Пецање (информатика)

Пример пецања.

Пецање (енгл. Phishing) или мрежна крађа идентитета представља покушај крађе података корисника интернета путем фалсификоване веб странице. Обично се таква лажна страница нуди путем посебно припремљене е-поруке или ћаскања.[1] Пошиљалац тако наводи жртву да преко телефона или лажне странице чија је хипервеза дата у поруци, пошиљаоцу открије поверљиве информације.[2] Те информације он користи у разне сврхе, али најчешће за крађу новца с банковног рачуна или за провалу у е-пошту жртве.

Историја

Фишинг постоји од 1990-их када су black hat хакери и заједница warez корисника преко AOL-а крали податке о кредитним картицама. Појам „phishing“ се први пут појављује у алату AOHel 1994.[3] године, који је омогућавао хакерима да се представљају као запослени AOL-а и краду лозинке корисника.[4][5] AOL је потом увео мере заштите и угасио warez сцену на својој платформи.[6][7]

Током 2000-их фишинг постаје организованији. Први напад на платни систем E-gold догодио се 2001, а 2003. забележен је први напад на једну банку.[8][9] Између 2004. и 2005. око 1,2 милиона корисника у САД изгубило је приближно 929 милиона долара због фишинга.[10] У исто време настаје црно тржиште фишинга са софистицираним алатима за нападе.[11][12]

У 2010-им фишинг је у порасту. Пример је крађа RSA SecurID кључева 2011.[13][14] године и велики напади на корпорације попут Target и ICANN-а.[15][16][17][18] Група Fancy Bear повезана је са нападима на Пентагон,[19][20] НАТО,[21] Демократски национални комитет[22] и друге институције.[23][24][25][26][27]

У 2020-им фишинг све више користи технике социјалног инжењеринга. У нападу на Twitter 2020. хакери су преко лажног VPN сајта дошли до података запослених и преузели налоге познатих личности попут Барака Обаме и Илона Маска ради Bitcoin преваре.[28][29] Такође су се појавиле Phishing-as-a-service (PhaaS) платформе попут Darcula, које омогућавају лако креирање лажних сајтова.[30]

Порука „пецароша“

Порука може изгледати као обавештење из банке, интернет продавнице и слично. Жртва се наводи да кликне на хипервезу с лажном интернет страницом, те да на њој упише личне информације. У поруци се често наводи да корисник треба да потврди или промени податке. Када корисник попуни наведена поља, информације долазе до власника лажне странице.

Лажна веб страница изгледа скоро истоветно као и права, али се адреса разликује.

Кориснику који је постао жртва крађе идентитета може помоћи промена лозинке или ПИН кода на рачунима, контактирање банке чије услуге користи те, ако сазна да му је неко приступио подацима, затварање рачуна и слично. Пошто се ради о лаковерности жртве пецања, мали број финансијских института надокнађује тако насталу штету.

Стање

Пецање је у сталном порасту, а самим тим и ризици у интернет пословању. Из тог разлога се развијају многе врсте заштита против пецања које се на тржишту појављују као самостални програми, или се уграђују у антивирусни софтвер или у саме апликације за интернет пословање.

Референце

  1. ^ K. Tan: Phishing and Spamming via IM (SPIM). Internet Storm Center 5. децембар 2006.
  2. ^ E. Skoudis: Phone phishing: The role of VoIP in phishing attacks. Архивирано на веб-сајту Wayback Machine (23. јул 2008) searchSecurity, 13. јун 2006.
  3. ^ „EarthLink wins $25 million lawsuit against junk e-mailer”. www.bizjournals.com. Архивирано из оригинала 2019-03-22. г. Приступљено 2025-06-23. 
  4. ^ Rekouche, Koceilah (2011). „Early Phishing”. arXiv:1106.4692Слободан приступ [cs.CR]. 
  5. ^ Langberg, Mike (1995-09-08). „Mercury Center Archive Search Results”. San Jose Mercury News. Архивирано из оригинала 2012-07-15. г. Приступљено 2025-06-23. 
  6. ^ McFedries, Paul. „Phishing”. Word Spy (на језику: енглески). Приступљено 2025-06-23. 
  7. ^ „History of AOL Warez”. www.rajuabju.com. Приступљено 2025-06-23. 
  8. ^ „Battle against identity theft”. www.thebanker.com (на језику: енглески). Приступљено 2025-06-23. 
  9. ^ „GP4.3 – Growth and Fraud — Case #3 – Phishing”. Financial Cryptography. 2005-12-30. Архивирано из оригинала 2013-11-04. г. Приступљено 2025-06-23. 
  10. ^ Kerstein, Paul (2005-07-19). „How Can We Stop Phishing and Pharming Scams?”. CSO. Архивирано из оригинала 2008-03-24. г. Приступљено 2025-06-23. 
  11. ^ „In 2005, Organized Crime Will Back Phishers”. IT Management. 2004-12-23. Архивирано из оригинала 2012-07-12. г. Приступљено 2025-06-23. 
  12. ^ Abad, Christopher (2005-09-01). „The economy of phishing: A survey of the operations of the phishing market”. First Monday. Архивирано из оригинала 2011-11-12. г. Приступљено 2025-06-23. 
  13. ^ „Anatomy of an Attack - Speaking of Security - The RSA Blog and Podcast”. blogs.rsa.com. Архивирано из оригинала 2014-10-06. г. Приступљено 2025-06-23. 
  14. ^ Christopher, Drew; Markoff, John (2011-05-27). „SecurID Breach Suggested in Hacking Attempt at Lockheed”. The New York Times (на језику: енглески). Архивирано из оригинала 2019-07-09. г. Приступљено 2025-06-23. 
  15. ^ „Syrian Hackers Use Outbrain to Target The Washington Post, Time, and CNN”. The Atlantic Wire (на језику: енглески). Архивирано из оригинала 2013-10-19. г. Приступљено 2025-06-23. 
  16. ^ „Report: Email phishing scam led to Target breach”. Rick Kupchella's - BringMeTheNews.com (на језику: енглески). 2014-02-12. Архивирано из оригинала 2014-09-15. г. Приступљено 2025-06-23. 
  17. ^ „Target CEO Sacked”. 247wallst.com (на језику: енглески). Архивирано из оригинала 2014-09-15. г. Приступљено 2025-06-23. 
  18. ^ „ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented”. www.icann.org (на језику: енглески). Архивирано из оригинала 2019-08-07. г. Приступљено 2025-06-23. 
  19. ^ Courtney Kube and Jim Miklaszewski (2015-08-06). „Russia hacks Pentagon computers: NBC, citing sources”. CNBC (на језику: енглески). Архивирано из оригинала 2019-08-08. г. Приступљено 2025-06-23. 
  20. ^ Starr, Barbara (2015-08-07). „Official: Russia eyed in Joint Chiefs email intrusion”. CNNPolitics. Архивирано из оригинала 2019-08-08. г. Приступљено 2025-06-23. 
  21. ^ Quintin, Cooper (2015-08-27). „New Spear Phishing Campaign Pretends to be EFF”. Electronic Frontier Foundation (на језику: енглески). Архивирано из оригинала 2019-08-07. г. Приступљено 2025-06-23. 
  22. ^ Sanger, David E.; Corasaniti, Nick (2016-06-14). „D.N.C. Says Russian Hackers Penetrated Its Files, Including Dossier on Donald Trump”. The New York Times. Архивирано из оригинала 2019-07-25. г. Приступљено 2025-06-23. 
  23. ^ „Bear on bear”. The Economist (на језику: енглески). Архивирано из оригинала 2017-05-20. г. Приступљено 2025-06-23. 
  24. ^ „Spear phishers with suspected ties to Russian government spoof fake EFF domain, attack White House / Boing Boing”. boingboing.net (на језику: енглески). Архивирано из оригинала 2019-03-22. г. Приступљено 2025-06-23. 
  25. ^ Mascarenhas, Hyacinth (2016-08-23). „Russian hackers 'Fancy Bear' likely breached Olympic drug-testing agency and DNC, experts say”. International Business Times UK (на језику: енглески). Приступљено 2025-06-23. 
  26. ^ „What we know about Fancy Bears hack team” (на језику: енглески). Архивирано из оригинала 2019-03-22. г. Приступљено 2025-06-23. 
  27. ^ „Researchers find fake data in Olympic anti-doping, Guccifer 2.0 Clinton dumps”. Ars Technica (на језику: енглески). Архивирано из оригинала 2017-07-14. г. Приступљено 2025-06-23. 
  28. ^ „Twitter Investigation Report”. Department of Financial Services (на језику: енглески). Приступљено 2025-06-23. 
  29. ^ „Three Individuals Charged For Alleged Roles In Twitter Hack”. justice.gov. Приступљено 2025-06-23. 
  30. ^ Winder, Davey. „New Darcula iMessage Attack Targets iPhone Users In 100 Countries”. Forbes (на језику: енглески). Приступљено 2025-06-23. 

Спољашње везе

Пецање на Викимедијиној остави.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya