Фишинг

Фишинг — форма интернет-мошенничества, направленная на получение конфиденциальных данных пользователя. Данные, представляющие ценность: логины, пароли, ключи доступа на сайтах, информация о банковской карте (основные данные и CVV). Как правило, фишинг используется на последних стадиях обмана, когда злоумышленникам необходимо заполучить заветные данные жертвы для дальнейшего их использования. 

До того, как фишинг вступает в силу, мошенники проводят атаки социальной инженерии, что помогает войти в доверие и перенаправить наивного пользователя на нужный ресурс. Допустим, у вас есть интернет-знакомый, с которым вы когда-то познакомились и хорошо общаетесь до сих пор. Однажды он предложил вам сайт, на котором вы можете приобрести некий продукт с высокой скидкой. Он убедил вас в том, что беспокоиться ни о чем не стоит. 

Как стоит поступать:

• очень внимательно рассмотрите ссылку. Ссылки вида https://ts.dz/qp7h3zi, http://beatsbypetr должны вызвать у вас подозрения. Сокращенные ссылки необходимы, чтобы замаскировать источник. Порой пользователь не замечает разницу в instagram и lnstagram. Невнимательность в интернете — большая ошибка; 
• изучите продвигаемый продукт злоумышленниками. Проверьте, имеет ли отношение данная акция к реальному производителю. Не спешите принимать решения.

Как не стоит поступать:

• слепо верить в удачу и вводить данные карты на красивом сайте. Мошенники любыми способами попытаются обокрасть вас, они нанимают талантливых дизайнеров, чтобы отрисовать сайты, внушающие доверие своим качеством;
• не доверяйте людям, с которыми вы лично не знакомы и проверяйте любую информацию, транслируемую ими.

Фишинговым атакам подвергаются миллионы людей каждый день. Для одних преступников целью является получение денежных средств, а для других — вербовка и установка рычагов давления.