Що таке фішинг? Це слово можна почути не так часто, проте не так вже й рідко. Сьогодні далеко не всі знають, що значить фішинг і яким він може бути.
У даній статті ми докладно розглянемо це поняття, звернувши увагу на різні форми його прояву.
Що значить фішинг
Фішинг - різновид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Слово «phishing» походить від «fishing» - рибна ловля, видобування ».
Таким чином під фішингом мається на увазі видобування конфіденційної інформації, головним чином за допомогою соціальної інженерії.
Нерідко зловмисники використовують прості, але ефективні способи отримання цінної інформації, шляхом проведення масових розсилок електронних листів від імені відомих брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соцмереж.
Можна сказати, що фішинг є процедуру управління діями жертви, сподіваючись на її наївність і легковажність.
Проте існує чимало способів, які допомагають захистити себе від фішингу. Більш детально ми поговоримо про це далі.
Фішинг в дії
Для злочинців важливо вивести свою жертву з рівноваги, домігшись того, щоб вона в поспіху приймала невірні рішення, а вже потім думала про свої вчинки.
Наприклад, зловмисники можуть повідомити користувачеві, що якщо він терміново не перейде за такою-то посиланням, то його рахунок буде заблокований і т.д. Варто зауважити, що піти на поводу у шахраїв можуть навіть ті, хто знає про можливі види фішингу.
Як правило, в якості «приманки» злочинці використовують електронні листи або повідомлення. При цьому подібні повідомлення зазвичай виглядають «офіційно», в результаті чого користувач ставиться до них з усією серйозністю.
В таких листах людини, під різним приводом, просять перейти на вказаний сайт, а потім ввести логін і пароль для авторизації. В результаті, як тільки ви вводите свої особисті дані на підробленому сайті, про них відразу ж дізнаються фішери.
Навіть якщо для входу в платіжну систему вам потрібно додатково ввести пароль, присланий на телефон, вас «вмовлять» прописати його і на фішинговому сайті.
Методи фішингу
Сьогодні все більшої популярності набуває фішинг по телефону. Людині може прийти СМС-повідомлення з проханням терміново передзвонити за вказаним номером, щоб залагодити проблему.
Далі, досвідчений психолог-Фішер може вивудити потрібну йому інформацію, наприклад, пін-код кредитної картки і її номер. На жаль, щодня чимало людей клюють на таку наживку.
Також зловмисники часто роздобувають секретну інформацію за допомогою відвідуваних вами інтернет-майданчиків або соцмереж. Цікавий факт, що на даний момент фішинг в соціальних мережах має ККД близько 70%.
Наприклад, підроблена посилання може вести на сайт нібито інтернет-магазину, де ви запросто можете ввести дані особистої кредитної картки, сподіваючись на успішну покупку.
Насправді, подібні махінації можуть мати самий різний вигляд, проте мета у фішерів завжди залишається однією - отримати конфіденційні дані.
Як не попастися на фішинг-атаку
Зараз деякі браузери попереджають користувачів про можливу загрозу при переході на той чи інший ресурс. Також, великі сервіси електронної пошти, при появі підозрілих листів, попереджають клієнтів про потенційну небезпеку.
Щоб захистити себе від фішингу, слід користуватися тільки офіційними сайтами, наприклад, з закладок браузера або з пошукової системи.
Важливо не забувати, що співробітники банку ніколи не попросять вас вказати свій пароль. Більш того, банки, навпаки, спонукають своїх клієнтів нікому не передавати особисті дані.
Якщо ви з усією серйозністю поставитеся до представленої інформації, то зможете вберегти себе від атак фішерів.