Фишинг — это быстро распространяющаяся форма мошенничества, суть которого сводится к получению персональных данных у доверчивых пользователей с помощью имитации легального сайта.
Согласно стандартному сценарию, доверчивый пользователь получает срочное (и достоверно оформленное) сообщение о проблемах с его учетной записью, которую необходимо немедленно исправить, иначе она будет закрыта. Электронная почта будет включать URL-адрес веб-сайта, который выглядит как настоящий. Не составляет труда скопировать настоящее письмо и настоящий сайт, а затем изменить небольшой фрагмент, который и определяет реального получателя данных.
Пользователю рекомендуется зайти на сайт и подтвердить некоторые данные учетной записи. В результате в распоряжении злоумышленника оказывается информация, введенная пользователем, — имя пользователя, пароль, номер кредитной карты или номер социального страхования. Образец сообщения электронной почты >>
Фишинг — это быстрый, дешевый и легкий, а потому укоренившийся способ мошенничества. Кроме того, он может оказаться весьма прибыльным. Распознать фишинг очень сложно даже грамотным пользователям. Так же сложно отыскать следы мошенничества органам правопорядка. Более того, это почти невозможно.
О любом сайте, который подозревается в фишинге, сообщайте в компанию Trend Micro.