Что же такое «фишинг» ?
Как гласят всевозможные справочники, фишинг в переводе с английского(phishing от fishing) означает рыбная ловля или выуживание. На языке IT специалистов, это вид интернет-мошенничества. Его цель получить сокровенные идентификационные данные любого пользователя. Именно с помощью его совершаются кражи паролей или номеров кредитных карт, всевозможных банковских счетов, различной уникальной, конфиденциальной информации. Что же он собой представляет? Это, к примеру, поступившие на почту ложные уведомления от банков, провайдеров, многочисленных платежных систем, от других «не подозревающих» организаций — со срочным уведомлением передать, либо обновить личные данные. При этом причины могут указываться различные, от утери данных, до поломки в системе. Сегодня атаки вредных фишеров становятся более «утончёнными», так, применяются методы новой социальной инженерии. Но всегда цель одна: клиента пытаются напугать, придумав вескую причину для того, чтобы тот «поделился» личной информацией. При этом вредители «напускают культурные» угрозы, такие как, заблокировать счет пользователя в случае невыполнения поставленных получателем требований. Или, как это часто бывает, фишеры называют такую подложную причину: если вы хотите обезопасить себя от зловредного фишинга, пройдите по этой ссылке и введите свой логин и пароль. И на это, ведь, покупаются!
Отметим, что фишинговые сайты вообще живут недолго, около 5 дней. Потому что анти-фишинговые работающие фильтры быстро получают нужную информацию о новых угрозах. И как результат, фишерам приходится снова регистрировать новые сайты. Хотя их внешний вид остается неизменен. Работает это просто: пользователь заходит на поддельный сайт, далее вводит свой логин и пароль, после чего аферисты легко получают доступ, например, к его почтовому ящику или, что самое страшное, к электронному счету. И вот настало сложная процедура по обналичиванию счета. Так как любого человека, который занимается обналичиванием, легко выцепить и привлечь к ответственности. Поэтому часто фишеры продают полученную информацию другим «зловредам», у которых уже есть отработанная схема для снятия денег со счетов.