Термин «фишинг» происходит от английского слова «fishing» (выуживание, ловля рыбы) и является определением мошеннических действий в сети Интернет, главная цель которых — получение персональных данных пользователя, а именно — его логина и пароля.
Как правило, фишинг имеет вид ссылок, приходящих на адрес вашей электронной почты, либо поступающих обычным способом в личные сообщения в социальных сетях. Данные вирусные ссылки бывают как прямыми (следуя которым вы оказываетесь на ложном сайте, практически ничем не отличающимся от настоящего), так и ссылки с редиректом, которые направляют вас прямиком на мошеннический ресурс. Оказавшись на подобном сайте, пользователь не всегда способен определить, что попал в ловушку, а в это время злоумышленники пытаются выудить у вас необходимую им информацию.
Фишинг довольно успешно работает благодаря тому, что большинство веб-пользователей попросту не владеют информацией о том, что легальные сервисы никогда не занимаются рассылкой запросов с настоятельной просьбой сообщить свои конфиденциальные данные.
Фишинговая ссылка является ничем иным, как вирусной ссылкой, ведущей прямиком на ресурс мошенников.
Как правило, такие ресурсы являются точной копией сайтов известных компаний и организаций: от социальных сетей до банков. Следуя данной ссылке, пользователь направляется на мошеннический сайт, где у вас разными способами и под различными предлогами пытаются получить важную для мошенников информацию.
Как известно, существует несколько разновидностей вирусных ссылок. Итак, напомним, что такие ссылки могут быть как прямыми, так и ссылки с редиректом. Первый вид ссылок направляет вас напрямую на указанный ложный сайт, вторые являются транзитными, т.е. сперва они направляют вас на один ресурс, потом на другой, третий и т.д. Также существуют так называемые «скрытые» ссылки, которые имеют абсолютно правильный внешний вид, однако, на самом деле, ведут на фейковый веб-сайт.
Как уже говорилось выше, фишинговый сайт — это Интернет-ресурс, практически ничем не отличающийся от оригинала, но в реальности не являющийся таковым.
Единственная цель таких сайтов — с помощью мошеннических действий добыть персональные логин и пароль пользователя. Попадая на ложный (фишинговый сайт) веб-пользователь видит перед собой привычный ему портал, на котором он зарегистрирован. Не подозревая о том, что попал в ловушку, он беспечно вводит свои данные в виде логина и пароля, которые сразу же считываются злоумышленниками.
Для того чтобы избежать подобной неприятной ситуации, достаточно внимательно присмотреться к адресной строке или к смс, которые могут всплывают при переходе. К примеру, привычный многим адрес http://vkontalke.ru очень схож с оригиналом, но если вы внимательно присмотритесь к нему, обязательно обнаружите ошибку.