Что такое фишинг? 

Комментариев:  0

Фишинг – это разновидность интернет-мошенничества, целью которого является получение конфиденциальных данных пользователей – логинов, паролей, номеров карт, пин-кодов, CVC и другой информации, представляющей ценность для мошенников.

С английского языка fishing переводятся как «рыбная ловля» или «выуживание». То есть, если Вас обманули с помощью фишинга – Вы «попались на крючок», а рассылка с фишинговыми ссылками от имени брендов – «заброс наживки».

Фишинг работает следующим образом: через средства интернет-связи (электронная почта, мессенджеры, социальные сети и т.п.) мошенники рассылают от имени брендов и известных сервисов сообщения, содержащие в себе ложную информацию и ссылку на сайт. Веб-сайты, на которые попадает пользователь, замаскированы под настоящие и предлагают пользователю под различными предлогами ввести свой персональные / конфиденциальные данные, которые, в свою очередь, передаются мошенникам.

Пример: известные бренд, скажем, «Якитория», предлагает Вам по почте огромный сет роллов всего за 500 рублей. Мол, «закажи только сегодня, настоящая цена – 2000, но именно сейчас можно заказать за 500 рублей при оплате банковской картой». И ссылка. И сайт называться будет, например, yakitoirya.ru (ошибка в домене, перестановка букв местами). Пользователь вряд ли будет всматриваться в домен, а в электронном письме текст ссылки может содержать настоящий домен. Дизайн сайта будет выглядеть также, как у оригинала, а Вам, в свою очередь, предложат ввести номер карты, дату окончания функционирования и CVC. Вы отправляете данные, а Вам в ответ – «в течение часа ждите доставку». И всё, данные Вашей карты у мошенников. За несколько минут она опустошается полностью.

Фишинг может быть не только в интернете. Для «развода на банковские карты» нередко используются смс сообщения, якобы от самого банка. Также есть и физический фишинг – специальные считывающие устройства, которые встраиваются в банкоматы.

Фишинг является одной из разновидностей социальной инженерии, основанной на незнании пользователями правил безопасности и работы сервисов. К примеру, банк никогда не попросит CVC-код или PIN-код. Это просто запрещено правилами всех банков. Все беды, как говорится, от безграмотности. Если Вы не знакомы с термином «социальная инженерия», то рекомендуем Вам прочитать на эту тему несколько статей.

Фишинг

Современные браузеры всеми силами стараются предупредить пользователя о «подозрительном сайте», но это не всегда удаётся. Будьте внимательны, пользователи интернета!

Поделиться в социальных сетях:
Похожие записи

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Ваше имя *

    Ваш E-mail *