Phishing je jedan od najčešćih načina kojim napadači kradu osobne i povjerljive podatke. Koristeći socijalni inženjering i zavaravanje, napadači pokušavaju navesti žrtve da im ustupe svoje osobne i povjerljive podatke koje oni kasnije koriste za zlonamjerne aktivnosti. S osnovnim informacijama kao što su puno ime i adresa napadač može preuzeti vaš identitet, a s informacijama kao što su korisničko ime i odgovor na sigurnosno pitanje može uči u vaš račun za internetsko bankarstvo.
Velikim korporacijama prijeti najveći rizik, a unatoč velikom broju napada, mnogi ljudi još uvijek ne znaju kako prepoznati phishing pokušaj.
Prema izvještaju tvrtke Verizon, 2015. godine prijavljeno je 9576 phishing incidenata od kojih je 916 rezultiralo krađom korisničkih podataka. Prema tome, svaki deseti pokušaj phishinga za napadače je uspješan te oni dolaze do svog cilja. Za ljude koji su dio informatičke zajednice ovi brojevi zvuče prenapuhano, međutim žrtve su najčešće pojedinci kojima nije poznato kako phishing poruka izgleda.
Postoji više različitih vrsta phishing napada. Od generičkih poruka elektroničke pošte koje je veoma lako uočiti do posebno krojenih poruka koje su namijenjene pojedincima na visokom pozicijama, ovo je 10 najčešćih vrsta phishing napada:
Deceptive phishing
Najčešći oblik phishing napada kod kojeg se napadači predstavljaju kao legitimna tvrtka te traže od žrtava da predaju svoje osobne podatke.
Spear phishing
Oblik phishing napada kod kojeg se poruke kroje posebno za svaku žrtvu na temelju prethodno prikupljenih podataka o žrtvi.
Whailing
Phishing napad kojim se ciljaju ljudi na vodećim pozicijama unutar tvrtke kako bi se putem njihovih podataka ostvario pristup većoj količini povjerljivih podataka.
Vishing
Phishing napad kod kojeg se koristi Voice over IP (VoIP) tehnologija.
SMSiSHing
Vrsta napada kod kojeg se koriste SMS poruke kako bi se došlo do osjetljivih podataka.
W2 Phishing
Zasebna vrsta phishing napada kod kojeg se napadač predstavlja kao porezna uprava te traži od žrtve da ispuni specifične obrasce.
Pharming
Vrsta napada kod kojeg napadač izvođenjem “DNS cache poisoning” napada žrtvu preusmjerava na lažnu stranicu putem koje ostvaruje pristup računalu i osobnim podacima.
Ransomware Phishing
Phishing napadi kod kojih se koristi zlonamjerni ransomware sadržaj.
Dropbox Phishing
Vrsta napada kod kojeg napadači putem lažne adrese od žrtve traže da se prijavi u svoj Dropbox pretinac.
Google Docs Phishing
Vrsta napada kod kojeg napadači putem lažne adrese od žrtve traže da se prijavi u svoj Google Drive pretinac.
