Процесс фишинга был подробно описан ещё 1987 года, а термин появился чуть позже – в 2 января 1996 года. В данной статье разберёмся, что это такое, зачем нужно, и как себя защитить.
Фишинг – это вид интернет-мошенничества, который направлен на кражу конфиденциальной информации для доступа к различным аккаунтам жертвы за счёт перенаправления её на поддельный сайт.
Говоря простыми словами, фишинг выглядит следующим образом:
- Создаётся специальный сайт, который копирует дизайн некоторого интернет-сервиса. Это может быть, например, социальная сеть или сайт банка.
- Уйме пользователей рассылаются письма со ссылкой на этот сайт. Обычно в них прописан мотивирующий текст, например, «Чтобы восстановить доступ к Вашему аккаунту, перейдите по ссылке».
- Неопытный пользователь переходит на по ссылке на поддельный сайт и не замечает подвоха, так как дизайн на нём такой же, как и на официальном сайте.
- Пользователь пытается войти в свой аккаунт, вводя свой логин и пароль. Но у него ничего не получается, так как это сайт-пустышка. А вот мошенники получают введённые пользователем данные, и теперь у них также имеется доступ. Это могут быть аккаунты в социальных сетях, почтовые сервисы, игровые аккаунты и т.п.
Наличие логина и пароля не всегда позволяет войти в аккаунт – иногда требуется дополнительное подтверждение для нового устройства по почте или по телефону. Поэтому для безопасности рекомендуется подключать двухфакторную аутентификацию, которая сейчас имеется во многих сервисах.
На английском фишинг пишется как phishing, т.е. fishing (в переводе – «рыбная ловля, выуживание») с ошибкой (читается также – фишинг, но написание другое). И ошибка эта не случайна – это пародия на названия сайтов, которые делают мошенники. Чтобы сайт был ещё более похож на оригинал, регистрируется похожий домен. Например, раньше, когда у vk.com был длинный домен – vkontakte.ru, мошенники использовали разные варианты: vkonlakte.ru, vkontaktke.ru и т.п., или, например, faecbook.com вместо facebook.com. Глаз человека видел привычный ряд букв и не замечал подвоха. Само же название вида мошенничества очень ему подходит – пользователю, как рыбе, закидывают наживку (поддельную пищу), он на неё попадается, и всё это печально для него заканчивается.
Фишинговый сайт – это поддельный сайт, который имитирует какой-нибудь интернет-сервис за счёт доменного имени и дизайна, и при вводе данных пользователем передаёт их мошеннику.
Фишинговая ссылка – это ссылка, которая ведёт на поддельный сайт и не вызывает подозрений у неопытного пользователя за счёт схожего доменного имени.
Новые версии современных браузеров оснащены системой «антифишинг», которая информирует пользователей о том, что они открыли подозрительный сайт, который может быть создан мошенниками для получения персональных или конфиденциальных данных пользователя.
В наши дни фишинг встречается не так часто, как раньше, но всё ещё процветает, так как количество грамотных пользователей в плане сетевой безопасности растёт не очень быстро.