Lažno predstavljanje
Goljufanje je način, s katerim kriminalci pridobijo občutljive podatke (na primer uporabniška imena ali gesla). Gre za metodo socialnega inženiringa. Zelo pogosto se ribarjenje izvaja z elektronsko pošto. Ta pošta je videti, kot da prihaja od banke ali drugega ponudnika storitev. Običajno v njem piše, da morajo uporabniki zaradi sprememb v sistemu ponovno vnesti svoja uporabniška imena/gesla in jih potrditi. Elektronska pošta običajno vsebuje povezavo do strani, ki je videti skoraj kot stran prave banke.
Z ribarjenjem lahko kriminalci pridobijo dostop do bančnih računov ali drugih računov, kot so računi za nakupovanje, dražbe ali igre na srečo. Uporablja se lahko tudi za krajo identitete.
Januarja 2005 se je število lažnih sporočil povečalo za 42 %: decembra 2004 je bilo poslanih 8 829 lažnih sporočil, do konca januarja 2005 pa se je število povečalo na 12 845.
V istem obdobju se je število spletnih strani z ribarjenjem povečalo s 1 740 na 2 560.
Primer goljufivega e-poštnega sporočila, ki je prikrito kot uradno e-poštno sporočilo (izmišljene) banke. Pošiljatelj poskuša prejemnika prevarati, da razkrije varne podatke, tako da jih "potrdi" na spletnem mestu lažnivca.
Izogibanje filtrom
Nekateri, ki to počnejo, so začeli uporabljati slike besedila, da bi ga filtri proti ribarjenju težje videli. To včasih deluje, saj filtri iščejo besede, ki se pogosto uporabljajo v goljufivih e-poštnih sporočilih/sporočilih. Vendar pa so ljudje izumili boljše filtre, ki lahko še vedno preberejo besedilo z uporabo OCR (optično prepoznavanje znakov).
Nekateri filtri za preprečevanje ribarjenja lahko preberejo tudi kurzivno, ročno napisano, obrnjeno, popačeno (na primer valovito ali raztegnjeno) besedilo ter pisavo na barvnem ozadju.
Vprašanja in odgovori
V: Kaj je phishing?
O: Phishing je način, kako kriminalci z uporabo taktike socialnega inženiringa pridobijo občutljive podatke, kot so uporabniška imena in gesla.
V: Kako se navadno izvaja ribarjenje?
O: Goljufije se običajno izvajajo z elektronsko pošto. Elektronsko sporočilo je videti, kot da prihaja od zakonitega ponudnika storitev, in od uporabnikov zahteva, da ponovno vnesejo uporabniška imena in gesla ter jih potrdijo.
V: Kaj se zgodi, če kriminalci uspešno izbrskajo občutljive podatke?
O: Če kriminalci uspešno izropajo občutljive podatke, lahko pridobijo dostop do bančnih računov ali drugih računov, kot so računi za nakupovanje, dražbe ali igre na srečo, kar lahko na koncu privede do kraje identitete.
V: Ali se je ribarjenje v času obstoja interneta spremenilo?
O: V času obstoja interneta se je ribarjenje presenetljivo malo spremenilo, čeprav so nekatere taktike ribarjenja postale veliko bolj izpopolnjene.
V: Kako kriminalci uporabljajo elektronsko pošto za ribarjenje?
O: Zločinci uporabljajo lažne e-poštne naslove za ustvarjanje e-poštnih sporočil, ki so oblikovana tako, da so videti kot e-poštna sporočila, poslana iz pravega podjetja.
V: Ali se lahko ribarjenje izvaja tudi z drugimi oblikami komunikacije?
O: Da, ribarjenje se lahko izvaja tudi prek besedila, aplikacij za takojšnje sporočanje, kot sta Facebook Messenger ali WhatsApp, in celo prek navadne pošte.
V: Kako lahko prepoznate morebitno goljufivo povezavo prek besedila?
O: Če prejmete sporočilo z neznane številke, ki vam iz kakršnegakoli razloga sporoča, naj obiščete določeno spletno mesto, gre morda za goljufivo povezavo.