Що таке фішинг?

Основна мета фішингу - заманити користувача на сайт зловмисників. Сайт, як правило, імітує сайт відомої компанії, банку або інтернет магазину. Нічого не підозрюючи користувач авторизується на сайті, вводячи дані свого облікового запису, або намагається зробити покупку, вказуючи дані своєї кредитної картки. Отримана інформація відправляється зловмисникам, які використовують її, наприклад, для зняття грошей з карти своєї жертви. Щоб заманити користувача на такий сайт найчастіше використовуються інформаційні листи, які на перший погляд нічим не відрізняються від листів, що відправляються реальними компаніями.

Листи, які надсилає шахраями, як правило, містять лякаючий користувача текст, наприклад, повідомляється, що який-небудь аккаунт користувача, можливо, був зламаний і для його відновлення потрібно повідомити пароль або відвідати сайт. Сам лист практично завжди рясніє великою кількістю інформації, в тому числі графічної, все це робиться для того, щоб створити у користувача повне враження правдоподібності написаного. Уважно вивчіть адресу електронної пошти, з якої було відправлено лист, дуже часто зловмисники створюють адреси зі схожими на справжні назвами.

Щоб відгородити себе від фішингу рекомендується ніколи не переходити за посиланнями, що містяться в присилаються вам листах. Якщо ж ви хочете відвідати зазначений в листі сайт, для початку вивчіть надану вам посилання. У тексті листа ви можете побачити, наприклад такий текст - «... відвідайте сайт bank.ru ...», де «bank.ru» є посиланням. Не поспішайте переходити за цим посиланням, такий запис не означає, що ви перейдете на сайт «https://bank.ru». Наведіть курсор миші на посилання і зверніть увагу на статусну рядок браузера (нижня частина вікна програми), там з`явиться адреса, на який веде посилання. Переходьте по посиланнях тільки після того, як переконаєтеся, що вони безпечні.