Главная / Пресс-центр / Глоссарий / Фишинг

Глоссарий

Фишинг

Фишинг (англ. phishing от password — пароль и fishing — рыбалка) — вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, номерам кредитных карточек или паролям доступа к социальным сетям, почтовым сервисам или системам онлайновых платежей. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на поддельный сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, ему предлагается ввести на ней свои данные, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Такое письмо нередко маскируется под официальное сообщение от администрации банка. Например, в нем говорится, что получатель должен подтвердить сведения о себе, иначе его счет будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Фишеры стараются своими действиями встревожить пользователя и вызвать его немедленную реакцию. Поэтому, к примеру, электронное письмо с заголовком «чтобы восстановить доступ к своему банковскому счету …», как правило, привлекает внимание и заставляет человека пройти по ссылке. Чтобы жертва не догадалась об обмане, оформление поддельного сайта имитирует оформление официального сайта банка, а поддельная ссылка маскируется под ссылку на сайт настоящей организации (и выглядит как, например, адрес с опечатками или субдомен). Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».



« Назад в Глоссарий