Maja Hmelak, CISA, CIA, PRIS, CFE
Ribarjenje (angl. Phishing) je vrsta napada, ki je usmerjena v specifično organizacijo ali osebo z namenom, da se ji posreduje škodljiva koda, spletni kriminalci pa jo včasih uporabijo tudi za pridobivanje podrobnih podatkov o »tarči«. Napad poteka tako, da »tarča« dobi sporočilo ali več sporočil, ki jo skušajo zavesti v razkritje njenega gesla. Sporočila delujejo, kot da so prišla iz legitimnega vira na primer spletne banke, ki jo uporablja »tarča«, spletne trgovine eBay, spletnega plačilnega sistema PayPal ali celo iz naslova znotraj »tarčine« organizacije. Na podlagi podatkov zbranih s škodljivo kodo ali preko socialnega inženiringa so sporočila pogosto precej prilagojena prejemnikom, zato imajo pogosto zelo dober »uspeh«.
Kljub temu da globalne količine nezaželene elektronske pošte oziroma eSlame, ki je najpogostejši način za izvedbo napadov z ribarjenjem upadajo, Poročilo o grožnjam spletni varnosti 2014 (angl. 2014 Internet Security Threat Report) podjetja Symantec navaja, da se je število samih usmerjenih napadov z ribarjenjem povečalo za 91%. 71% tovrstnih napadov je usmerjenih v uporabo finančnih storitev, 22% pa v različne informacijske storitve.
Kljub temu da globalne količine nezaželene elektronske pošte oziroma eSlame, ki je najpogostejši način za izvedbo napadov z ribarjenjem upadajo, Poročilo o grožnjam spletni varnosti 2014 (angl. 2014 Internet Security Threat Report) podjetja Symantec navaja, da se je število samih usmerjenih napadov z ribarjenjem povečalo za 91%. 71% tovrstnih napadov je usmerjenih v uporabo finančnih storitev, 22% pa v različne informacijske storitve.