Фішинг

Поширений в мережі різновид шахрайства, кінцевою метою якого є незаконне заволодіння особистою інформацією інтернет-користувачів. Найчастіше це логін / пароль для доступу до якого-небудь веб-сайту, дані по банківських рахунках і картки.

Назва терміну «фішинг» англійською пишеться як «phishing», що є злегка видозміненим «fishing» – рибалка. Зрозуміло, що була проведена аналогія з «закиданням наживки» і очікуванням, що на неї попадеться «рибка», тобто довірливий користувач.

Стандартні інструменти фішингу:

  1. Розсилка користувачам листів від імені компанії або банку, в яких міститься прохання повідомити свої дані для проведення перевірки безпеки.
  2. Підробка офіційного сайту або однієї його сторінки, на якій власне і потрібно вводити логін / пароль. Зазвичай фішингові сайти розміщуються на доменних іменах, схожих з основним, що в більшості випадків дозволяє вводити користувачів в оману.
  3. Масова розсилка знову ж від імені інтернет-суб’єкта, якому довіряють користувачі із зазначенням, наприклад, що змінився адреси сайту, на якому природно вже буде розташована підроблена його версія, створена для збору персональних даних.

В результаті використання шахраями, яких називають фішерами, отриманих конфіденційних даних користувачів, що попалися на прийом, заподіюється деякий збиток.

Наприклад, при крадіжці пароля і логіна, за допомогою яких людина отримує доступ до соціальної мережі, це зазвичай лише розсилка спаму від його імені, яка може привести до блокування облікового запису.

Але в разі отримання особистих даних, які дають можливість отримати доступ до банківських рахунків, збиток може бути значно істотнішим.

Щоб захиститися від фішингу, варто дотримуватися кількох основних правил:

  • Не повідомляти нікому і ні за яких обставин особисті логіни і паролі, так як ні одна компанія або банк не може вимагати надати їх.
  • З підозрою ставитися до листів, отриманих від невідомих відправників і не переходити по незнайомих посиланнях, вказаних в них.
  • Уважно перевіряти в адресному рядку URL сайту перш, ніж вводити логін і пароль на ньому. При виявленні невідповідності варто відразу ж залишати подібні веб-ресурси.
  • Пам’ятати, що всі сайти банків та інших комерційних організацій працюють через протокол https. Якщо ж в адресному рядку відображається просто http, скоріш за все ви перебуваєте на фішинговому сайті.
  • Використовувати останні версії браузерів і антивірусне ПЗ зі свіжими базами даних.