Phishing (Фишинг)

Фишинг (phishing) — это вид кибератаки, при котором злоумышленник маскируется под доверенный источник (например, банк, соцсеть или коллегу) с целью кражи конфиденциальных данных: логинов, паролей, номеров карт или персональной информации.

Ключевые характеристики фишинга

  • Социальная инженерия: Использование психологических уловок: срочность ("Ваш аккаунт заблокирован!") или авторитетность ("IT-отдел требует проверить пароль").
  • Поддельные ресурсы:
    • Фейковые сайты, повторяющие дизайн реальных (например, копия страницы входа в онлайн-банк).
    • Поддельные письма/сообщения с вредоносными вложениями или ссылками.
  • Цели:
    • Кража учетных данных (логин/пароль).
    • Установка вредоносного ПО (через вложения).
    • Мошеннические транзакции.

Примеры фишинга

  • Email-фишинг: Письмо "от службы поддержки" с ссылкой на фейковый сайт Microsoft.
  • Смишинг (SMS-фишинг): Сообщение "от банка" с просьбой подтвердить перевод.
  • Вишинг (голосовой фишинг): Звонок "из техподдержки" с требованием назвать код из SMS.