фишинга

Что такое фишинг

Фишинг - это метод интернет-мошенничества, используемый преступниками в компьютерном мире для кражи банковских паролей и другой личной информации, используя их мошенническим путем.

Фраза фишинг (произносится « фичин ») возникла из английского слова « рыбалка », что означает «рыбалка». То есть преступники используют эту технику, чтобы «ловить» данные жертв, которые « кусают крючок», выпущенные фишеромрыбаком »), имя, которое дается тем, кто выполняет фишинг .

Попытка фишинга может произойти через веб-сайты или поддельные электронные письма, которые имитируют имидж известной и надежной компании, чтобы привлечь внимание жертв. Как правило, контент сайта или фишинговые электронные письма обещают экстравагантные рекламные акции для пользователя или просят их обновить свои банковские реквизиты, например, избегая аннулирования аккаунта.

Самый невнимательный и неосведомленный пользователь Интернета, попав в эту ловушку, перенаправляется на веб-страницу, аналогичную первоначальной компании или банку, где он должен сообщить свои личные и банковские данные. Пострадавший считает, что он просто подтверждает свою информацию в банке, когда фактически отправляет все данные преступнику.

Целью фишинга является использование данных, собранных преступниками, для совершения покупок через Интернет, банковских переводов или даже для очистки всего банковского счета жертвы.

Многие компании в настоящее время разрабатывают антифишинговое программное обеспечение, которое обеспечивает более эффективные фильтры нежелательной почты и уведомления о любых предполагаемых нарушениях в содержимом электронной почты.

Фишинг и фарминг

Фарминг считается «эволюцией» фишинга, с той же целью получения информации от жертв, но без необходимости «ловить» пользователя с помощью электронной почты или ложной ссылки.

Фишинг и вредоносные программы

Преступники используют вредоносное ПО и вирусы, распространяющиеся по Интернету, чтобы заразить и модифицировать браузер на компьютере пользователя. Заражаясь, когда пользователь вводит адрес электронной почты веб-сайта, браузер перенаправляет страницу на ложный сайт, но с теми же эстетическими характеристиками, что и у оригинала.

Интернет-пользователь считает, что он находится на правильном веб-сайте, поскольку он не нажимал на какие-либо странные ссылки и вводил адрес непосредственно в URL-адрес браузера, и в итоге ему проще предоставлять свои банковские и личные данные, не подозревая, что он подвергся удару.

Копье фишинг

Spear phishing - более эффективный вариант фишинга, когда фишеры могут определить, какие пользователи связаны с конкретной финансовой организацией.

Таким образом, электронные письма отправляются «персонализированным» способом, что значительно увеличивает предел успеха мошенничества.