Що таке фішинг – значене і приклади

Що таке фішинг? Це слово можна почути не так часто, однак не так вже і рідко. Сьогодні далеко не всі знають, що значить фішинг і яким він може бути.

У даній статті ми докладно розглянемо це поняття, звернувши увагу на різні форми його прояву.

Що значить фішинг

Фішинг – різновид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів – логінів і паролів. Слово «phishing» походить від «fishing» – риболовля, вивуджування».

Таким чином під фішингом мається на увазі вивуджування конфіденційної інформації, головним чином за допомогою соціальної інженерії.

Нерідко зловмисники використовують прості, але ефективні способи отримання цінної інформації, шляхом проведення масових розсилок електронних листів від імені відомих брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соцмереж.

Можна сказати, що фішинг являє собою процедуру управління діями жертви, сподіваючись на її наївність і легковажність.

Тим не менше існує чимало способів, що допомагають захистити себе від фішингу. Більш докладно ми поговоримо про це далі.

Фішинг в дії

Для злочинців важливо вивести свою жертву з рівноваги, домігшись того, щоб вона поспіхом приймала хибні рішення, а вже потім думала про своїх вчинках.

Наприклад, зловмисники можуть повідомити користувачеві, якщо він терміново не перейде за такою-то посиланню, то його рахунок буде заблокований і т. д. Варто зауважити, що піти на поводу у шахраїв можуть навіть ті, хто знає про можливі видах фішингу.

Як правило, в якості «приманки» злочинці використовують електронні листи або повідомлення. При цьому такі повідомлення зазвичай виглядають «офіційно», в результаті чого користувач ставиться до них з усією серйозністю.

В таких листах людини, під різним приводом, просять перейти на вказаний сайт, а потім ввести логін і пароль для авторизації. В результаті, як тільки ви вводите свої особисті дані на підробленому сайті, про них відразу ж дізнаються фішери.

Дивіться також:  Що таке чоп? Значення слова

Навіть якщо для входу в платіжну систему вам потрібно додатково ввести пароль, надісланий на телефон, вас «вмовлять» прописати його і на шахрайський сайт.

Методи фішингу

Сьогодні все більшу популярність набуває фішинг по телефону. Людині може прийти СМС-повідомлення з проханням терміново зателефонувати за вказаним номером, щоб залагодити проблему.

Далі, досвідчений психолог-фішер може отримати потрібну йому інформацію, наприклад, пін-код кредитної картки та її номер. На жаль, щодня чимало людей клюють на таку наживку.

Також зловмисники часто набувають секретну інформацію за допомогою відвідуваних вами інтернет-майданчиків або соцмереж. Цікавий факт, що на даний момент фішинг в соціальних мережах має ККД близько 70%.

Приміром, підроблена посилання може вести на сайт нібито інтернет-магазину, де ви запросто можете ввести дані особистої кредитної картки, сподіваючись на успішну покупку.

Насправді, подібні махінації можуть мати самий різний вигляд, проте мета у фішерів завжди залишається однією – отримати конфіденційні дані.

Як не попастися на фішинг-атаки

Зараз деякі браузери попереджають користувачів про можливу загрозу при переході на той чи інший ресурс. Також, великі сервіси електронної пошти, при появі підозрілих листів, попереджають клієнтів про потенційну небезпеку.

Щоб захистити себе від фішингу, слід користуватися лише офіційними сайтами, наприклад, з закладок браузера або пошукової системи.

Важливо не забувати, що співробітники банку ніколи не попросить вас вказати свій пароль. Більш того, банки, навпаки, спонукають своїх клієнтів нікому не передавати особисті дані.

Якщо ви з усією серйозністю поставитеся до поданої інформації, то зможете вберегти себе від атак фішерів.