Security Lab

фишинг атака

Фишинг (от англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это вид интернет-мошенничества, основанный на незнании пользователями норм сетевой безопасности, целью которого является получение доступа к конфиденциальным данным - логинам и паролям.

Фишинг-атаки проводятся через электронную почту, всплывающие сообщения и ссылки на фишинговые веб-сайты, с целью обманным путем выявить у получателя личную информацию, часто финансового характера.

Фишинг распространяется через интернет-мошенников посредством электронных писем или всплывающих сообщений, часто от имени представителя известного финансового учреждения. Большинство методов фишинга (известного также как бренд-спуфинг или кардинг) – сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций.

Кроме рисков получения большого количества спама, атаки фишеров не вредят работе компьютера. Однако, при краже личных данных этот вид мошенничества может привести к значительному ущербу. Заполучив единожды чью-либо личную информацию, мошенник сможет воспользоваться кредитом или совершить преступление от этого имени.

article-title

Обнаружена новая фишинговая кампания против пользователей LinkedIn

С помощью фишинговых писем мошенники пытаются завладеть учетными данными пользователей соцсети.

article-title

Злоумышленники используют Dropbox для фишинговых атак

Мошенники ориентируются на пользователей Yahoo!, Gmail, Hotmail и AOL.

article-title

Пароли пользователей Gmail похищены в результате фишинг атаки

Жертвами фишинг атаки стали пользователи браузеров Google Chrome и Mozila Firefox.