Что такое фишинг? Методы фишинга

Фишинг (pfishing от fishing – рыбная ловля ) – это вид интернет мошенничества, цель которого – получение доступа к конфиденциальным данным юзеров (логинам и паролям). Достигается это путем проведения рассылок электронных писем от имени известных брендов, а также личных сообщение внутри разных сервисов, например банков, соцсетей и т .д. В письме часто содержится ссылка на сайт практически неотличимая от настоящего URL сайта бренда или банка, либо на сайт с редиректом. После того, как пользователь переходит по ссылке, мошенники различными психологическими приемами пытаются побудить его ввести настоящий логин и пароль, которые он использует для доступа к конкретному сайту.

Принцип фишинга основан на незнании пользователей основ сетевой безопасности. Например многие не знают, что сервисы не рассылают письма с просьбами сообщить логин и пароль.

Основные методы фишинга

Социальная инженерия

Метод основан на психологическом влиянии на пользователя. Например письмо с заголовком «для восстановления доступа к счету» может  многих заставить кликнуть по фишинговой ссылке.

Веб-ссылки.

Маскировка поддельных ссылок под ссылки реальных организаций. В адресе ссылки допускается опечатка, либо используются субдомены.

Обратите внимание. Вместо адреса vkontakte.ru в адресной строке внешне похожий на оригинал адрес vkontakLe.ru

Еще одна уловка – использование внешне правильных ссылок, которые ведут на фишинговый сайт