Phishing (original) (raw)
Is éard is fioscaireacht (Béarla: phishing; is féidir iascaireacht sonraí a thabhairt ar an bhfeiniméan seo freisin) ann ná fiosrú sonraí pearsanta ar an Idirlíon le mí-úsáid a bhaint astu. Mar shampla, is féidir don fhioscaire uimhir chuntais an duine a mhealladh uaidh chun a chuid airgid a ghoid.
| Property | Value |
|---|---|
| dbo:abstract | Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci.K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů. Ukázka typického phishing e-mailu s vysvětlením. Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří je mohou zneužít (např. mu z účtu vykrást peníze nebo z jeho e-mailu rozesílat další podvodné e-maily). Obdobně může prozradit jiné citlivé (osobní) údaje, které pak útočníci mohou zneužít (např. vzít si půjčku na jméno oběti). Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií (jejich implementací).Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření. (cs) En informàtica, la pesca (també conegut pel mot anglès phishing) és un frau de de personalitat que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d'informació. Els missatges empren tot tipus d'arguments relacionats amb la seguretat de l'entitat per justificar la necessitat d'introduir les dades d'accés. Alguns exemples poden ser: * Problemes de caràcter tècnic * Recents deteccions de fraus * Noves recomanacions de seguretat * Canvis en la política de seguretat de l'entitat El cibercriminal, conegut com a phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, comunament un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també trucades telefòniques. Donat el creixent nombre de denúncies d'incidents relacionats amb el phishing o pharming , es requereixen mètodes addicionals de protecció. S'han realitzat intents amb lleis que castiguen la pràctica i campanyes per prevenir als usuaris amb l'aplicació de mesures tècniques als programes.Es considera phishing també, la lectura per part de terceres persones, de les lletres i números que es marquen en el teclat d'un ordinador o computadora. (ca) التصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال)، غالبًا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني. كلمة هي neologism تم إنشاؤه باعتباره homophone من الصيد بسبب تشابه استخدام الطعم في محاولة للقبض على الضحية. وفقًا لمؤشر أمان الحوسبة في مايكروسوفت لعام 2013، الذي تم إصداره في فبراير 2014، قد يصل التأثير العالمي السنوي للتصيد الاحتيالي إلى 5 مليارات دولار أمريكي. وعادة ما يتم التصيد بها خداع البريد الإلكتروني أو الرسائل الفورية، وغالبا ما يوجه للمستخدمين الدخول إلى المعلومات الشخصية على موقع على شبكة الإنترنت وهمية، والشكل والمظهر والتي تكون مطابقة للالشرعية والفرق الوحيد هو URL للموقع في قلق. الاتصالات قيل انها من مواقع الشبكة الاجتماعية، مواقع إلكترونية، البنوك، طرق الدفع عبر الإنترنت وغالبا ما تستخدم أو مديري تكنولوجيا المعلومات لجذب الضحايا. قد تحتوي رسائل البريد الإلكتروني التصيدية على روابط إلى مواقع ويب تقوم بتوزيع برامج ضارة. التصيد هو مثال على تقنيات الهندسة الاجتماعية المستخدمة لخداع المستخدمين، ويستغل نقاط الضعف في أمان الويب الحالي. وتشمل محاولات التعامل مع العدد المتزايد من حوادث التصيد الإلكتروني المبلغ عنها التشريع وتدريب المستخدمين والوعي العام وتدابير الأمن التقني. (ar) Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο 'θύτης' υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύματος', με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί. Αν ήταν εφικτό να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε κάλλιστα να το αποκαλέσουμε 'Ηλεκτρονικό Ψάρεμα', κι αυτό γιατί αγγλικός όρος δεν απέχει πολύ από αυτό. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό 'fishing' (ψάρεμα) , καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Μία άλλη εξήγηση σε αυτό είναι πως οι πρώτοι phishers, χρησιμοποιούσαν στα chat rooms τον html κωδικό <>< που παραπέμπει σε ψάρι, διότι αυτός ο κωδικός δεν ήταν εύκολο να ανιχνευθεί ή να φιλτραριστεί αφού είναι ο πιο βασικός στην Html. Η αλλαγή του γράμματος f σε ph, πιθανότατα να είναι τυχαία ή να χρησιμοποιήθηκε από τους hackers για την απόκρυψη των ιχνών τους, αλλά σύμφωνα με κάποιους, έχει να κάνει με τον παλαιότερο όρο 'phreaking' ή 'phone freaking. Το phreaking είναι η ενέργεια μη εξουσιοδοτημένου χειρισμού τηλεφωνικών δικτύων. (el) Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passwörter ernten) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking). Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel. Der erste dokumentierte Phishing-Versuch fand am 2. Januar 1996 in der Usenet-Newsgroup alt.online-service.america-online statt, der Begriff Phishing tauchte jedoch möglicherweise bereits zuvor in der Druckausgabe des Hacker-Magazins 2600 auf. (de) Rilate la uzadon de komputiloj, reta trompado aŭ foje ŝteltruko (angle phishing por "pasvortojn fiŝi" - do "piŝado") estas formo de manipulado por trompi, kutime moncele. Oni klopodas fraŭde akiri konfidencajn informojn, kiel pasvortojn kaj kreditkartajn detalojn, aspektigante sin artifike kiel fidindan personon aŭ komercon en ŝajne oficiala elektronika komunikado, kiel retpoŝta mesaĝo aŭ tujmesaĝo. La angla (kaj plej konata) termino 'phishing' devenas de la vorto "fiŝkapti" financajn informojn kaj pasvortojn de aliaj uzantoj. Kun la kreskanta nombro da raportoj pri ŝteltrukaj okazaĵoj, oni bezonas pliajn metodojn por protekto en komputiloj inkluzive leĝojn, uzant-instruadon, kaj teknikajn mezurojn. (eo) Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer click en un enlace). Para realizar el engaño, habitualmente se hace uso de la ingeniería social explotando los instintos sociales de la gente, como es de ayudar o ser eficiente. También mediante la adulación de la víctima, explotando su intrínseca vanidad o necesidad de ser reconocido, baja autoestima, o una persona que busca trabajo. Por ejemplo, enviando correos electrónicos o mostrando publicidades a la víctima diciéndole que ha ganado un premio y que siga un enlace para recibirlo, siendo aquellas promesas falsas (un cebo). A veces también se hace uso de procedimientos informáticos que aprovechan vulnerabilidades. Habitualmente el objetivo es robar información pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes. A quien practica el phishing se le llama phisher. Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. (es) Phishing iruzurraren munduko delituari erreferentzia egiten dion hitz informatiko bat da, zeina informazio konfidentziala (pasahitza edota kreditu txartel edo bankuko edozein informazio) era iruzurgile baten bidez eskuratzeagatik ezagutzen den gizarte-ingeniariaren erabilpenaren bitartez praktikatzen den. Iruzurgilea, phisher izenez ezaguna, ustezko komunikazio elektroniko ofizial baten bitartez (normalean posta elektroniko edo bat-bateko mezularitza edota dei telefonikoen bidez ere burutua) konfiantzazko enpresa edo pertsona bezala aurkezten da. Phishing-arekin zerikusia duen salaketa kopuru altua dela eta, babeserako metodo gehigarriak behar dira. Phishing-aren praktika hau zigortzen duen legeak ezarriz, erabiltzaileak ohartarazteko kanpainak eginez eta programetarako neurri teknikoak ezarriz, aurre egiteko saiakerak burutu dira. (eu) Is éard is fioscaireacht (Béarla: phishing; is féidir iascaireacht sonraí a thabhairt ar an bhfeiniméan seo freisin) ann ná fiosrú sonraí pearsanta ar an Idirlíon le mí-úsáid a bhaint astu. Mar shampla, is féidir don fhioscaire uimhir chuntais an duine a mhealladh uaidh chun a chuid airgid a ghoid. (ga) Phishing is a type of social engineering where an attacker sends a fraudulent (e.g., spoofed, fake, or otherwise deceptive) message designed to trick a person into revealing sensitive information to the attacker or to deploy malicious software on the victim's infrastructure like ransomware. Phishing attacks have become increasingly sophisticated and often transparently mirror the site being targeted, allowing the attacker to observe everything while the victim is navigating the site, and transverse any additional security boundaries with the victim. As of 2020, phishing is by far the most common attack performed by cybercriminals, the FBI's Internet Crime Complaint Centre recording over twice as many incidents of phishing than any other type of computer crime. The first recorded use of the term "phishing" was in the cracking toolkit AOHell created by Koceilah Rekouche in 1995; however, it is possible that the term was used before this in a print edition of the hacker magazine 2600. The word is a variant of fishing, influenced by phreaking, and alludes to the use of increasingly sophisticated lures to "fish" for users' sensitive information. Attempts to prevent or mitigate the impact of phishing incidents include , user training, public awareness, and technical security measures. Phishing awareness has become important at home and at the work place. For instance, from 2017 to 2020, phishing attacks have increased from 72% to 86% among businesses. (en) Pengelabuan (Inggris: phishing) dalam istilah komputer adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai seseorang atau pebisnis tepercaya melalui komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dipublikasikan pertama kali oleh American Online Usernet Newgroup pada 2 Januari 1996 dan mulai dikenal tahun 2004. Istilah tersebut dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Salah satu penyebab utama aksi ini dapat terjadi adalah faktor kelalaian manusia berupa kurangnya ketelitian dan rendahnya pengetahuan mengenai teknologi keamanan. Metode itu sering digunakan karena mudah dilakukan dan cenderung lebih berhasil memancing para pengguna akun untuk memberikan informasi pribadinya. Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis. (in) L’hameçonnage ou phishing ([ˈfɪʃɪŋ] ) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques. Lorsque cette technique utilise les SMS pour obtenir des renseignements personnels, elle s'appelle SMiShing. (fr) Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese), probabilmente influenzato da phreaking e allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La teoria popolare che si tratti di un portmanteau di password harvesting è un esempio di pseudoetimologia. (it) フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。 インターネット上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著である。 (ja) 컴퓨팅에서 피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 소셜 엔지니어링(social engineering)의 한 종류이다. ‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 프라이빗 데이터(private data)와 피싱(fishing)의 합성어이다 (phreaking에서 영향을 받았을 것으로 추정), 즉 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서 유래되었다. 피싱 사고에 대한 신고가 늘어감에 따라, 피싱을 막으려는 방법들이 필요하게 되었다. 이런 방법들에는 법, 사용자 교육, 그리고 기술적인 도구들이 있다. 최근에는 컴퓨터를 이용한 피싱외에도 보이스피싱(voice phishing)이라고 하여 전화를 이용한 피싱도 등장하고 있다. 이들 말고도 피싱의 종류는 다양하다. (ko) Phishing (naar analogie van phreaking, afgeleid van fishing: "vissen", "hengelen") is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren". Een andere vorm van phishing is spear fishing, waarbij de persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het doelwit worden gebruikt om diegene een gevoel van vertrouwen te geven. Er wordt vaak ingespeeld op diens persoonlijke voorkeuren en hobby's die de daders via sociale media hebben achterhaald. Een voetbalfan wordt bijvoorbeeld benaderd met een nep-aanbieding voor gratis seizoenskaarten van zijn favoriete voetbalclub, iemand die van mooie dure kleding houdt met een kortingsactie van haar favoriete kledingmerk. Dit kan ook gebeuren tijdens popconcerten. Fans van de artiest die gaat optreden krijgen dan via e-mail goedkope kaarten aangeboden voor dit concert. Deze blijken dan echter niet te werken bij de toegangspoorten. Op deze manier komen ze er dan achter dat ze opgelicht zijn. (nl) Phishing (AFI: [ˈfɪʃɪŋ]) é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. São comunicações falsificadas praticada por criminosos chamados phishers que parecem vir de uma fonte confiável. Para cometer as fraudes os criminosos utilizam mensagens aparentemente reais. Os usuários geralmente são atraídos por comunicações que parecem vir de redes sociais, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI. E-mails de bancos talvez sejam o exemplo mais comum. Uma mensagem tão real quanto possível faz solicitações de "recadastramento" de dados bancários, alteração da senha eletrônica ou outro pedido. No entanto, o usuário é direcionado a um site falso, com a mesma aparência do site legítimo que pretende imitar para inserir essas informações pessoais. Embora esse tipo de ataque seja o mais comum - ou seja, disfarçar-se de site confiável para obter informações pessoais -, aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem em prática métodos cada vez mais sofisticados para cometer ações ilícitas, incluindo promoções e sorteios falsos, prometendo montantes exorbitantes e negócios potencialmente irrecusáveis. Para evitar incidentes de phishing, é preciso envolver legislação, treinamento de usuários, conscientização do público e medidas técnicas de segurança, uma vez que ataques de phishing frequentemente exploram os pontos fracos da atual segurança na web. Em 2014, estimava-se que o seu impacto econômico mundial fosse de 5 bilhões de dólares. (pt) Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. (pl) Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг». (ru) Nätfiske, lösenordsfiske, eller phishing (efter engelskans fishing, ’fiske’, antagligen påverkat av stavningen i phreaking som i sin tur är en kombination av Hacking/Cracking och Phone) är en form av social manipulation och en olaglig metod att lura innehavare av bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information. Bedragarna vill åt informationen för att kunna stjäla pengar, sälja informationen vidare till andra bedragare eller för att kapa offrets identitet och lura andra. Nätfiske är ofta utformat som ett e-mejl, ett bluffmejl, som ser ut att komma från en bank, myndighet eller ett företag som mottagaren har högt förtroende för. Meddelandet innehåller vanligen en uppmaning att logga in snarast möjligt, och en länk till en falsk webbsida med inloggningsformulär. Det förekommer försök, framförallt via e-post att få tag på privat information, till exempel kontokortsnummer, bankinformation och lösenord. Dessa e-postmeddelande kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning och man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat till kunder hos internetbanker. Nätfiskare kan även använda sig av bilder istället för text för att göra det svårare för anti-phishing filter att upptäcka specifik text som ofta används i nätfisk e-post. Ett sätt att undvika att drabbas av nätfiske kan vara att inte lämna ut uppgifter på detta sätt och att kontrollera med företaget som utger sig för att begära dessa uppgifter om de verkligen gör det. En legitim verksamhet frågar inte efter lösenord via e-post. Offer för nätfiske uppmanas att undvika att klicka på länkar och öppna bifogade filer som kommer via mejl som på något vis framstår som ovanliga. Ett sätt att avslöja exempelvis ett bluffmejl är att undersöka avsändaradressens domännamn. Phishingutskick skickas ofta till alla adresser som bedragaren kan komma över, i hopp om att någon ska luras att svara. De utgör därmed i regel också en underkategori för spam. Under vintern 2007 fick nätfiskebedrägerier stor uppmärksamhet i svenska medier när falsk e-post i en svensk storbanks namn skickats ut i stora mängder, där användarna uppmanades att logga in på banken via en länk, vilken gick till en falsk sida. Bedrägerierna fortsatte under hela våren. Banken lyckades inte stoppa dessa. Bedragarna öppnade nya falska sajter efterhand som banken fick de befintliga spärrade. Dessa e-brev var mer välgjorda till skillnad från tidigare som innehöll grammatiskt usel svenska. Trots detta blev en del lurade att utskicken kom från deras svenska bank. Uppmärksamheten i media har hållit nere antalet som blivit lurade. (sv) 钓鱼式攻击(英語:Phishing,與英語fishing發音一樣;又名網釣法或網路網釣,簡稱網釣)是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。 網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一,大概是受到“”(phreaking)一詞影響,意味著放線釣魚以「釣」取受害人財務資料和密碼。 (zh) Фі́шинг (англ. phishing МФА: ['fiʃiŋ] від fishing — риболовля) — вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів із переказу або обміну валюти, інтернет-магазинів. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані — наприклад, надсилаючи електронні листи з пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/PhishingTrustedBank.png?width=300 |
| dbo:wikiPageExternalLink | http://www.antiphishing.org/resources/apwg-reports/%7Ctitle=APWG http://www.phishtank.com/ http://www.yourbank.example.com/ https://antiphishing.org/ https://www.strategicrevenue.com/this-amex-phishing-scam-wants-you-homeless-poor-with-zero-fico-score/ https://web.archive.org/web/20051228230612/http:/www.law.duke.edu/journals/dltr/articles/2005dltr0006.html http://www.law.duke.edu/journals/dltr/articles/2005dltr0006.html http://www.utica.edu/academic/institutes/cimip/ https://www.microsoft.com/en-us/research/wp-content/uploads/2008/09/PhishingAsTragedy.pdf http://www.cl.cam.ac.uk/%7Ernc1/takedown.pdf |
| dbo:wikiPageID | 428364 (xsd:integer) |
| dbo:wikiPageLength | 126145 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1124809882 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:California dbr:MPack_(software) dbr:Mousetrapping dbr:Mutual_authentication dbr:Natural_language_processing dbc:Spamming dbr:Bill_(proposed_law) dbr:Bitcoin dbr:Brazil dbr:Anti-Phishing_Working_Group dbr:Patrick_Leahy dbr:PayPal dbr:Charles_H._Eccleston dbr:Uniform_Resource_Locator dbr:United_Kingdom dbr:United_States dbr:United_States_Congress dbr:United_States_District_Court_for_the_District_of_Nevada dbr:United_States_District_Court_for_the_Western_District_of_Washington dbr:United_States_Secret_Service dbr:United_States_Senate dbr:University_of_Kansas dbr:Utica_College dbr:Business_Email_Compromise dbr:E-gold dbr:Internet_Crime_Complaint_Center dbc:Confidence_tricks dbc:Internet_terminology dbr:Connecticut dbr:Copyright_infringement_of_software dbr:Cryptolocker dbr:Saarland dbr:Safari_(web_browser) dbr:Sahra_Wagenknecht dbr:GeoTrust dbr:Optical_character_recognition dbr:Subpoena dbr:United_States_elections,_2016 dbc:Deception dbr:Christian_Democratic_Union_of_Germany dbr:Citibank dbr:Electronic_Frontier_Foundation dbr:Eliot_Higgins dbr:Elon_Musk dbr:Google dbr:Google_Chrome dbr:Government_of_Australia dbr:Mozilla_Firefox dbr:Multi-factor_authentication dbr:MySpace dbr:NATO dbr:Credit_report_monitoring dbr:Cross-site_scripting dbr:The_Left_(Germany) dbr:The_Pentagon dbr:Phishtank dbc:Cybercrime dbc:Fraud dbr:Apple_Inc. dbr:Machine_learning dbr:Malaysia_Airlines_Flight_17 dbr:Smartphone dbr:Subdomain dbr:Computer_worm dbr:Email dbr:Email_filtering dbr:Email_spam dbr:FraudWatch_International dbr:Fraud_Act_2006 dbr:Clickjacking dbr:Password dbr:Pointer_(user_interface) dbr:Speech_synthesis dbr:Spoofing_attack dbr:Hosts_file dbr:Bank_of_America dbr:Bank_of_Ireland dbr:Barack_Obama dbr:Bundestag dbr:CAN-SPAM_Act_of_2003 dbr:Catfishing dbr:Twitter dbr:Two-factor_authentication dbr:Darknet_market dbr:Warez dbr:WebAuthn dbr:White_House dbr:Wire_fraud dbr:Criminal_organization dbr:Cyber-attack dbr:Earthlink dbr:John_Doe dbr:Link_farm dbr:AOL dbc:Organized_crime_activity dbr:America_Online dbr:American_Express dbr:2600:_The_Hacker_Quarterly dbc:Social_engineering_(computer_security) dbr:Cyscon dbr:Duke_University_School_of_Law dbr:EOS.IO dbr:Euro dbr:FBI dbr:Fancy_Bear dbr:Federal_Bureau_of_Investigation dbr:Federal_Trade_Commission dbr:Firefox_2 dbr:Forbes dbr:Framing_(World_Wide_Web) dbr:Nordea dbr:Outbrain dbr:Passport dbr:Fake_news dbr:Fake_news_website dbr:Google_Safe_Browsing dbr:Security_hacker dbr:2016–2021_literary_phishing_thefts dbr:Harvard_University dbr:Hewlett-Packard dbr:Hillary_Clinton dbr:Internationalized_domain_name dbr:Internationalized_domain_names dbr:Internet_Explorer dbr:Internet_Explorer_7 dbr:Israeli_Civil_Administration dbr:Java_(programming_language) dbr:Target_Corporation dbr:The_Banker dbr:Hyperlink dbr:AOHell dbc:Identity_theft dbc:Types_of_cyberattacks dbr:Joe_Biden dbr:Black_hat_(computer_security) dbr:Blacklist_(computing) dbr:TD_Ameritrade dbr:ISP dbr:Remote_work dbr:PhishTank dbr:Phreaking dbr:Social_Security_Number dbr:Social_security_number dbr:St._Petersburg dbr:ICANN dbr:ICloud_leaks_of_celebrity_photos dbr:Identity_theft dbr:Internal_Revenue_Service dbr:Microsoft dbr:Opera_(web_browser) dbr:RapidShare dbr:Secure_Sockets_Layer dbr:September_11_attacks dbr:World_Anti-Doping_Agency dbr:Russian_Business_Network dbr:SMS dbr:Shuman_Ghosemajumder dbr:Social_engineering_(security) dbr:Warez_scene dbr:Watering_hole_attack dbr:TrustRank dbr:Experi-Metal_v._Comerica dbr:Exploit_kit dbr:IDN_homograph_attack dbr:Junge_Union dbr:The_Wichita_Eagle dbr:Voice_over_IP dbr:Malware dbr:SiteKey dbr:Simulated_phishing dbr:Smart_card dbr:Whitelist dbr:Typosquatting dbr:Ransomware dbr:Trojan_Horse_(computing) dbr:URL_redirector dbr:SecureWorks dbr:Sensitive_information dbr:Spear_phishing dbr:Credit_card_numbers dbr:Social_network_service dbr:Remote_Access_Trojan dbr:Instant_message dbr:APACS dbr:Spear-phishing dbr:File:Firefox_2.0.0.1_Phising_Alert.png dbr:File:Phish.jpg dbr:File:Scam_Watch_1280x720.ogg dbr:File:PhishingTrustedBank.png |
| dbp:barWidth | 15 (xsd:integer) |
| dbp:data | 173063 (xsd:integer) 268126 (xsd:integer) 284445 (xsd:integer) 313517 (xsd:integer) 320081 (xsd:integer) 327814 (xsd:integer) 335965 (xsd:integer) 412392 (xsd:integer) 491399 (xsd:integer) 704178 (xsd:integer) 1413978 (xsd:integer) |
| dbp:dataMax | 2000000 (xsd:integer) |
| dbp:dataType | Campaigns (en) |
| dbp:date | 2005-12-28 (xsd:date) |
| dbp:float | right (en) |
| dbp:label | 2005 (xsd:integer) 2006 (xsd:integer) 2007 (xsd:integer) 2008 (xsd:integer) 2009 (xsd:integer) 2010 (xsd:integer) 2011 (xsd:integer) 2012 (xsd:integer) 2013 (xsd:integer) 2014 (xsd:integer) 2015 (xsd:integer) |
| dbp:labelType | Year (en) |
| dbp:title | Unique phishing reports by year (en) |
| dbp:url | https://web.archive.org/web/20051228230612/http:/www.law.duke.edu/journals/dltr/articles/2005dltr0006.html |
| dbp:widthUnits | em (en) |
| dbp:wikiPageUsesTemplate | dbt:Anchor dbt:Annotated_link dbt:Authority_control dbt:Citation_needed dbt:Cite_web dbt:Code dbt:Commons_category dbt:Distinguish dbt:Div_col dbt:Div_col_end dbt:Main_article dbt:More_citations_needed dbt:Not_a_typo dbt:Portal dbt:Pp-move-indef dbt:Reflist dbt:Short_description dbt:Webarchive dbt:GBP dbt:Bar_chart dbt:Spamming dbt:Scams_and_confidence_tricks dbt:Information_security dbt:Tone_inline dbt:MONTHABBREV |
| dcterms:subject | dbc:Spamming dbc:Confidence_tricks dbc:Internet_terminology dbc:Deception dbc:Cybercrime dbc:Fraud dbc:Organized_crime_activity dbc:Social_engineering_(computer_security) dbc:Identity_theft dbc:Types_of_cyberattacks |
| gold:hypernym | dbr:Attempt |
| rdf:type | owl:Thing yago:WikicatCommercialCrimes yago:WikicatComputerCrimes yago:WikicatComputerSecurityExploits yago:WikicatConfidenceTricks yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Activity100407535 yago:Bunco100779248 yago:Crime100766234 yago:Event100029378 yago:Feat100036762 yago:Fraud100769092 yago:PsychologicalFeature100023100 yago:Wrongdoing100732746 yago:YagoPermanentlyLocatedEntity dbo:MilitaryConflict dbo:MusicGenre yago:Swindle100780148 yago:Transgression100745005 |
| rdfs:comment | Is éard is fioscaireacht (Béarla: phishing; is féidir iascaireacht sonraí a thabhairt ar an bhfeiniméan seo freisin) ann ná fiosrú sonraí pearsanta ar an Idirlíon le mí-úsáid a bhaint astu. Mar shampla, is féidir don fhioscaire uimhir chuntais an duine a mhealladh uaidh chun a chuid airgid a ghoid. (ga) フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。 インターネット上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著である。 (ja) 컴퓨팅에서 피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 소셜 엔지니어링(social engineering)의 한 종류이다. ‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 프라이빗 데이터(private data)와 피싱(fishing)의 합성어이다 (phreaking에서 영향을 받았을 것으로 추정), 즉 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서 유래되었다. 피싱 사고에 대한 신고가 늘어감에 따라, 피싱을 막으려는 방법들이 필요하게 되었다. 이런 방법들에는 법, 사용자 교육, 그리고 기술적인 도구들이 있다. 최근에는 컴퓨터를 이용한 피싱외에도 보이스피싱(voice phishing)이라고 하여 전화를 이용한 피싱도 등장하고 있다. 이들 말고도 피싱의 종류는 다양하다. (ko) Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. (pl) 钓鱼式攻击(英語:Phishing,與英語fishing發音一樣;又名網釣法或網路網釣,簡稱網釣)是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。 網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一,大概是受到“”(phreaking)一詞影響,意味著放線釣魚以「釣」取受害人財務資料和密碼。 (zh) Фі́шинг (англ. phishing МФА: ['fiʃiŋ] від fishing — риболовля) — вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів із переказу або обміну валюти, інтернет-магазинів. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані — наприклад, надсилаючи електронні листи з пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів. (uk) التصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال)، غالبًا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني. كلمة هي neologism تم إنشاؤه باعتباره homophone من الصيد بسبب تشابه استخدام الطعم في محاولة للقبض على الضحية. وفقًا لمؤشر أمان الحوسبة في مايكروسوفت لعام 2013، الذي تم إصداره في فبراير 2014، قد يصل التأثير العالمي السنوي للتصيد الاحتيالي إلى 5 مليارات دولار أمريكي. (ar) En informàtica, la pesca (també conegut pel mot anglès phishing) és un frau de de personalitat que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d'informació. Els missatges empren tot tipus d'arguments relacionats amb la seguretat de l'entitat per justificar la necessitat d'introduir les dades d'accés. Alguns exemples poden ser: * Problemes de caràcter tècnic * Recents deteccions de fraus * Noves recomanacions de seguretat * Canvis en la política de seguretat de l'entitat (ca) Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci.K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů. Ukázka typického phishing e-mailu s vysvětlením. (cs) Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passwörter ernten) und fishing (Angeln, Fischen) zusammensetzt und bildlich (de) Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο 'θύτης' υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύματος', με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί. (el) Rilate la uzadon de komputiloj, reta trompado aŭ foje ŝteltruko (angle phishing por "pasvortojn fiŝi" - do "piŝado") estas formo de manipulado por trompi, kutime moncele. Oni klopodas fraŭde akiri konfidencajn informojn, kiel pasvortojn kaj kreditkartajn detalojn, aspektigante sin artifike kiel fidindan personon aŭ komercon en ŝajne oficiala elektronika komunikado, kiel retpoŝta mesaĝo aŭ tujmesaĝo. La angla (kaj plej konata) termino 'phishing' devenas de la vorto "fiŝkapti" financajn informojn kaj pasvortojn de aliaj uzantoj. (eo) Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer click en un enlace). A quien practica el phishing se le llama phisher. (es) Phishing iruzurraren munduko delituari erreferentzia egiten dion hitz informatiko bat da, zeina informazio konfidentziala (pasahitza edota kreditu txartel edo bankuko edozein informazio) era iruzurgile baten bidez eskuratzeagatik ezagutzen den gizarte-ingeniariaren erabilpenaren bitartez praktikatzen den. Iruzurgilea, phisher izenez ezaguna, ustezko komunikazio elektroniko ofizial baten bitartez (normalean posta elektroniko edo bat-bateko mezularitza edota dei telefonikoen bidez ere burutua) konfiantzazko enpresa edo pertsona bezala aurkezten da. (eu) Pengelabuan (Inggris: phishing) dalam istilah komputer adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai seseorang atau pebisnis tepercaya melalui komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dipublikasikan pertama kali oleh American Online Usernet Newgroup pada 2 Januari 1996 dan mulai dikenal tahun 2004. Istilah tersebut dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Salah satu penyebab utama aksi ini dapat terjadi adalah faktor kelalaian manusia berupa kurangnya ketelitian dan rendahnya pengetahuan mengenai teknologi keamanan. Metode itu seri (in) Phishing is a type of social engineering where an attacker sends a fraudulent (e.g., spoofed, fake, or otherwise deceptive) message designed to trick a person into revealing sensitive information to the attacker or to deploy malicious software on the victim's infrastructure like ransomware. Phishing attacks have become increasingly sophisticated and often transparently mirror the site being targeted, allowing the attacker to observe everything while the victim is navigating the site, and transverse any additional security boundaries with the victim. As of 2020, phishing is by far the most common attack performed by cybercriminals, the FBI's Internet Crime Complaint Centre recording over twice as many incidents of phishing than any other type of computer crime. (en) L’hameçonnage ou phishing ([ˈfɪʃɪŋ] ) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données (fr) Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. (it) Phishing (naar analogie van phreaking, afgeleid van fishing: "vissen", "hengelen") is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren". (nl) Phishing (AFI: [ˈfɪʃɪŋ]) é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. São comunicações falsificadas praticada por criminosos chamados phishers que parecem vir de uma fonte confiável. Para cometer as fraudes os criminosos utilizam mensagens aparentemente reais. Os usuários geralmente são atraídos por comunicações que parecem vir de redes sociais, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI. (pt) Nätfiske, lösenordsfiske, eller phishing (efter engelskans fishing, ’fiske’, antagligen påverkat av stavningen i phreaking som i sin tur är en kombination av Hacking/Cracking och Phone) är en form av social manipulation och en olaglig metod att lura innehavare av bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information. Bedragarna vill åt informationen för att kunna stjäla pengar, sälja informationen vidare till andra bedragare eller för att kapa offrets identitet och lura andra. (sv) Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к (ru) |
| rdfs:label | تصيد احتيالي (ar) Pesca (informàtica) (ca) Phishing (cs) Phishing (de) Phishing (el) Rettrompado (eo) Phishing (es) Phishing (eu) Fioscaireacht (ga) Pengelabuan (in) Hameçonnage (fr) Phishing (it) 피싱 (ko) フィッシング (詐欺) (ja) Phishing (nl) Phishing (en) Phishing (pl) Phishing (pt) Фишинг (ru) Nätfiske (sv) Фішинг (uk) 钓鱼式攻击 (zh) |
| owl:differentFrom | dbr:Fishing dbr:Pishing |
| owl:sameAs | freebase:Phishing http://api.nytimes.com/svc/semantic/v2/concept/name/nytd_des/Phishing%20(Computer%20Fraud) http://d-nb.info/gnd/7515821-8 yago-res:Phishing wikidata:Phishing dbpedia-ar:Phishing dbpedia-az:Phishing dbpedia-bg:Phishing http://bn.dbpedia.org/resource/ফিশিং http://bs.dbpedia.org/resource/Phishing dbpedia-ca:Phishing dbpedia-cs:Phishing dbpedia-cy:Phishing dbpedia-da:Phishing dbpedia-de:Phishing dbpedia-el:Phishing dbpedia-eo:Phishing dbpedia-es:Phishing dbpedia-et:Phishing dbpedia-eu:Phishing dbpedia-fa:Phishing dbpedia-fi:Phishing dbpedia-fr:Phishing dbpedia-ga:Phishing dbpedia-gl:Phishing http://gu.dbpedia.org/resource/ફિશિંગ dbpedia-he:Phishing http://hi.dbpedia.org/resource/फिशिंग dbpedia-hr:Phishing dbpedia-hu:Phishing http://hy.dbpedia.org/resource/Ֆիշինգ http://ia.dbpedia.org/resource/Piscage dbpedia-id:Phishing dbpedia-io:Phishing dbpedia-it:Phishing dbpedia-ja:Phishing dbpedia-ka:Phishing dbpedia-kk:Phishing dbpedia-ko:Phishing dbpedia-la:Phishing dbpedia-lmo:Phishing http://lt.dbpedia.org/resource/Fišingas http://lv.dbpedia.org/resource/Pikšķerēšana dbpedia-mk:Phishing http://ml.dbpedia.org/resource/ഫിഷിംഗ് http://mn.dbpedia.org/resource/Фишинг dbpedia-mr:Phishing dbpedia-ms:Phishing http://my.dbpedia.org/resource/ဖစ်ရှင်း_(ကွန်ပျူတာ) dbpedia-nl:Phishing dbpedia-nn:Phishing dbpedia-no:Phishing http://pa.dbpedia.org/resource/ਫਿਸ਼ਿੰਗ dbpedia-pl:Phishing dbpedia-pnb:Phishing dbpedia-pt:Phishing dbpedia-ro:Phishing dbpedia-ru:Phishing dbpedia-sh:Phishing dbpedia-simple:Phishing dbpedia-sk:Phishing dbpedia-sl:Phishing dbpedia-sq:Phishing dbpedia-sr:Phishing dbpedia-sv:Phishing http://ta.dbpedia.org/resource/மின்-தூண்டிலிடல் dbpedia-th:Phishing dbpedia-tr:Phishing dbpedia-uk:Phishing http://ur.dbpedia.org/resource/فشنگ dbpedia-vi:Phishing http://wa.dbpedia.org/resource/Hanzinaedje dbpedia-zh:Phishing https://global.dbpedia.org/id/MweP |
| prov:wasDerivedFrom | wikipedia-en:Phishing?oldid=1124809882&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Firefox_2.0.0.1_Phising_Alert.png wiki-commons:Special:FilePath/PhishingTrustedBank.png wiki-commons:Special:FilePath/Phish.jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:Phishing |
| is dbo:genre of | dbr:Kaspersky_Internet_Security |
| is dbo:wikiPageDisambiguates of | dbr:Phish_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:Fake_login_pages dbr:Fake_password_reset_email dbr:302_Google_Jacking dbr:Phisher dbr:Phishing_countermeasures dbr:Phishing_detection dbr:Phising dbr:Pfishing dbr:PhISHING dbr:SMS_phishing dbr:Page_hijacking dbr:Rogue_Web_site dbr:Rogue_site dbr:Persistent_Spear_Phishing dbr:Scam_Messages dbr:Website_forgery dbr:Spearphishing dbr:Pagejacking dbr:Phished dbr:Phisherman dbr:Phishers dbr:Phishin dbr:Phishing_Scams dbr:Phishing_attack dbr:Phishing_scam dbr:Phishing_site dbr:SMiShing dbr:Spear_phishing dbr:Fake_websites dbr:Covert_Redirect dbr:Smishing dbr:Password_phishing dbr:Smshing dbr:Clone_phishing dbr:Whale_Phishing dbr:Anti-phishing dbr:Anti_phishing dbr:Antiphishing dbr:Spear-Phishing dbr:Spear-phishing dbr:Spear_Phishing dbr:Spearphish dbr:Web_page_hijacking dbr:Webpage_hijacking |
| is dbo:wikiPageWikiLink of | dbr:CastleCops dbr:American_Innovation_and_Choice_Online_Act dbr:Public_Interest_Registry dbr:Quad9 dbr:Sandworm_(hacker_group) dbr:Scattered_Canary dbr:Sci-Hub dbr:Scott_Richter dbr:End_user dbr:Enjo_kōsai dbr:List_of_confidence_tricks dbr:Mousetrapping dbr:Online_advertising dbr:Pretexting dbr:2021_Banco_de_Oro_hack dbr:2021_in_India dbr:2022_Costa_Rican_ransomware_attack dbr:Binance dbr:Bored_Ape dbr:David_Koch dbr:Anonymizer_(company) dbr:Anti-Phishing_Working_Group dbr:Anti-pharming dbr:Anti-phishing_software dbr:Anti-spam_techniques_(users) dbr:Hoan_Ton-That dbr:Homoglyph dbr:John_Podesta dbr:List_of_Reply_All_episodes dbr:List_of_The_Real_Hustle_episodes dbr:Paytm dbr:Pegasus_Mail dbr:Personal_health_record dbr:Pharming dbr:Reverse_DNS_lookup dbr:Richard_L._Brodsky dbr:Rings_of_Power dbr:RiskIQ dbr:Cyber-arms_industry dbr:Cyber-collection dbr:Cyber-security_regulation dbr:Cyber_insurance dbr:Cyber_spying_on_universities dbr:Cybercrime dbr:Cyberterrorism dbr:DNS_hijacking dbr:DNS_spoofing dbr:Usenet_newsgroup dbr:Deepnet_Explorer dbr:Defensive_computing dbr:Dusting_attack dbr:E-commerce dbr:E-gold dbr:EPrivacy_Group dbr:EasyJet_data_breach dbr:Information_assurance dbr:Information_card dbr:Information_security dbr:Information_security_audit dbr:Information_security_awareness dbr:Insider_threat dbr:Interac_e-Transfer dbr:International_cybercrime dbr:Internet_Governance_Forum dbr:Internet_Security_Awareness_Training dbr:Internet_censorship_in_Syria dbr:Internet_censorship_in_the_Arab_Spring dbr:Internet_fraud_prevention dbr:Internet_geolocation dbr:Internet_privacy dbr:Internet_safety dbr:Internet_science dbr:Internet_security dbr:Internet_security_awareness dbr:Interserve dbr:Levels_of_identity_security dbr:Markus_Jakobsson dbr:Technical_support_scam dbr:PayPaI dbr:Paysafecard dbr:Norton_(software) dbr:Norton_ConnectSafe dbr:TLS-SRP dbr:Spyware dbr:Timeline_of_Russian_interference_in_the_2016_United_States_elections dbr:Wi-Fi_deauthentication_attack dbr:ZeuS_Panda dbr:.bank dbr:.gq dbr:.nu dbr:.tk dbr:Comcast dbr:Commission_on_Elections_(Philippines) dbr:Comodo_Dragon dbr:Comparison_of_antivirus_software dbr:Comparison_of_email_clients dbr:Computer_security dbr:Control_Panel_(Windows) dbr:Maxthon dbr:SAML_2.0 dbr:SIGAINT dbr:SQRL dbr:Safari_version_history dbr:SaferSurf dbr:Salesforce dbr:OLX dbr:OpenID dbr:MySecureCyberspace dbr:Norton_Confidential dbr:Overdraft dbr:Vulnerability_of_nuclear_plants_to_attack dbr:Web_threat dbr:Rock_Phish dbr:WHOIS dbr:RSPlug dbr:Timeline_of_GitHub dbr:Chromium_(web_browser) dbr:Clam_AntiVirus dbr:Clandestine_human_intelligence dbr:Clayton_State_University dbr:Cloudflare dbr:Coinbase dbr:El_Paso_Streetcar dbr:Election_audit dbr:Electronic_Frontier_Foundation dbr:Freegate dbr:GRU dbr:General_Data_Protection_Regulation dbr:General_Directorate_of_General_Security dbr:Ghostwriter_(hacker_group) dbr:Glossary_of_Internet-related_terms dbr:Gmail dbr:Goatse_Security dbr:Google_China dbr:Google_Chrome dbr:Google_Docs dbr:Google_Play dbr:Gramm–Leach–Bliley_Act dbr:Grams_(search) dbr:Botnet dbr:Brandjacking dbr:MoneyGram dbr:Mozilla_Corporation dbr:Multi-factor_authentication dbr:N26 dbr:NHS_Test_and_Trace dbr:Contrastive_analysis dbr:Controversial_Reddit_communities dbr:Credit_card_fraud dbr:Crime_in_South_Africa dbr:Crimeware dbr:Criticism_of_Myspace dbr:Cross-application_scripting dbr:Cross-site_scripting dbr:Cryptocurrency_and_crime dbr:The_Register-Guard dbr:The_Spamhaus_Project dbr:Theft dbr:Dancing_pigs dbr:Signature_Record_Type_Definition dbr:Open_banking dbr:Operation_Newscaster dbr:Tabnabbing dbr:Phlashing dbr:2019_shipping_of_humanitarian_aid_to_Venezuela dbr:2010s dbr:2011_Canadian_government_hackings dbr:Anti-spam_techniques dbr:Antivirus_software dbr:Leo_Kuvayev dbr:Lloyds_Bank dbr:MailChannels dbr:Caja_project dbr:Chinese_intelligence_activity_abroad dbr:Chip_Authentication_Program dbr:Snakk_Media dbr:Steam_(service) dbr:Click_tracking dbr:Clickbait dbr:Climate_movement dbr:Computer_Misuse_Act_1990 dbr:Computer_crime_countermeasures dbr:Computer_fraud dbr:Computer_virus dbr:Computer_worm dbr:ZeroFox dbr:Email dbr:Email_address dbr:Email_authentication dbr:Email_fraud dbr:Email_sender_accreditation dbr:Email_spam dbr:Email_spoofing dbr:Email_tracking dbr:Emoji_domain dbr:Features_new_to_Windows_Vista dbr:Fraud dbr:FraudWatch_International dbr:Clickjacking dbr:Identicon dbr:Identity_Theft_Resource_Center dbr:Password dbr:Phish_(disambiguation) dbr:Pikachu_virus dbr:Private_message dbr:Sender_Policy_Framework dbr:Magna_Carta_for_Philippine_Internet_Freedom dbr:MailScanner dbr:Spamming dbr:Spoofed_URL dbr:Spoofing_attack dbr:Storm_botnet dbr:Time-based_one-time_password dbr:Transaction_authentication_number dbr:Mass_marketing_fraud dbr:Mass_surveillance dbr:Master_of_Science_in_Cyber_Security dbr:Mediated_communication dbr:Rootkit dbr:Targeted_threat dbr:Voice_phishing dbr:Online_banking dbr:Australian_Communications_and_Media_Authority dbr:Australian_National_University dbr:Aza_Raskin dbr:Bank_fraud dbr:Bank_robbery dbr:Browser_wars dbr:CCleaner dbr:COVID-19_misinformation dbr:COVID-19_pandemic_in_England dbr:COVID-19_pandemic_in_Spain dbr:CYREN dbr:Celsius_Network dbr:CertCo dbr:Trend_Micro dbr:Trusteer dbr:Tunisian_Revolution dbr:Twilio dbr:Twitter dbr:Dark_Basin dbr:Dark_web dbr:Darknet_market dbr:WebAssembly dbr:Webcentral_Group dbr:Webroot dbr:Website_spoofing dbr:Who_Am_I_(2014_film) dbr:Windows_CardSpace dbr:Windows_Vista dbr:Wirecard dbr:Disposable_email_address dbr:DomainKeys_Identified_Mail dbr:Domain_Name_System dbr:Domain_name dbr:Drive-by_download dbr:GPT-3 dbr:GTUBE dbr:HTML_email dbr:Joe_job dbr:Jürgen-Peter_Graf dbr:Kasidet_POS_RAM_Scraper_Malware dbr:LogicLocker dbr:Login_spoofing dbr:Password_policy dbr:Robocall dbr:Web_blocking_in_the_United_Kingdom dbr:RSA_SecurID dbr:2017_French_presidential_election dbr:A._K._Bera dbr:Accelerated_Mobile_Pages dbr:Advance-fee_scam dbr:3-D_Secure dbr:Cyber_self-defense dbr:Cybersecurity_information_technology_list dbr:Cyscon dbr:DBS_Bank dbr:DDoS-Guard dbr:DMARC dbr:Dan_Kaminsky dbr:EE_Limited dbr:Etisalat_by_e& dbr:European_Union_Emissions_Trading_System dbr:FBI_Cyber_Division dbr:Fake_login_pages dbr:Fake_password_reset_email dbr:Fancy_Bear dbr:Features_of_the_Opera_web_browser dbr:Firefox_Send dbr:Forgery dbr:Bank_Verification_Number dbr:Brigada_de_Investigación_Tecnológica dbr:Nidhi_Razdan dbr:Nintendo dbr:Nordea dbr:Norton_360 dbr:Norton_AntiVirus dbr:Norton_Internet_Security dbr:Norton_Security dbr:Numbered_Panda |
| is dbp:content of | dbr:Glossary_of_Internet-related_terms |
| is dbp:genre of | dbr:Kaspersky_Internet_Security |
| is dbp:methods of | dbr:Ghostwriter_(hacker_group) |
| is rdfs:seeAlso of | dbr:Evil_maid_attack |
| is foaf:primaryTopic of | wikipedia-en:Phishing |
