Пхисхинг сајт је ресурс који посебноразвијен с циљем крађе корисникових личних података (његове пријаве, лозинке, пин кода итд.). На пример, често се такви ресурси креирају за приступ налозима на друштвеним мрежама. Технологија крађе идентитета је прилично једноставна. Израђује се Интернет страница чији дизајн у потпуности опонаша било који сервер поште, популарну продавницу или друштвену мрежу. Након тога, корисник, дошавши на такву пхисхинг локацију, уноси своје личне податке, који аутоматски падају у руке нападача. Поставља се логично питање, како доћи до таквих ресурса, јер се њихове адресе разликују од стварних, што значи да је то употребом обележивача претраживача или претраживача немогуће? Ово је једна од главних тачака. Поента је у томе да су људи позвани на такву пхисхинг локацију, обично користећи разне маилинг листе или нежељену пошту. Од корисника се под било којим изговором тражи да следи наведену везу: на пример, обећавајући огромне попусте или упућујући на неку врсту квара (морате да потврдите свој налог). Постоји још једна врста таквих ресурса, подмуклијих. При регистрацији на било којој веб локацији, од посетиоца се тражи да унесе своју адресу е-поште и одабере лозинку. Лозинка за е-пошту и за разне Интернет рачуне је често иста, па преваранти могу лако да отеју поштанско сандуче помоћу којег можете лако да приступите свим ресурсима приликом регистрације на којој је корисник користио ову адресу.
Да не би постала још једна жртватакве смицалице, треба да запамтите неколико једноставних савета. Прво, ниједна угледна компанија неће затражити поверљиве податке путем е-поште. Ако вам се обрати такав захтев, одмах се обратите њиховој служби за техничку подршку. Само не користећи опцију „Одговори“ на примљено писмо, већ путем званичне веб странице, користећи обележиваче или претраживач. Могли бисте рећи да претраживачи такође могу да вам дају везу до пхисхинг странице. У теорији да, али овде треба споменути једну важну тачку. Сви знају да проналажење ресурса у врху претраге захтева пуно времена и новца. Међутим, апсолутно није исплативо за власнике лажних веб локација, осим тога, роботи за претрагу користе одређене алгоритме који могу филтрирати такве странице из резултата претраживања. Стога је вероватноћа да ћете се наћи на преварантском ресурсу изузетно мала. И друго, приликом посете веб локацији која захтева унос личних података, обратите велику пажњу на адресну траку вашег прегледача. Ако и мало сумњате у аутентичност - одбијте да је посетите и покушајте да дођете до ресурса који вам је потребан помоћу једне од горе наведених метода.
Такође треба да знате да је листа пхисхинг локацијана челу су домени који имитирају рад Интернет банкарства, друштвених мрежа и познатих Интернет продавница (аукција). Према статистикама, и до 70% таквих напада заврши се успехом, што сходно томе мотивише криминалце да стварају све више и више таквих ресурса. Међутим, борба против ове врсте превара такође не стоји мирно. Нови анти-пхисхинг системи за Интернет прегледаче се непрестано развијају, велике компаније усложњавају поступак ауторизације и побољшавају се филтери за нежељену пошту за поштанске услуге. Повезивање рачуна са бројем мобилног телефона постало је озбиљан корак. Али, наравно, најважнија је пажња самог корисника. Придржавајте се једноставних правила безбедности рада на Интернету и тада се нећете плашити ниједног пхисхинг сајта!
