Фишинг (от англ. phishing (password + fishing) выуживание паролей) представляет собой один из видов сетевого мошенничества, который позволяет получить доступ к идентификационным данным пользователей – логинам и паролям.
Для фишинга используются электронные письма – уведомления от имени платежных систем, банков, почтовых сервисов, социальных сетей и прочих. В письме присутствует логотип, сообщение и ссылка на сайт, куда нужно перейти под каким-то определенным предлогом, ввести конфиденциальные данные в определенную форму. именно так мошенники получают доступ к аккаунтам, банковским счетам и личным кабинетам пользователей.
Защита от фишинга
Пользователи слишком доверчивы, неосведомлены и неосторожны, из-за чего они не способны полностью противостоять фишингу. Слив информации происходит даже при том, что банки и компании постоянно сообщают пользователям о невозможности подобного поведения со стороны их менеджеров.
Как пользователю защититься от кражи паролей:
- Если такое письмо получено, то требуется связаться с компанией, а не переходить по указанной в нем ссылке. Домен
требуется ввести в строку вручную, либо использовать для этого поисковик;
- В начале письма имеется обращение, на которое следует обратить внимание. В большинстве компаний к клиенту обращаются по имени.
Защита от действий фишеров реализуется и на техническом уровне:
- У браузеров формируются черные списки сайтов, поэтому они сразу предупрнеждают об опасности;
- Почтовые спам-фильтры постоянно улучшаются;
- Процедура авторизации усложняется.
