Фишинг (от англ. phishing (password + fishing) выуживание паролей) представляет собой один из видов сетевого мошенничества, который позволяет получить доступ к идентификационным данным пользователей – логинам и паролям.

Для фишинга используются электронные письма – уведомления от имени платежных систем, банков, почтовых сервисов, социальных сетей и прочих. В письме присутствует логотип, сообщение и ссылка на сайт, куда нужно перейти под каким-то предлогом, ввести конфиденциальные данные в определенную форму. 

Именно так мошенники получают доступ к аккаунтам, банковским счетам и личным кабинетам пользователей.

Защита от фишинга

Пользователи слишком доверчивы, не осведомлены и неосторожны, из-за чего они не способны полностью противостоять фишингу. Слив информации происходит даже при том, что банки и компании постоянно сообщают пользователям о невозможности подобного поведения со стороны их менеджеров.

Как пользователю защититься от кражи паролей:

  • Если такое письмо получено, то требуется связаться с компанией, а не переходить по указанной в нем ссылке. Домен? требуется ввести в строку вручную, либо использовать для этого поисковик?;
  • В начале письма имеется обращение, на которое следует обратить внимание. В большинстве компаний к клиенту обращаются по имени.

Защита от действий фишеров на техническом уровне:

  • У браузеров? формируются чёрные списки сайтов, поэтому они сразу предупреждают об опасности;
  • Почтовые спам-фильтры постоянно улучшаются;
  • Процедура авторизации усложняется.

Услуги, связанные с термином:

Получить консультацию
Получить коммерческое предложение Заказать аудит сайта