Фишинг

Фишинг («fishing» - рыбная ловля, англ.) означает распространенную форму мошенничества в Интернет, при котором злоумышленники стремятся получить какую-либо ценную информацию о Пользователе, например, номер его кредитной карты.

При фишинге создается веб-страница, имитирующая внешний вид сайта известной компании, например, банка. Страница может размещаться на бесплатном хостинге или на хостинге, предварительно взломанном хакерами. Затем делается спам-рассылка писем от лица компании, деятельность которой имитируется. В письмах Пользователям под каким-либо предлогом предлагается зайти на страницу, адрес которой приведен в письме, и ввести свои персональные данные в размещенной на этой странице форме.

В России фишинг-атакам уже подвергались, например, пользователи платежной системы «Яндекс-деньги». Вот пример подобного письма:

Уважаемый пользователь,

Согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: http://passport.yanclex.ru/passport/?mod…

Обратите внимание на интересное решение: визуальное сходство доменов yandex.ru и yanCLex.ru при беглом прочтении ссылки.

Простейший способ защиты от фишинга – не переходить по таким ссылкам, понимая, что серьезная компания никогда не будет рассылать писем подобного содержания.