Фишинг (phishing) — это вид кибератаки, при котором злоумышленник маскируется под доверенный источник (например, банк, соцсеть или коллегу) с целью кражи конфиденциальных данных: логинов, паролей, номеров карт или персональной информации.
Ключевые характеристики фишинга
- Социальная инженерия: Использование психологических уловок: срочность ("Ваш аккаунт заблокирован!") или авторитетность ("IT-отдел требует проверить пароль").
- Поддельные ресурсы:
- Фейковые сайты, повторяющие дизайн реальных (например, копия страницы входа в онлайн-банк).
- Поддельные письма/сообщения с вредоносными вложениями или ссылками.
- Цели:
- Кража учетных данных (логин/пароль).
- Установка вредоносного ПО (через вложения).
- Мошеннические транзакции.
Примеры фишинга
- Email-фишинг: Письмо "от службы поддержки" с ссылкой на фейковый сайт Microsoft.
- Смишинг (SMS-фишинг): Сообщение "от банка" с просьбой подтвердить перевод.
- Вишинг (голосовой фишинг): Звонок "из техподдержки" с требованием назвать код из SMS.