Phishing je jedna od najefikasnijih metoda napada u arsenalu cyber kriminalaca. U većini slučajeva žrtve phishinga nemaju pojma da su ih uhvatili prevaranti. Izvana, ovaj postupak izgleda potpuno sigurno za korisnika.
Glavna svrha krađe identiteta je namamiti korisnika na zlonamjernu web lokaciju. Web lokacija u pravilu imitira stranicu poznate kompanije, banke ili internetske trgovine. Nesumnjivi korisnik prijavljuje se na web mjesto unošenjem podataka o svom računu ili pokušava izvršiti kupnju unošenjem podataka o svojoj kreditnoj kartici. Primljene informacije šalju se napadačima koji ih koriste, na primjer, za podizanje novca sa kartice svoje žrtve. Za namamljivanje korisnika na takvu web stranicu najčešće se koriste informativna pisma koja se na prvi pogled ne razlikuju od pisama koja su poslale prave kompanije.
E-mailovi koje šaljivci šalju u pravilu sadrže tekst koji zastrašuje korisnika, na primjer, izvještava se da je možda došlo do hakiranja korisničkog računa, a da biste ga oporavili, morate navesti lozinku ili posjetiti web stranicu. Samo pismo gotovo je uvijek prepuno velike količine informacija, uključujući i grafičke, sve se to radi kako bi se korisniku stekao potpun dojam o vjerodostojnosti napisanog. Pažljivo proučite e-adresu s koje je pismo poslano, vrlo često napadači kreiraju adrese sa sličnim imenima kao i njihova prava imena.
Da biste se zaštitili od krađe identiteta, preporučuje se da nikada ne slijedite veze sadržane u e-porukama koje su vam poslane. Ako želite posjetiti stranicu navedenu u pismu, najprije proučite vezu koja vam je data. U tekstu pisma možete vidjeti, na primjer, sljedeći tekst - "… posjetite web stranicu bank.ru …", gdje je "bank.ru" veza. Ne žurite da pratite ovaj link, takav unos ne znači da ćete otići na stranicu „https://bank.ru“. Zadržite pokazivač miša iznad veze i obratite pažnju na statusnu traku preglednika (donji dio prozora programa), adresa do koje vodi veza će se tamo pojaviti. Slijedite linkove samo nakon što se uvjerite da su sigurni.
