Что такое «Фишинг»?

Фишингом (англ.phishing = fishing + password — выуживание паролей) называется вид мошенничества в Интернете, цель которого получить доступ к идентификационным данным пользователей (учетным записям).

Фишинг осуществляет с помощью отправки электронных сообщений-уведомлений от имени различных платежных систем, банков, социальных сетей, почтовых сервисов и т.д. В письме находится логотип, сообщение и ссылка, по которой необходимо перейти на сайт. Чтобы заставить пользователя ввести в соответствующую форму свои конфиденциальные данные, используются различные предлоги (блокировка счета при игнорировании уведомления, сбой в системе). В результате мошенники получают доступы к личным кабинетам, банковским счетам, аккаунтам пользователей.

Фишинговые приемы

  • Использование ссылок. Кража персональных данных осуществляется через вновь созданные фишинговые сайты, которые, как правило, быстро банятся поисковыми системами. Такие сайты размещают на доменах, которые максимально похожи на реальные (субдомены, URL с опечатками), их дизайн мало отличается от оригинала. Ссылка на фишинговый сайт размещается в теле письма, пришедшего на электронную почту.
  • Фарминг. Кража личных данных происходит непосредственно на официальном сайте. Фармеры на DNS-сервере меняют URL настоящего сайта на поддельный, на котором пользователь и проходит процедуру идентификации. Увидеть подмену невозможно.
  • Обход фильтров. Алгоритм спам-фильтров позволяет распознавать текст писем, поэтому фишеры вместо текста используют в электронном уведомлении изображения.
  • Вишинг. Кража данных осуществляет с помощью телефонной связи. В письме указывается телефонный номер, по которому необходимо перезвонить для устранения проблемы с банковским счетом. Для этого оператор или автоответчик просит продиктовать номер счета и пин-код платежной карты.
  • Смишинг. Ссылки на фишинговый сайт рассылаются в sms-сообщениях.
  • Рассылка вирусов. При переходе по фишинговой ссылке на компьютер пользователя загружается троянская программа, кейлоггер, программа шпион или другой вирус.

Возврат к списку