Фишинг

Термин «фишинг» происходит от английского слова «fishing» (выуживание, ловля рыбы) и является определением мошеннических действий в сети Интернет, главная цель которых — получение персональных данных пользователя, а именно — его логина и пароля.

Как правило, фишинг имеет вид ссылок, приходящих на адрес вашей электронной почты, либо поступающих обычным способом в личные сообщения в социальных сетях. Данные вирусные ссылки бывают как прямыми (следуя которым вы оказываетесь на ложном сайте, практически ничем не отличающимся от настоящего), так и ссылки с редиректом, которые направляют вас прямиком на мошеннический ресурс. Оказавшись на подобном сайте, пользователь не всегда способен определить, что попал в ловушку, а в это время злоумышленники пытаются выудить у вас необходимую им информацию.

Фишинг довольно успешно работает благодаря тому, что большинство веб-пользователей попросту не владеют информацией о том, что легальные сервисы никогда не занимаются рассылкой запросов с настоятельной просьбой сообщить свои конфиденциальные данные.

Фишинговая ссылка

Фишинговая ссылка является ничем иным, как вирусной ссылкой, ведущей прямиком на ресурс мошенников.

Как правило, такие ресурсы являются точной копией сайтов известных компаний и организаций: от социальных сетей до банков. Следуя данной ссылке, пользователь направляется на мошеннический сайт, где у вас разными способами и под различными предлогами пытаются получить важную для мошенников информацию.

Как известно, существует несколько разновидностей вирусных ссылок. Итак, напомним, что такие ссылки могут быть как прямыми, так и ссылки с редиректом. Первый вид ссылок направляет вас напрямую на указанный ложный сайт, вторые являются транзитными, т.е. сперва они направляют вас на один ресурс, потом на другой, третий и т.д. Также существуют так называемые «скрытые» ссылки, которые имеют абсолютно правильный внешний вид, однако, на самом деле, ведут на фейковый веб-сайт.

Фишинговые ресурсы

Как уже говорилось выше, фишинговый сайт — это Интернет-ресурс, практически ничем не отличающийся от оригинала, но в реальности не являющийся таковым.

Единственная цель таких сайтов — с помощью мошеннических действий добыть персональные логин и пароль пользователя. Попадая на ложный (фишинговый сайт) веб-пользователь видит перед собой привычный ему портал, на котором он зарегистрирован. Не подозревая о том, что попал в ловушку, он беспечно вводит свои данные в виде логина и пароля, которые сразу же считываются злоумышленниками.

Для того чтобы избежать подобной неприятной ситуации, достаточно внимательно присмотреться к адресной строке или к смс, которые могут всплывают при переходе. К примеру, привычный многим адрес http://vkontalke.ru очень схож с оригиналом, но если вы внимательно присмотритесь к нему, обязательно обнаружите ошибку.

Как защититься от фишинга?

1. Многие пользователи хорошо знакомы с такой полезной функцией популярных браузеров, как своевременное информирование о подозрительном веб-ресурсе. Такая функция получила название «антифишинг». Для того, чтобы всегда быть осведомлённым о надёжности того или иного сайта, необходимо регулярно проверять актуальность версии своего браузера.
2. Предупредить пользователя об опасности способны современные антивирусные программы. Практически все антивирусы оснащены функцией блокировки сомнительных веб-порталов. Также стоит напомнить о том, что необходимо следить за постоянным обновлением вашего антивируса, так как именно его актуальная версия может гарантировать надёжную защиту ваших персональных данных.
3. Спам-фильтры являются ещё одним хорошим средством борьбы почтовых служб с вирусными сообщениями. Попадая в такой фильтр, все сообщения проходят тщательную проверку на предмет фишинг-ссылок и только после обработки они попадают к пользователю.