Nazwa ta pochodzi od angielskiego słowa fishing – wędkować, łowić. Metoda łączy w sobie najczęściej próbę manipulacji użytkownikiem i skłonienia go do określonych działań oraz infekcji komputera ofiary programem szpiegującym lub trojanem.
Phishing to wiadomość wysyłana za pomocą komunikatora internetowego lub e-maila, która zachęca do kliknięcia umieszczonego w niej odnośnika, przenosząc nas na fałszywą stronę jakiejś organizacji (najczęściej są to banki). Tam proszeni jesteśmy o podanie swoich danych osobowych lub o pobranie jakiegoś oprogramowania, które okazuje się być trojanem. Atakujący stara się skomponować całość tak, abyśmy byli niemalże pewni autentyczności wiadomości. Poniższy przykład lepiej to zobrazuje, a dotyczy on fałszywej aktualizacji dla systemu Windows.
Fałszywa aktualizacja dla systemu Windows. Kliknij, aby powiększyć obraz.
Cyberprzestępca skonstruował wiadomość tak, aby wyglądała na autentyczną. Widzimy, że nadawcą jest „support@microsoft.com”, adres ten faktycznie istnieje i znajduje się w domenie Microsoft®. Ponadto podany jest link z informacjami o aktualizacji oraz oznaczenie poprawki są podobne do tych stosowanych przez giganta z Redmond. Jednak jedna rzecz pozwala zaklasyfikować tę wiadomość jako fałszywą. Microsoft® nigdy nie wysyła informacji o poprawkach poprzez e-mail. Komunikaty takie pojawiają się jedynie na witrynie Windows Update oraz na zakładkę Aktualizacje Windows (w systemach Vista i nowszych).
Technologie wbudowane w Kaspersky Internet Security także pomagają rozpoznać próby wyłudzenia informacji. Użytkownik ostrzegany jest przed takim zagrożeniem jeszcze zanim przejdzie na sfałszowaną witrynę, dzięki czemu ma szanse zareagować w porę i zablokować szkodliwe działanie.
