Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań.
Najnowszy atak polega na tym, że otrzymujemy maila od znanej nam osoby, którą mamy w książce adresowej. Mail zawiera załącznik, który w rzeczywistości jest sprytnie zagnieżdżoną w treści podlinkowaną grafiką. Link przenosi nas na spreparowaną stronę www logowania do konta Google w przeglądarce. Jeśli użytkownik nie zwróci uwagi na brak szyfrowania ( symbol zielona kłódeczka) ani na to, że zamiast od http:// adres zaczyna się od „data” (pobieranie wyświetlonych w przeglądarce zasobów) i zaloguje się, to automatycznie łyka haczyk i daje się złapać na wędkę. Czujność użytkownika może zupełnie uśpić poprawnie wyglądający adres domeny google.com jak również cały wyświetlony interfejs. Nawet doświadczony i wysoce świadomy użytkownik może nie zauważyć, że po długim szeregu odstępów, najczęściej niewidoczny już w polu adresu, znajduje się kod JavaScript przywołujący rzeczywiście widoczną w przeglądarce stronę. Także skuteczność tej metody jest bardzo wysoka. Co dalej?
Hakerzy uzyskują dostęp do konta, natychmiast przeszukują skrzynkę pocztową, aby poznać jej zawartość. Zdobyte informacje mogą posłużyć do ustalenia rzeczywistej tożsamości ofiary, wrażliwych informacji na jej temat oraz uzyskania dostępu do innych, należących do niej usług. Mają dostęp do wszystkich plików i dokumentów znajdujących się na naszym dysku Google. Mamy nadzieję, że nie przechowujecie wszystkich danych dostępowych i haseł spisanych w jednym formularzu, który jest zapisany np. na dysku Google. Równie ważnym elementem tego ataku jest też przygotowanie kolejnych, skierowanych do znajomych ofiary – pozyskana wiedza, (treść e-maili, tytuły, załączniki i ich nazwy) pomaga w spreparowaniu skutecznych, nie budzących obaw wiadomości.
