Cyberprzestępców wyobrażamy sobie zwykle jako ludzi dobrze obeznanych z komputerami. Okazuje się jednak, że przeprowadzenie niektórych ataków nie wymaga rozległej wiedzy informatycznej.
Należy do nich także phishing – najpopularniejsza obecnie metoda wyłudzania danych, takich jak numery kont bankowych, identyfikatory używane podczas logowania, hasła oraz kody jednorazowe służące do potwierdzania transakcji.Typowy atak phishingowy składa się z kilku kroków. Najpierw cyberprzestępca wybiera, kogo zaatakuje – załóżmy, że będą to klienci określonego banku. Tworzona jest witryna przypominająca oryginalną stronę logowania do konta. Wszystkie wprowadzone na niej dane będą przekazywane cyberprzestępcy. Kolejnym krokiem jest rozpowszechnienie odnośnika do spreparowanej strony. Najczęściej używa się do tego celu poczty elektronicznej. Jeżeli wiadomość będzie sprawiać wrażenie wiarygodnej, jest szansa, że jej odbiorca kliknie w zamieszczony w treści odnośnik i próbując się zalogować się na podrobionej stronie, przekaże dane dostępowe do swojego konta atakującemu.

Czy to działa