Что такое фишинг?
Краткое содержание :
Что такое фишинг?
Из названия делаем выводы, что это про рыбалку. И отчасти сходства с рыбалкой действительно есть, только в качестве рыбы данные доступа к вашим сайтам, а удочки - социальная инженерия.
Фишинг - способ интернет мошенничества, подразумевающий прямой обман человека.
Методы фишинга
Есть несколько вариантов фишинга. Самые распространённые, через почту, соц. сети, веб порталов. Рассмотрим метод с использованием почты. Вот пример письма, который вынуждает пройти по ссылке.
(Орфография сохранена)
Добрый день Иванов Олег Петрович!
Непременно вскройте этот отчёт (ссылка)
Прочтите уведомление
На Ваш профиль выслали 107 157 р, счёт того кто отправил 1365 9023 5034 3302 Советуем Вам уделите время и утвердите информацию о переводе, иначе перевод будет должен отправлен назад отправителю.
г. Новокузнецк, Кушелевская дорога 143, оф 92
г. Иваново, Добролюбова проспект 186, оф 23
При переходе по ссылке попадаете на сайт, визуально идентичный вашему банку, где вам требуется ввести свои данные для перевода. Только после ввода, ваши данные попадают мошенникам и деньги улетают со счета.
Предупреждение фишинга.
1. Не открывайте ссылки и файлы в письмах от ненадежных источников.
2. При вводе конфиденциальных данных в формах сайтов проверяйте его надежность. Для проверки можно загуглить адрес сайта.
3. Пользуйтесь фаерволом, он сразу предупредит, что вы на ненадежном сайте и не позволит ввести никакие данные.