Fišingo ataka (angl. Phishing attack)


Fišingas – socialinės inžinerijos atakos tipas, naudojamas siekiant pavogti vartotojo prisijungimo duomenis, banko kortelių informaciją ir pan. Ataka įvyksta, kai nusikaltėlis apsimeta kitu asmeniu ar organizacija, priversdamas auką atidaryti el. pašto, SMS ar soc. tinklų pranešimą. Įtikintas pranešimu gavėjas paspaudžia nuorodą, o kartu su ja įdiegiama kenksminga programinė įranga arba atskleidžiama privati / konfidenciali informacija.

Taip kenkėjas gali atlikti lėšų vagystę, asmens tapatybės vagystę arba panaudoti vartotojo įrenginio resursus kitai kenksmingai veiklai (pvz., kad būtų platinama kenksminga programinė įranga).

Be to, fišingas gali būti pasitelkiamas norint išgauti komercines paslaptis, nutekinti slaptą informaciją arba siekiant politinių, ideologinių tikslų.

Fišingo atakų pavyzdžiai

Labiausiai paplitę fišingo laiškai platinami elektroniniu paštu. Laiškų tikslas – priversti vartotoją paspausti nuorodą į tikros interneto svetainės „kloną“, atidaryti kenksmingą failą arba tiesiog atsiųsti jautrią informaciją. Siuntėjas dažniausiai apsimeta kitu asmeniu ar organizacija. Nuorodoms naudojami adresai yra labai panašūs į tikrus.


Fišingo atakos taip pat gali būti platinamos ir SMS pranešimais, turinčiais nuorodas į fiktyvias svetaines, kurių tikslas pavogti jautrią informaciją, tokią kaip prisijungimo duomenys, arba siekiant priversti auką išsiųsti pranešimą padidinto tarifo numeriu.



Fišingo atakas taip pat galima pamatyti ir socialiniuose tinkluose.



Fišingo atakų turinys formuojamas taip, kad priverstų auką reaguoti greitai bei neapgalvotai.

Kaip apsisaugoti nuo fišingo?

  • Antrojo faktoriaus autentifikacijos naudojimas.
  • Vartotojų edukacija, kibernetinio saugumo mokymai.