Що таке фішинг (інтернет шахрайство) - вивчаємо інтернет разом

Що таке фішинг (інтернет шахрайство) - вивчаємо інтернет разом
Фішинг (англ. Phishing, від password - пароль і fishing - риболовля, видобування) - інтернет-шахрайство, мета якого - отримати ідентифікаційні дані користувачів, заманюючи їх на підставні сайти, що є точною або майже точною копією оригіналу.

Що таке фішинг (інтернет шахрайство) - вивчаємо інтернет разом

Що таке фішинг (інтернет шахрайство) - вивчаємо інтернет разом

Щоб не попастися на вудку шахраїв, знайте: сайти не розсилають листів з проханням повідомити свої логін, пароль або cookies.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів вже мають таку можливість, яка відповідно іменується "анти-фішинг".

Що таке фішинг (інтернет шахрайство) - вивчаємо інтернет разом

Фішери намагаються своїми діями стривожити користувача і викликати його негайну реакцію. Тому, наприклад, повідомлення електронної пошти з заголовком «щоб відновити доступ до свого банківського рахунку ...», як правило, привертає увагу і змушує людину пройти по веб-посиланням для отримання більш докладної інформації.

Найбільш часті жертви фішингу - банки, електронні платіжні системи, аукціони. Тобто шахраїв цікавлять ті персональні дані, які дають доступ до грошей. Але не тільки. Також популярна крадіжка особистих даних від електронної пошти - ці дані можуть стати в нагоді тим, хто розсилає віруси або створює зомбі-мережі.

Сьогодні фішинг виходить за межі інтернет-шахрайства, а підроблені веб-сайти стали лише одним з безлічі його напрямків.

Листи, які нібито відправлені з банку, можуть повідомляти користувачам про необхідність зателефонувати за вказаним номером для вирішення проблем з їх банківськими рахунками. Ця техніка називається вішинг (голосовий фішинг). Зателефонувавши на вказаний номер, користувач заслуховує інструкції автовідповідача, які вказують на необхідність ввести номер свого рахунку і PIN-код. До того ж Вішери можуть самі дзвонити жертвам, переконуючи їх, що вони спілкуються з представниками офіційних організацій, використовуючи фальшиві номери. В остаточному підсумку, людини також попросять повідомити його облікові дані.

Існує SMS-фішинг, відомий як смішинг (англ. SMiShing - від «SMS» і «фішинг»). Шахраї розсилають повідомлення, що містять посилання на фішингових сайтів, - входячи на нього і вводячи свої особисті дані, жертва передає їх зловмисникам. У повідомленні також може говоритися про необхідність зателефонувати шахраям за певним номером для вирішення «виниклих проблем».