Atak phishingowy sprowadza się do wyłudzenia osobistych danych, zwykle poprzez wysłanie e-mali pochodzących rzekomo z banku, z informacją o zmianie infrastruktury IT przez bank i prośbą o zaktualizowanie danych. Następnie ofiara zostaje przekierowana na podstawioną, fałszywą stronę internetową – łudząco podobną do oryginalnej. Jest wówczas proszona o wprowadzenie poufnych danych (takich jak login, hasło czy PIN). Są one wykorzystane do uzyskania korzyści finansowych – kradzieży pieniędzy.
Badania przeprowadzone w maju br. na zlecenie Kaspersky Lab przez O+K Research wskazują, że aż połowa internautów nie potrafi rozpoznać wiadomości phishingowej.
Aby obronić się przed podobnymi atakami i startą własnych pieniędzy, należy zawsze upewnić się – choćby telefonicznie – czy bank faktycznie wysłał do nas podobną prośbę (co jest wysoce wątpliwe). Najlepiej informować o każdym podejrzanym zdarzeniu, szczególnie sugerującym phishing.
Należy także sprawdzić czy adres witryny, na której mamy wpisać dane, jest chroniony (adres URL powinien zaczynać się od „https://”, zamiast zwykłego http:// i mieć symbol kłódki w prawym dolnym rogu przeglądarki; po dwukrotnym kliknięciu na kłódkę można sprawdzić ważność danego certyfikatu cyfrowego).