Phishing je jednou z nejúčinnějších metod útoku v arzenálu počítačových zločinců. Ve většině případů oběti phishingu netuší, že byli podvodníky chyceni. Navenek vypadá tento proces pro uživatele zcela bezpečně.
Hlavním účelem phishingu je nalákat uživatele na škodlivý web. Web zpravidla napodobuje web známé společnosti, banky nebo internetového obchodu. Nic netušící uživatel se přihlásí na web zadáním údajů o svém účtu nebo se pokusí provést nákup zadáním údajů o své kreditní kartě. Získané informace jsou zasílány útočníkům, kteří je používají, například k výběru peněz z karty oběti. K nalákání uživatele na takovou stránku se nejčastěji používají informační dopisy, které se na první pohled neliší od dopisů zaslaných skutečnými společnostmi.
E-maily zasílané podvodníky zpravidla obsahují text, který uživatele děsí, například se uvádí, že uživatelský účet mohl být napaden hackery, a abyste jej mohli obnovit, musíte zadat heslo nebo navštívit webovou stránku. Samotný dopis je téměř vždy plný velkého množství informací, včetně grafických, to vše se děje, aby měl uživatel úplný dojem o důvěryhodnosti napsaného. Pečlivě si prostudujte e-mailovou adresu, ze které byl dopis odeslán, útočníci velmi často vytvářejí adresy s podobnými jmény jako jejich skutečná jména.
Chcete-li se chránit před phishingem, doporučujeme, abyste nikdy nesledovali odkazy obsažené v e-mailech, které vám byly zaslány. Pokud chcete navštívit stránky uvedené v dopise, nejprve si prostudujte odkaz, který vám byl poskytnut. V textu dopisu vidíte například následující text - „… navštívíte web bank.ru …“, kde „bank.ru“je odkaz. Nespěchejte, abyste sledovali tento odkaz, takový záznam neznamená, že přejdete na web „https://bank.ru“. Najeďte kurzorem myši na odkaz a všímejte si stavového řádku prohlížeče (spodní část okna programu), kde se zobrazí adresa, na kterou odkaz vede. Sledujte odkazy až poté, co se ujistíte, že jsou bezpečné.
