ДиалогНаука

Поддержка

Phishing

Phishing  — отправка почтового сообщения от чужого имени (например, от имени популярного Web-сайта или банка), с целью получить персональную информацию.

Пояснение

Техника с названием phishing используется с целью выманить у пользователя Интернета персональную информацию (пароли, пин-коды и т.д.). При этом злоумышленники могут направлять ему поддельные сообщения электронной почты.

В этих сообщениях, отправленных, например, от имени популярного Web-сайта или банка, может говориться о том, что по той или иной причине пользователь должен выслать банку пароль или пин-код.

Для ввода пароля пользователь заманивается на поддельный сайт, повторяющий по своему дизайну сайт банка, другой компании или организации. Пользователю могут демонстрироваться всплывающие окна, копирующие сайт.

Полученная персональная информация используется злоумышленниками в своих целях, например, для снятия денег с банковского счета пользователя.

Поддельное сообщение может также содержать программу «клавиатурного шпиона», записывающего все действия пользователя с клавиатурой и отправляющего запись злоумышленнику.

Такая программа может быть встроена автоматически (и незаметно) через троянский Web-сайт, на который заманивается пользователь.

Пример использования

Техника phishing может быть использована для получения персональной информации жертв для того чтобы открыть новые счета и получить кредитные карточки. О существовании таких счетов жертвы могут не знать в течении недель или даже месяцев.

Для борьбы с phishing рекомендуется открывать сайты только по их адресу URL, никогда не высылать персональную информацию по электронной почте и не вводить ее на страницах сайтов (в частности, никогда не следует вводить PIN-код кредитных карт), всегда проверять, что соединение с сайтом выполняется с использованием защищенного протокола HTTPS.

« глоссарий