glsphish
Фишинг — это быстро распространяющаяся форма мошенничества, суть которого сводится к получению персональных данных у доверчивых пользователей с помощью имитации легального веб-сайта.
Согласно стандартному сценарию, доверчивый пользователь получает срочное (и достоверно оформленное) сообщение о проблемах с его учетной записью, которую необходимо немедленно исправить, иначе она будет закрыта. Электронная почта будет включать URL-адрес веб-сайта, который выглядит как настоящий. Не составляет труда скопировать настоящее письмо электронной почты и настоящий веб-сайт, а затем изменить небольшой фрагмент, который и определяет реального получателя данных.
Пользователю рекомендуется зайти на сайт и подтвердить некоторые данные учетной записи. В результате в распоряжении злоумышленника оказывается информация, введенная пользователем, — имя пользователя, пароль, номер кредитной карты или номер социального страхования.
Фишинг — это быстрый, дешевый и легкий, а потому укоренившийся способ мошенничества. Кроме того, он может оказаться весьма прибыльным. Распознать фишинг очень сложно даже грамотным пользователям. Так же сложно отыскать следы мошенничества органам правопорядка. Более того, это почти невозможно.
О любом веб-сайте, который подозревается в фишинге, сообщайте в компанию Trend Micro. Для получения дополнительной информации см. Отправка подозрительных файлов в компанию Trend Micro.