Содержание:

Что значит термин «фишинг»

Фишинг — разновидность интернет-мошенничества, цель которого — сделать так, чтобы жертва сама предоставила свои персональные данные (логины и пароли, доступ к платежным системам и банковским картам).

Для этого фишеру достаточно сделать массовую email-рассылку от имени банка или какого-либо бренда с очень выгодным предложением или срочным оповещением. В письме содержится ссылка на точную копию оригинального сайта с похожим доменным именем. После перехода пользователь попадает на страницу с формой, самостоятельно заполняет её, тем самым передавая информацию киберпреступнику.

Нередки случаи фишинга с использованием СМС-рассылок, рассылок через мессенджеры и push-уведомлений. 

Термин «фишинг» (phishing) произошёл от английских слов phreaking (название телефонных мошенников) и fishing — рыбалка. Таким образом, это слово означает противозаконную охоту за данными пользователей путём использования различных ухищрений – наживок.

что такое фишинговый сайт картинка

Получить бесплатную консультацию от SEO-эксперта по вашему сайту

Цель фишинг-атаки: что похищают мошенники

В зоне интересов киберпреступников могут быть пользовательские данные для входа в систему — логин и пароль, платёжные данные — реквизиты карт, счетов, а также контакты и паспортные данные.

Данные для входа в электронную почту и соцсети используется для рассылки спама от имени жертвы. Доступ к платёжным системам позволяет переводить денежные средства на сторонние счета. Паспортные данные и контакты используют для оформления незаконных сделок.

Как обезопасить себя от кражи личной информации

Пресечь факт фишинга сложно, ведь предметом атак являются не программы или сервера, над защитой которых работают борцы с киберпреступностью. Объект охоты — пользователь, только от получателя зависит, решится он перейти по ссылке и предоставить личные данные или нет. 

В целях защиты от фишинга рекомендуется:

  • своевременно обновлять браузер;
  • не оставлять информацию на сайтах, не использующих защищенный протокол https;
  • проверять соответствие URL доменному имени официального сайта проекта;
  • зайти на официальный сайт и убедиться, что предложенная форма, акция или предложение действительно существуют.