Фишинг

Фишинг – это одна из разновидностей мошенничества в сети Интернет. Основной целью такого мошенничества является хищение идентификационных данных пользователей (логинов, паролей, номеров банковских счетов и карт, а также другой конфиденциальной информации).

Вариант термина фишинг на русском языке произошел от английского phishing, который в свою очередь является сокращением от password — пароль и fishing — рыбная ловля, выуживание.

Фишинг заключается в том, что злоумышленники (фишеры) рассылают сообщения, в которых получателя такого сообщения запрашивают о его личных данных в связи с какой-либо экстренной необходимостью. При этом причины придумываются разные, возможна даже такая причина, как необходимость срочной защиты от фишинга.

Подобные сообщения ссылаются на якобы надежные веб-узлы, например  сайты банков, провайдеров платежных систем. На самом же деле такие ссылки не являются путями к оригинальным сайтам, а очень на них похожи. Достигается это разными хитростями, например, в настоящей ссылке заменяются некоторые символы или добавляются слова.

Конфиденциальные сведения, полученные от не подозревающего подвоха пользователя, могут в дальнейшем использоваться для различных видов мошенничества, таких как кража денег со счета, открытие новых счетов на имя пользователя или получение на его имя официальных документов.

Технология фишинга основана на незнании пользователями основ безопасности работы в сети. Например, многим пользователем неизвестно о том, что организации, обеспечивающие платежные сервисы, никогда не рассылают писем с просьбами о сообщении им конфиденциальных данных пользователя.

Как и любое мошенничество, фишинг использует средства обмана, введения в заблуждение или злоупотребления доверием. Поэтому самым главным способом противодействия фишингу является обучение и просвещение пользователей о необходимости внимательно относится к своим персональным данным.