Hasło
phishing
Definicja
Phishing (a także scam w znaczeniu 1) to oszustwo internetowe, którego celem jest zdobycie dostępu do czyjegoś konta bankowego lub wyłudzenie jego danych osobowych. Polega ono na tym, że oszust podszywa się zwykle pod jakąś instytucję i – SMS-owo, mejlowo itp. – nakłania tę osobę do kliknięcia w podany przez niego link, informując, że uchroni to ją przed opisanym w wiadomości niebezpieczeństwem, karą za niezapłaconą fakturę, umożliwi odbiór przesyłki, zdobycie czegoś wartościowego itp. W rzeczywistości jednak pod linkiem kryje się – o czym oszukiwany nie wie – złośliwe oprogramowanie umożliwiające dostęp do jego konta bankowego lub stron zawierających jego dane.
Przykłady użycia
Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez „metodę na BLIKa”). (Źródło)
Phishing to obecnie najczęstsze cyberzagrożenie w Polsce. Według raportów CERT Polska w 2024 roku stanowił on większość wszystkich zarejestrowanych incydentów bezpieczeństwa. Oszuści nieustannie doskonalą swoje metody, podszywając się pod firmy kurierskie, banki, a nawet policję. (Źródło)
Skuteczność phishingu wynika z masowej skali ataków i niskiego kosztu ich przeprowadzenia. Przestępcy rozsyłają miliony wiadomości, licząc na to, że nawet niewielki odsetek ofiar przyniesie im wymierne korzyści. Według raportu FBI, w 2020 roku straty związane z phishingiem i podobnymi atakami wyniosły 1,8 miliarda dolarów. (Źródło)
mBank ostrzega przed nowym phishingiem: maile „potwierdź numer telefonu” z linkiem do fałszywej strony logowania. Bank nigdy nie wysyła linków do logowania w mailu ani SMS. (Źródło)
Niezmiennie ostrzegamy przed phishingami! (Źródło)
U mnie w pracy tez robili takie akcje i za kazdym razem klikalem, po czym pisalem do nich, ze te ich fiszingi sa tak nieudolne, ze moge im zrobic takie z gwarancja klikalnosci minimum 95%. (Źródło)
Mojej matce też zmienili zdjęcie na profilu, date urodzenia, zaraz potem jak jej skradziono profil na FB. Problem w tym, że padła ofiarą fiszingu. Jedyny organ, który ma wpływ na FB to producent. To firma zagraniczna. (Źródło)
Odsyłacze
Informacja o pochodzeniu jednostki
Źródłem słowa jest angielski rzeczownik o tej samej formie i tym samym znaczeniu (zob. tu). W języku angielskim powstał on od wyrażenia password harvesting fishing (dosł. ‘łowienie haseł’).
Informacje pozajęzykowe
W języku angielskim wyraz phishing został podobno stworzony przez hackera Khana C. Smitha, a jego pierwsze poświadczenie pochodzi z 1994 r. (więcej na ten temat można znaleźć tu).
Informacje dodatkowe
W polszczyźnie wyraz phishing był używany przed 2003 r., ale tylko w środowisku informatyków. Do języka ogólnego przeszedł mniej więcej w latach 20. XXI wieku, gdy nazywana przez niego metoda oszustwa stała się popularna.
*** Hasło zostało opracowane 26 października 2024 r., jednak w wyniku awarii systemu znikło ze słownika. Obecna postać jest jego drugą wersją.
Warianty
Wymowa
[fiszing]
Hasło zgłoszone
8 sierpnia 2024
Hasło opublikowane
26 października 2024
Hasło zaktualizowane
21 grudnia 2025
24 grudnia 2025
Zgłoszenie hasła
Katarzyna Kłosińska
Opracowanie hasła
Katarzyna Kłosińska
Aktualizacja hasła
Informacja graficzna w Google
Informacja frekwencyjna w google