Фишинг («fishing» - рыбная ловля, англ.) означает распространенную форму мошенничества в Интернет, при котором злоумышленники стремятся получить какую-либо ценную информацию о Пользователе, например, номер его кредитной карты.
При фишинге создается веб-страница, имитирующая внешний вид сайта известной компании, например, банка. Страница может размещаться на бесплатном хостинге или на хостинге, предварительно взломанном хакерами. Затем делается спам-рассылка писем от лица компании, деятельность которой имитируется. В письмах Пользователям под каким-либо предлогом предлагается зайти на страницу, адрес которой приведен в письме, и ввести свои персональные данные в размещенной на этой странице форме.
В России фишинг-атакам уже подвергались, например, пользователи платежной системы «Яндекс-деньги». Вот пример подобного письма:
Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: http://passport.yanclex.ru/passport/?mod…
Обратите внимание на интересное решение: визуальное сходство доменов yandex.ru и yanCLex.ru при беглом прочтении ссылки.
Простейший способ защиты от фишинга – не переходить по таким ссылкам, понимая, что серьезная компания никогда не будет рассылать писем подобного содержания.