Phishing elektronska sporočila so razposlana na večinoma generične e-naslove podjetij, ki so javno dostopni, vendar klic (v lepi slovenščini) dodatno pripomore k verodostojnosti poslanega sporočila. Klici so opravljeni iz številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t.i. spoofing). Napadalec prek klica skuša izvabiti še podatke o dodatnih varnostnih mehanizmih – 2FA ali žrtev nagovoriti, da sama potrdi dostop.
Na SI-CERT zato na tem mestu ponovno opozarjajo, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj nam.
Z izrazom phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke.
Najpogostejši cilj phishing napada so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram,…), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.
Če na lažni, phishing strani vpišete svoje podatke (geslo, telefonsko številko, davčno številko, podatke o kreditni kartici, ..), ste jih pravzaprav posredovali goljufu.
Nevarna zasebna sporočila
Predvsem so zelo nevarna zasebna sporočila, npr. SMS, Viber, Whatsapp, Messenger ipd., saj taka sporočila uporabniki običajno obravnavamo z večjo mero zaupanja. Phishing napade preko SMS sporočil označujemo z izrazom Smishing.