Фишинг
Фишинг — вид интернет-мошенничества, при котором злоумышленники обманным путём получают конфиденциальные данные пользователя: пароли, реквизиты банковских карт, коды подтверждения, коммерческую информацию. Похищенные сведения используются для хищения денежных средств, несанкционированного доступа к аккаунтам или перепродажи третьим лицам. Атакам подвергаются банки, платёжные системы, интернет-магазины, социальные сети, ИТ-компании, мессенджеры и их пользователи.
Основные виды
| Вид | Описание |
|---|---|
| Почтовый (Email Phishing) | Массовая рассылка писем со ссылками на поддельные сайты; приманка — «выигрыш», «подарок», «срочное уведомление» |
| Целевой (Spear Phishing) | Персонализированные письма конкретному человеку; злоумышленник предварительно изучает жертву и входит в доверие |
| Уэйлинг (Whaling) | Подвид целевого фишинга, направленный на руководителей компаний; от имени директора рассылаются указания сотрудникам |
| Смишинг (Smishing) | Мошеннические SMS со ссылками, замаскированными под купоны, скидки или уведомления от известных организаций |
| Вишинг (Vishing) | Голосовое мошенничество по телефону: звонящий представляется сотрудником банка и выманивает пароли или коды подтверждения |
| Фарминг (Pharming) | Атака на DNS-серверы: пользователь перенаправляется на поддельный сайт, внешне идентичный оригиналу |
| Клон-фишинг (Clone Phishing) | Копирование ранее полученного легитимного письма с подменой ссылок и вложений |
| Социальный | Создание поддельных аккаунтов в соцсетях для выманивания данных через личное общение |
| «Злой двойник» (Evil Twin) | Развёртывание поддельной Wi-Fi-сети; после подключения перехватываются учётные данные пользователей |
| Поисковый | Создание сайтов-однодневок с копиями товаров известных брендов; покупатель оплачивает несуществующий товар |
Как защититься
- Проверять адреса и ссылки — не переходить по незнакомым URL; обращать внимание на написание домена.
- Не передавать конфиденциальные данные — банки и госорганы не запрашивают пароли и коды по телефону или в письмах.
- Использовать многофакторную аутентификацию — даже при утечке пароля доступ без второго фактора невозможен.
- Применять защитное ПО — антивирусы, межсетевые экраны, VPN-сервисы, корпоративные системы защиты от утечек.
- Не доверять неожиданным сообщениям — «выигрыши», «блокировки карты» и «срочные переводы» — типичные приманки мошенников.