Фишинг как средство мошенничества
Слово «фишинг» (fishing) в английском языке обозначает рыбную ловлю. Так, по аналогии с выуживанием рыбы, называется вид интернет-мошенничества, позволяющего получить конфиденциальные данные пользователя — пароль и логин. Фишинг может использоваться в различных целях: для сбора компрометирующего материала, доступа к интернет-кошелькам и банковским счетам, получения информации, являющейся коммерческой тайной, рассылок спама, информационных атак и т.д.
Как происходит фишинг?
В большинстве своём методы фишинга сводятся к маскировке поддельных ссылок под ссылки тех или иных сайтов, где требуется ввести пароль и логин. При этом широкое распространение получило использование адресов, содержащих опечатки, а также субдоменов. В последнее время мошенники всё чаще стимулируют пользователей посещать фишинговые сайты звонками и смс-сообщениями.
Как не стать жертвой фишинга?
Существуют различные способы борьбы с фишингом:
- предварительная связь с руководством компании с целью проверить её подлинность;
- использование браузеров, предупреждающих о возможности фишинга;
- использование спам-фильтров;
- мониторинг со стороны интернет-сообщества.