Фишинг (с английского fishing: ловля рыбы, выуживание) – вид нелегального сбора конфиденциальной информации пользователя компьютера (ноутбука, планшета, смартфона).
Целью фишинга является получение доступа к паролям и логинам пользователя для дальнейшего получения прибыли. Это достигается с помощью рассылок электронных писем от имени банков и компаний. Также это может быть сообщение о выигрыше, сборе пожертвований, вирусной угрозе компьютера пользователя. Как правило, в письме содержится информация, что в системе интернет-банкинга произошли сбои или некоторые изменения, в связи с чем пользователю необходимо подтвердить свои персональные данные. Такое письмо содержит логотипы банка и ссылку, ведущую на копию сайта банка, который визуально практически не отличается от официального оригинала. Попавшего на такой сайт пользователя вынуждают совершить ввод пароля и логина, для чего используются различные противозаконные приемы. Таким образом, мошенники получают доступ к аккаунтам и счетам клиента.
Как распознать фишинг-атаку
В связи с тем, что технологии, которыми пользуются мошенники, совершенствуются с каждым днем, некоторым пользователям довольно сложно отличить фишинговое сообщение от легитимного. Основными критериями для распознания служат следующие факторы:
- сообщение ссылается на официальную веб страницу компании и содержит его изображения и логотипы;
- ссылка в сообщении ведет на поддельный сайт, на котором пользователь должен ввести свой пароль и логин;
- послание содержит орфографические и грамматические ошибки, которые, как правило, не встречаются в сообщениях легитимной компании или банка.
Как защититься от фишинга
Для того, чтобы избежать попадания на удочку, следует внимательно относиться к предложениям о предоставлении вашей информации:
- использовать антивирусные программы и обновленные версии брузеров;
- проверять доменное имя. Оно может быть подделкой;
- в случае подозрения на фишинг-атаку, незамедлительно связаться с технической поддержкой и сообщить о случившейся атаке. Поменять пароль;
- никакой сервис или администрация не будет требовать предоставления персональных данных своих клиентов, поэтому никогда и никому нельзя сообщать свои пароли.
Пример фишинга
К примеру, пользователя приглашают зайти на чью-либо страничку в социальных сетях. Но при внимательном рассмотрении ссылки, можно увидеть, что она ведет на другой сайт: (vkomtakte.ru вместо vkontakte.ru). При переходе на эту страницу, появляется окошко с просьбой ввести персональные данные. Если пользователь внесет эту информацию, его данные станут доступны мошенникам. При ближайшем рассмотрении такой веб страницы можно обнаружить, что все ссылки рабочие и они ведут на легитимные сайты. Однако, при попытке зарегистрироваться, может оказаться, что кнопка регистрации неактивная, а дизайн страницы отличается от оригинала.