Фишинг-атака

Фишинг-атака

Фишинг — это быстро распространяющаяся форма мошенничества, суть которого сводится к получению персональных данных у доверчивых пользователей с помощью имитации легального сайта.

Согласно стандартному сценарию, доверчивый пользователь получает срочное (и достоверно оформленное) сообщение электронной почты о проблемах с его учетной записью, которые необходимо немедленно устранить, иначе запись будет закрыта. В этом сообщении указан URL-адрес веб-сайта, вид которого не вызывает сомнений. Скопировать настоящее письмо и настоящий сайт, а затем изменить небольшой фрагмент, который и определяет реального получателя данных, обычно не составляет труда.

В сообщении пользователю рекомендуется зайти на сайт и подтвердить некоторые данные учетной записи. В результате в распоряжении хакера оказывается информация, введенная пользователем, — имя пользователя, пароль, номер кредитной карты или номер социального страхования.

Фишинг — это быстрый, дешевый и легкий, а потому укоренившийся способ мошенничества. Кроме того, он может оказаться весьма прибыльным. Распознать фишинг очень сложно даже грамотным пользователям. Так же сложно отыскать следы мошенничества органам правопорядка, более того, это почти невозможно.

Сообщайте в компанию Trend Micro о любом сайте, который вызывает подозрения в фишинге. Для получения дополнительной информации см. Отправка подозрительных файлов в компанию Trend Micro.