Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową

Phishing nie ma nic wspólnego ani z dyskiem twardym, ani z grami komputerowymi czy pamięcią operacyjną – to bardzo częsty błąd w rozumieniu tego terminu. Moim zdaniem wynika to po prostu z faktu, że samo słowo brzmi trochę egzotycznie i nie sugeruje od razu ataku. Często myśli się, że to coś związane z oprogramowaniem, sprzętem albo jakimś narzędziem do przechowywania informacji, ale to nie jest właściwy trop. Dysk twardy to urządzenie służące do przechowywania danych w komputerze, a pamięć operacyjna (czyli RAM) jest wykorzystywana do tymczasowego przechowywania danych podczas pracy systemu. Żadna z tych rzeczy nie jest formą ataku, ani w ogóle nie ma związku z cyberprzestępczością na poziomie socjotechniki. Gry komputerowe to też zupełnie inna bajka – no chyba, że ktoś kiedyś wymyślił grę o nazwie „Phishing”, ale tutaj chodzi wyłącznie o przestępcze działania polegające na wyłudzaniu informacji. Typowym pomyłką jest łączenie phishingu z hardware’em – pewnie dlatego, że wiele pojęć z IT brzmi bardzo podobnie i można się pogubić. W rzeczywistości phishing to rodzaj ataku hakerskiego, w którym atakujący wykorzystuje psychologię i socjotechnikę, a nie sprzęt czy gry. Problem z rozpoznaniem tego terminu prowadzi do tego, że ludzie nie traktują takiego zagrożenia poważnie i lekceważą wiadomości, które mogą być próbą oszustwa. Z branżowego punktu widzenia warto znać tę definicję, bo rozpoznanie phishingu to podstawa w każdej branży korzystającej z Internetu. W praktyce – lepiej sprawdzić dwa razy, zanim się kliknie w podejrzany link, niż potem żałować utraty danych lub pieniędzy.