Шановні користувачі, 2 січня гаряча лінія Nadiyno працює з 11:00 до 17:00. З 3 січня лінія працює у звичайному режимі.
Назад
Зміст
  1. Що таке фішинг
  2. Коротка відповідь така:
  3. Пояснимо докладніше:
  4. Важливо!
Оновлено: 20 кві 2023 База знань

Що таке фішинг

Це спосіб інтернет-шахрайства, який полягає у тому, щоб заставити жертву зайти на підробний сайт

Коротка відповідь така:

Під час фішингу автори атаки створюють підробний сайт та заставляють своїх жертв ввести на ньому дані, які потім використовують із власними цілями.

Пояснимо докладніше:

Фішинг – це спосіб онлайн-шахрайства, при якому зловмисники створюють подібну до офіційної сторінку та змушують жертву зайти на неї. А уже на такій підробній сторінці жертвам пропонується ввести свої особисті дані, такі як логіни, паролі, номери кредитних карт або інші конфіденційні дані. Фішингові посилання можуть розсилатися різними способами – через електронну пошту, соціальні мережі, месенджери, SMS-повідомлення або навіть телефонні дзвінки.

Важливо!

Підробні фішингові повідомлення можуть містити логотипи, дизайн і терміни використовувані основною компанією, що викликає довіру та сприяє успіху атаки. Саме тому таке повідомлення здається легітимним і виглядає так, ніби воно відправлене від справжньої компанії або особи.

Мета зловмисника — змусити вас якомога швидше зайти на підробний сайт. Для цього часто фішингові повідомлення містять слова «терміново», «важливо» та іншу емоційно-забарвлену лексику. Зловмисники використовують різні техніки, щоб змусити користувачів надати свої дані. Наприклад, вони можуть надіслати електронного листа, який виглядає як лист від банку, і просити надати свій номер кредитної картки та підтвердити пароль. Інший варіант фішингу – вони можуть створити подібну до офіційної сторінку, яка вимагає ввести логін та пароль до будь-якого сервісу, наприклад, до онлайн-банкінгу чи соціальної мережі. Відповідно введені на фішингових (підробних) сайтах дані стають відомі зловмисникам і ті можуть використовувати отримані дані для крадіжки грошей (якщо зловмисники отримали номер банківської картки або доступ до онлайн-банкінгу), зламу інших акаунтів або для інших цілей. Загалом схема фішингу виглядає наступним чином:
  • Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу в обліковий запис Google.
  • він створює листа, надсилає жертві й спонукає її зайти на сайт
  • на підробному сайті жертва вводить логін і пароль, який одразу ж отримають зловмисники.
Рекомендуємо звернути увагу на статтю про те, як можуть викрасти акаунт в електронній пошті. Корисним буде текст про те, як реагувати на лист про обмеження доступу до емейлу.

Звертайтесь до наших операторів за безоплатною консультацією ↓


    фішинг
    Суміжні матеріали: