Pecanje (Phishing)

 Home / Blog / Pecanje (Phishing)
Podeli na društvenim mrežama:

Image title

Pecanje - (eng Phishing) je jedna od najstarijih i najpopularnijih "napada" hakera. Pecanjem se mogu na vrlo lak način ukrasti vrlo bitni podaci korisnika, kao što su korisničko ime i šifra banke, svi podaci sa vaše kartice za online plaćanje, razni pristupi društvenim mrežama itd...

Internet kao servis nikada nije i nikada neće moći da bude 100% siguran za sve korisnike, barem ne dok postoje osobe koje se interesuju za vaše podatke - hakeri. Hakeri su osobe koje jako dobro poznaju računarsku tehniku, a u ovom slučaju i web tehnologiju. Hakeri vas na internetu mogu prevariti uglavnom vašom nepažnjom. Preko 85% hakerskih "napada" se izvedi nepažnjom žrtve. 


Šta je pecanje i kako radi?

Trenutno pričamo o "pecanju" - termin koji hakera veliča kao pecaroša, a žrtvu kao sitnu ribu koja se lako hvata za udicu. Pecanje se uglavnom izvodi dok ste na internetu u nameri da vam se ukradu neke vredne informacije koje unosite na neki sajt.

Kako to radi?

Uzećemo primer: Haker želi da od žrtve - Miće, ukrade informacije vezane za njegov bankovni račun, logovanje na portal banca Intese, gde može upravljati svojim novcem.

Haker pravi identičan sajt kao što je sajt banca intese - vrlo lako (postoje programi koji kroz samo par klikova, skinu ceo sajt koji možete postaviti na vaš hosting). Umesti domena www.bancaintesabeograd.com registruje domen www.bancaintesa-beogradonline.com
Na pomenuti domen postavi ceo izgled sajta koji je prethodno skinuo ali izmeni programski deo sajta gde se korisnik loguje na portal. Umesto da podatke za logovanje korisnika sajt prosledi do banca Intese, on šalje hakeru na email. Nakon što pošalje hakeru pristup, žrtvu obavesti da nije uspelo logovanje i da link na koji je potrebno da klikne da bi pokušao ponovo. Klikom na link odlazi do pravog sajta Banca Intese, gde logovanje ovog puta prolazi sasvim normalno i žrtva misli da je pokrešila nešto u kucanju.

Naravno, sada Mićine podatke ima i haker koji se može lako ulogovati i raditi sa Mićinim novcem šta mu je volja.

Da bi sve ovo bilo moguće, potrebno je samo da haker  "nagovori" Miću da klikne na link do hakerovog sajta, što može uraditi tako što će poslati email kao Banca Intesa na kome će pisati da je potrebna izmena korisničkih podataka i da je potrebno da se klikne na link iz emaila.


Ovo je samo jedan od primera kako pecanje može da izgleda. Ali naravno, postoji mnogo različitih načina.

Dobro čitajte i obratite pažnju na sumljive mailove, nemojte biti laka riba...



Podeli na društvenim mrežama: