Терміном "фішинг" називається злочинна діяльність із
використанням соціотехнік (маніпулювання користувачами для
отримання конфіденційної інформації). Мета фішингу – отримати
доступ до таких конфіденційних даних, як номери банківських
рахунків, ПІН-коди тощо.
Доступ, як правило, отримується шляхом надсилання електронного
повідомлення нібито від особи або компанії, яким можна довіряти
(наприклад, фінансової установи, страхової компанії). Це електронне
повідомлення може виглядати як справжнє, містити графічні матеріали
й текст, узяті з оригіналу, за який він себе видає. Вам
пропонуватимуть із різних приводів (перевірка даних, фінансові
операції) ввести свої персональні дані – номери банківських
рахунків, імена користувачів, паролі тощо. Усі ці дані, якщо їх
відправити, можна легко викрасти й використати для зловмисних
цілей.
Банки, страхові компанії та інші легальні компанії ніколи не
запитують імена користувачів та паролі через електронну пошту.
|