Randy Abrams z ESET tłumaczy, że dwie najczęstsze metody phishingu to próba wyłudzenia informacji za pomocą wiarygodnie wyglądającego maila od zaufanej instytucji bądź osoby lub podrobienie strony internetowej, która z reguły wymaga zalogowania się. Warto więc być bardzo sceptycznym i uważać w co i gdzie się klika. Najważniejsze, żeby nie dać się wprowadzić w błąd.
Kiedy już podzielimy się swoimi danymi z nieuprawnionymi do tego osobami możemy mieć niemal 100% pewności, że "złowione" dane posłużą do jednego z czterech najczęściej spotykanych procederów. Mogą zostać sprzedane, użyte do tak zwanej "kradzieży tożsamości" lub wydobycia realnych zasobów, jak na przykład wyczyszczenie konta bankowego.
Przy okazji nasza baza kontaktów może zostać wykorzystana do kolejnych ataków phishingowych. I tak cykl się powtarza.
[za ESET ]
ŁC.