Фишинг — быстро распространяющаяся форма мошенничества, суть которого сводится к выведыванию персональных данных у доверчивых пользователей путем имитации легального сайта.
Согласно стандартному сценарию доверчивый пользователь получает срочное сообщение о проблемах с его учетной записью, которую необходимо немедленно исправить, иначе она будет закрыта. В сообщении содержится URL-адрес веб-сайта, вид которого не вызывает сомнений. Не составляет труда скопировать настоящее письмо и настоящий сайт, а затем изменить небольшой фрагмент, который и определяет реального получателя данных
В сообщении пользователю рекомендуется зайти на сайт и подтвердить некоторые данные учетной записи. В результате в распоряжении хакера оказывается информация, введенная пользователем: имя пользователя, пароль, номер кредитной карты или номер социального страхования.
Фишинг — быстрый, дешевый и легкий, а потому распространенный способ мошенничества. Кроме того, он может оказаться весьма прибыльным. Распознать фишинг очень сложно даже грамотным пользователям. Так же сложно отыскать следы мошенничества органам правопорядка, более того, это почти невозможно.
Сообщайте компании Trend Micro обо всех сайтах, которые вызывают подозрения в фишинге. Дополнительную информацию см. в разделе Отправка подозрительного содержимого в компанию Trend Micro.