Что такое фишинг

Распространенная в сети разновидность мошенничества, конечной целью которой является незаконное овладение личной информацией интернет-пользователей. Чаще всего это логин/пароль для доступа к какому-нибудь веб-сайту, данные по банковским счетам и картам. 

Название термина «фишинг» на английском пишется как «phishing», что является слегка видоизмененным «fishing» – рыбалка. Понятно, что была проведена аналогия с «забрасыванием наживки» и ожиданием, что на нее попадется «рыбка», т. е. доверчивый пользователь.

Стандартные инструменты фишинга:

  1. Рассылка пользователям писем от имени компании или банка, в которых содержится просьба сообщить свои данные для проведения проверки безопасности.
  2. Подделка официального сайта или одной его страницы, на которой собственно и нужно вводить логин/пароль. Обычно фишинговые сайты размещаются на доменных именах, схожих с основным, что в большинстве случаев позволяет вводить пользователей в заблуждение.
  3. Массовая рассылка опять же от имени интернет-субьекта, которому доверяют пользователи с указанием, например, сменившегося адреса сайта, на котором естественно уже будет расположена поддельная его версия, созданная для сбора персональных данных.

В результате использования мошенниками, которых называют фишерами, полученных конфиденциальных данных пользователям, попавшимся на уловку, причиняется некоторый ущерб. 

Например, при воровстве пароля и логина, с помощью которых человек получает доступ в социальную сеть, это обычно всего лишь рассылка спама от его имени, которая может привести к блокировке аккаунта

Но в случае получения личных данных, которые дают возможность получить доступ к банковским счетам, ущерб может быть значительно существеннее.

Чтобы защититься от фишинга, стоит следовать нескольким основным правилам:

  • Не сообщать никому и ни при каких обстоятельствах личные логины и пароли, так как ни одна компания или банк не может требовать предоставить их.
  • С подозрением относиться к письмам, полученным от неизвестных отправителей и не переходить по незнакомым ссылкам, указанным в них.
  • Внимательно проверять в адресной строке URL сайта прежде, чем вводить логин и пароль на нем. При обнаружении несоответствии стоит сразу же покидать подобные веб-ресурсы. 
  • Помнить, что все сайты банков и других коммерческих организаций работают через протокол https. Если же в адресной строке отображается просто http, вероятней всего вы находитесь на фишинговом сайте.
  • Использовать последние версии браузеров и антивирусное ПО со свежими базами данных.
Бесплатный аудит
Вашего сайта в 1 клик
Введите ссылку на Ваш сайт и мы за 21 секунду проанализируем его на ошибки, изменив которые, Вы можете увеличить посещаемость сайта на 200 - 400%