Фішинг (англ. phishing, від fishing - рибний лов, вивуджування і password - пароль) - вид інтернет-шахрайства, мета якого - отримати ідентифікаційні дані користувачів. Сюди відносяться крадіжки паролів, номерів кредитних карт, банківських рахунків і іншої конфіденційної інформації.
Фішинг є підробленими повідомленнями, що прийшли на пошту, від банків, провайдерів, платіжних систем і інших організацій про те, що з якої-небудь причини одержувачеві терміново потрібно передати / відновити особисті дані. Причини можуть називатися різні. Це може бути втрата даних, поломка в системі і інше.
Атаки фішерів стають все більш продуманими, застосовуються методи соціальної інженерії. Але у будь-якому випадку клієнта намагаються налякати, придумати критичну причину для того, щоб він видав свою особисту інформацію.
Як правило, повідомлення містять погрози, наприклад, заблокувати рахунок у разі невиконання одержувачем вимог, викладених в повідомленні («якщо ви не повідомите ваші дані протягом тижня, ваш рахунок буде заблокований»).
Забавно, але часто як причина, по якій користувач нібито повинен видати конфіденційну інформацію, фішери називають необхідність поліпшити антіфішингові системи («якщо хочете забезпечити себе від фішинга, пройдіть по цьому посиланню і введіть свій логін і пароль»).
Комментариев нет:
Отправить комментарий