Какво е фишинг
Фишинг (Английски фишинг, от риболов - риболов, риболов и парола - парола) е вид интернет измама, чиято цел е да се получат идентификационни данни на потребителя. Това включва кражба на пароли, номера на кредитни карти, банкови сметки и друга поверителна информация.
Фишингът е фалшиви известия, изпращани до пощата от банки, доставчици, платежни системи и други организации, които по някаква причина получателят спешно трябва да прехвърли/актуализира лични данни. Причините могат да бъдат посочени различни. Това може да бъде загуба на данни, повреда в системата и т.н.
Фигура: 1. Пример за фишинг писмо с молба (за допълнителна сигурност)
последвайте връзката и актуализирайте данните си в системата на Федералния кредитен съюз.
Сайтовете за фишинг обикновено са краткотрайни (средно 5 дни). Тъй като антифишинг филтрите бързо получават информация за нови заплахи, фиширите трябва да регистрират все повече и повече нови сайтове. Появата им остава непроменена - съвпада с официалния сайт, под който измамниците се опитват да фалшифицират сайта си.
След като влезе във фалшив сайт, потребителят въвежда потребителското си име и парола в съответните редове и след това измамниците получават достъп, в най-добрия случай, до пощенската си кутия, в най-лошия случай до електронен акаунт. Но не всички фишинг сами теглят сметките на жертвите. Факт е, че осребряването на сметки е трудно да се извърши на практика, освен това човекът, който се занимава с осребряване, е по-лесен за откриване и изправяне на измамници пред правосъдието. Следователно, след като са получили лични данни, някои фишинг ги продават на други измамници, които от своя страна са разработили схеми за теглене на пари от техните сметки.