Spring til indhold

Phishing

    En af måderne for en hacker at opnå adgang til informationer og rettigheder er ved hjælp af phishing (fishing).

    Det læner sig op ad ‘social hacking’, og gør brug af naivitet og manglende kontrol og indsigt hos offeret, der ikke tjekker efter om alt er som det skal være.

    Det klassiske eksempel er at udgive sig for at være en myndighed eller autoritet af den ene eller anden art, der har brug for at man logger ind.

    De har gerne et link til en side de selv har kontrol over, men som ligner den rigtige på en prik.
    De kan dermed optage alt hvad der bliver indtastet af brugernavne og passwords og har derfor opnået adgang uden selv at lave et direkte angreb.

    Offeret har altså ‘bidt på krogen’, deraf udtrykket “phishing”.
    Når man kender offeret mere direkte og forsøger at få adgang til noget specifikt hos en given person, kaldes det “spear-phishing”

    Se også: