseł do kont sieciowych na jednym z najbardziej popularnych wówczas w Stanach Zjednoczonych serwerów pocztowych. W bezpośrednim tłumaczeniu phishing to lekko niegramatyczny skrótowiec od „Password harvesting fishing”, czyli „rąbanie i łowienie haseł”. Phishing najczęściej opiera się na masowym rozsyłaniu wiadomości e-mail lub za pośrednictwem mediów społecznościowych, zawierających linki do stron służących właściwemu wyłudzeniu. W takich wiadomościach bardzo często znajdują się wezwania do „zmiany” określonych haseł, ewentualnie „potwierdzania” takiej lub innej aktywności w sieci.

Skala zjawiska jest ogromna. Tylko w pierwszej połowie 2021 roku liczba ataków phishingowych w globalnej sieci wzrosła aż o 22 procent - wynika z danych zebranych przez firmę PhishLabs. W dodatku już 80 procent tych ataków ma wykorzystywać protokół HTTPS - powszechnie uważany za bezpieczny.