Таким словом называют особый вид мошенничества в сети. Основная цель этих преступлений – сбор финансовой и другой ценной информации о пользователях. Этим способом часто похищают номера банковских карточек, логины и пароли от банковских счетов, другую информацию.
Свое название этот способ обмана пользователей получил от английского слова “fishing” – рыбалка. Название достаточно точное, потому что процесс фишинга действительно напоминает рыбную ловлю.
Схема работы
Общая схема работы мошенников достаточно проста. Клиент получает приглашение зайти на сайт (чаще всего по электронной почте). Далее, он переходит по ссылке и заполняет свои данные. При этом сайт, на который попадает доверчивый клиент, является точной копией настоящего.
К примеру, клиент имеет счет в банке или в платежной системе. Он переходит по ссылке в письме, где его просят обновить информацию на точно такой же сайт. А уже на нем, чтобы обновить информацию от него требуют внести пароль и логин от своего счета. Клиент вводит информацию, она попадает к мошенникам. И через короткий промежуток времени деньги уже уходят со счета клиента.
Мошенник получил именно то, что и хотел. «Рыбка» поймалась на «крючок».
Как выбирает мошенник потенциальную жертву? Да он просто рассылает максимально широко свое ложное сообщение. И ждет, пока кто-то из доверчивых посетителей не выдаст ему информацию для получения денег.
Как можно бороться?
Главное оружие при борьбе с фишингом – повышенное внимание пользователей. Если потенциальный клиент игнорирует спамные сообщения – поймать его будет достаточно сложно.
Большую работу ведут и разработчики браузеров, хостинг-провайдеры. Они стараются составлять максимально полные списки мошеннических сайтов. При переходе на него пользователя браузер выдает соответствующее сообщение. Также борются против этого вида мошенников и разработчики антивирусов.
Для вычисления фишинговых сайтов используется база спамных рассылок. Так как во многих странах фишинг является уголовным преступлениям, желательно не рассылать множество писем со ссылкой на свой сайт. Автоматические программы могут занести сайт в базу фишинговых ресурсов.