Phishing
A HupWiki-ből...
A phishing (adathalászat) támadás során a támadó spoofolt email cím, vagy hamisított weboldal felhasználásával próbálja meg becsapni az áldozatát, és megszerezni személyes, titkos adatait (például: jelszavak, bankszámla adatok, hitelkártya számok, stb.). A phishing a social engineering egyik fajtája. E típusú támadás az 1990-es évek közepén vésődött be az emberek agyába, mikoris crackerek AOL accountokat próbáltak lopni.
Példa a phishing-re: A támadás során a cracker az AOL munkatársának adhatja ki magát, és arra kérheti a kiszemelt felhasználót, hogy az küldje el jelszavát abból a célból, hogy azt leellenőrizhessék. Miután a naív felhasználó elküldte jelszavát, azzal tetszőleges visszaélést követhet el a támadó. Például spammelhet.
A phishing típusú támadások száma egyre nő. A phishing ellen létrejött egy munkacsoport, az APWG (Anti Phishing Working Group), amelynek szponzorai között megtalálhatók a legnagyobb hitelkártya cégek éppúgy, mint a vezető vírusírtó és biztonságtechnikai cégek.
Több szervezet és szoftvergyártó is lépéseket tesz annak érdekében, hogy figyelmeztesse ügyfeleit, felhasználóit a phishing típusú támadásokra. A NetCraft böngészőbe építhető toolbar-t ad ingyen, míg a Mozilla Thunderbird figyelmeztetni fogja (támogatás már az 1.1 Alpha 1-től megtalálható a Thunderbirdben) a levelező felhasználóit, ha a beérkezett levelekben phishing-re utaló jeleket talál.
