Что такое фишинг? Фишинг - это атака, направленная на кражу личной информации, например учетных данных или номеров кредитных карт. Эти данные, как правило, впоследствии используются в различных видах финансового мошенничества. Атакующий выдает себя за доверенное лицо, например представителя банка, правительства, поставщика услуг Интернета или крупного веб-сайта, и выманивает у людей личную информацию. Эти атаки часто принимают форму "срочных" писем, требующих от людей принять немедленные меры, чтобы избежать надвигающейся катастрофы. Темы, например, такие:
"В нашем банке новая система безопасности. Немедленно обновите информацию, в противном случае Вы не сможете воспользоваться своим счетом".
"Мы не смогли подтвердить Ваши сведения. Нажмите здесь, чтобы обновить аккаунт".
Иногда в письме сказано, что с отправителем или кем-то еще произойдет нечто ужасное, например "30 миллионов долларов перейдут к правительству, если Вы не поможете мне перевести их на Ваш банковский счет".
Нажав ссылку в таком письме, вы можете попасть на фишинговый сайт - веб-страницу, похожую на настоящий сайт, который вы уже посещали, но находящуюся по управлением злоумышленника. Так как страница выглядит знакомой, посетители указывают свои имена пользователя, пароли и другую личную информацию. Сами того не зная, они предоставляют посторонним всю информацию для взлома своего аккаунта, кражи денег и получения кредитов от их имени. Они становятся жертвами фишинга.
Принцип атаки прост: некто выдает себя за кого-то другого, пытаясь обманным путем выведать у людей личную и другую конфиденциальную информацию. Те, кто занимается фишингом, могут притворяться практически кем угодно: банками, поставщиками услуг электронной почты и приложений, электронными платежными системами и даже правительствами. Иногда нападения бывают грубыми, и их легко раскрыть, но многие устроены сложно и тщательно. Это поддельное письмо из "вашего банка" может выглядеть очень натурально, а фиктивная "страница входа", на которую вы попадаете, может быть совершенно неотличима от настоящей.
Гугл Хром сразу выдает предупреждения на таких сайтах.
