Що таке фішинг?

Фішинг - один з найбільш ефективних методів атак в арсеналі кіберзлочинців. Жертви фішингу в більшості випадків не здогадуються про те, що вони потрапили тенета шахраїв. Зовні цей процес виглядає абсолютно безпечним для користувача.
Що таке фішинг?


Основна мета фішингу - заманити користувача на сайт зловмисників. Сайт, як правило, імітує сайт відомої компанії, банку або інтернет магазину. Нічого не підозрюючи користувач авторизується на сайті, вводячи дані свого облікового запису, або намагається зробити покупку, вказуючи дані своєї кредитної карти. Отримана інформація відправляється зловмисникам, які використовують її, наприклад, для зняття грошей з картки своєї жертви. Щоб заманити користувача на такий сайт найчастіше використовуються інформаційні листи, які на перший погляд нічим не відрізняються від листів відправляються реальними компаніями.



Листи, що розсилаються шахраями, як правило, містять лякаючий користувача текст, наприклад, повідомляється, що який-небудь аккаунт користувача, можливо, був зламаний і для його відновлення потрібно повідомити пароль або відвідати сайт. Сам лист практично завжди рясніє великою кількістю інформації, в тому числі графічної, все це робиться для того, щоб створити у користувача повне враження правдоподібності написаного. Уважно вивчіть адресу електронної пошти, з якої було відправлено лист, дуже часто зловмисники створюють адреси зі схожими на справжні назвами.

Щоб огородити себе від фішингу рекомендується ніколи не переходити за посиланнями, що містяться в присилаються вам листах. Якщо ж ви хочете відвідати зазначений у листі сайт, для початку вивчіть надану вам посилання. У тексті листа ви можете побачити, наприклад такий текст - «... відвідайте сайт bank.ru ...», де «bank.ru» є посиланням. Не поспішайте переходити за цим посиланням, такий запис не означає, що ви перейдете на сайт «https://bank.ru». Наведіть курсор миші на посилання і зверніть увагу на статусну рядок браузера (нижня частина вікна програми), там з'явиться адреса, на яку веде посилання. Переходьте за посиланнями тільки після того, як переконаєтеся, що вони безпечні.


Увага, тільки СЬОГОДНІ!