Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis. Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. Sada se prevaranti zaista trude da emailovi izgledaju legitimno. Manje oprezni internet korisnici prevareni uverljivošću fišing emailova, kliknu na link u emailu i najčešće dospevaju na web sajt koji takođe izgleda legitimno, dovoljno da korisnik koji ništa ne sumnja, ostavi podatke koje od njega traže fišeri. Nedavno hakovanje Apple-ovog Developer Centre je poslužilo prevarantima kao dobro opravdanje za emailove u kojima traže od korisnika da promene lozinke. Prosečnom korisniku takav email i takav zahtev će izgledati legitimno. Iako u emailu ima grešaka, uključujući i onu da je je početno slovo naziva kompanije Apple malo i da sajt do koga vodi link nema veze sa Apple-om,određenom broju korisnika bi ovo sigurno promaklo.
Kaspersky Lab je objavio izveštaj o fišingu, upozoravajući na dramatičan porast fišing napada na Apple-ove korisnike u prethodnih šest meseci. Cilj prevaranata je krađa podataka za prijavljivanje na naloge i finansijskih podataka. Prevaranti često čekaju priliku, kao što je sada slučaj. Iako je još uvek nejasno šta se događalo sa Apple-ovim Developer Centre i kakve su stvarne namere hakera Ibrahima Balica koji tvrdi da je Apple-u prijavio propuste i da nije reč o hakerskom napadu, taj incident je otvorio vrata drugima čije namere svakako nisu najbolje. Sajt developer.apple.com koji nije radio neko vreme sada je ponovo dostupan, ali ne i stranica koja je namenjena samo članovima jer Apple radi na uklanjanju propusta.
|