Phishing to metoda oszustwa, wykorzystywana przez cyberprzestępców do wyłudzenia poufnych informacji. Słowem tym określa się zarówno wyłudzenie danych karty kredytowej, zdobycie danych logowania jak i nakłonienia ofiary do określonych działań. Phishing nie polega na szukaniu luk w zabezpieczeniach tylko na wykorzystaniu naiwności użytkownika. Cyberprzestępcy podszywają się pod realnie istniejące instytucje, nakłaniając użytkownika do udzielenia osobistych informacji. Pytanie jednak, dlaczego metodę tę nazywamy właśnie „phishing”?
Wszystko zaczęło się w 1994 roku, kiedy grupa hakerów zaczęła podszywać się pod przedstawicieli AOL (dostawca Internetu), aby nakłonić użytkowników serwisu do podania danych logowania. Celem hakerów było przejęcie cudzych kont, aby uniknąć opłat za korzystanie z Internetu. Ponieważ przed wyłudzeniem danych ofiarę trzeba było w odpowiedni sposób „zanęcić”, członkom grupy proceder skojarzył się z łowieniem ryb. W ten sposób naradziła się nazwa fishing (ang. Łowienie ryb)
W 1995 roku członek grupy o pseudonimie „Da Chronic” napisał prosty program ułatwiający wyłudzanie danych od użytkowników. Program nazywał się AOLHell. Znajdowało się nim wszystko potrzebne domorosłemu hakerowi – od programów zapychających skrzynkę e-mail, poprzez generatory numerów kart kredytowych, aż po gotowe skrypty rozmów z ofiarami i instrukcje jak dokonać ataku. W programie z jakiegoś powodu oznaczające ofiarę słowo „fish” (ryba) zostało zmienione na „phish”. „Da Chronic” nie pamięta czemu nazwa została zmieniona, jednak niektórzy uważają, że było to nawiązanie do słowa phreak (od „phone freak” – telefoniczny świr), czyli osoby zajmującej się łamaniem zabezpieczeń sieci telefonicznych.
Określenie phishing przyjęło się na dobre po serii ataków na różne instytucje finansowe we wczesnych latach 2000. Obecnie jest to jeden z najpopularniejszych ataków na świecie. Szacuje się, że przeciętny pracownik instytucji finansowej w ciągu roku otrzymuje średnio 14 phishingowych e-maili.
Źródła:
https://www.historyofinformation.com/detail.php?entryid=1682
Oszustwo na zdalny pulpit – jak uniknąć wyłudzeń przez aplikację?
