Фишинг — это один из способов мошенничества, используемых для воровства персональной информации. Мошенники рассылают от имени известных компаний письма, в которых содержатся ссылки на поддельные сайты. Такой сайт может быть очень похожим на сайт какой-либо компании, например банка или платежной системы. В письме как правило содержится призыв ввести какую-либо персональную информацию на таком сайте.
Например, под предлогом того что ваша учетная запись была использована с подозрительного IP адреса в письме может содержаться настойчивое требование залогиниться в вашу учетную запись, зайдя на сайт по ссылке в письме. Причем ссылка может выглядеть абсолютно нормально, т. е. будет отображаться к примеру строчка такого вида:
https://www. paypal. com/us/cgi-bin/webscr? cmd=_login-run
Но нужно иметь ввиду, что реальный адрес, по которому будет осуществлен переход, может при этом выглядеть совсем иначе. Если навести курсор на подобную ссылку в фишинговом письме, можно увидеть в появившемся окне подсказки ссылку вроде этой:
http://203.162.168.198/.confirm/index. php? MfcISAPICommand=3DSignIn=FPP
Если не обратить внимания на разницу между отображаемой и реальной ссылкой, то можно запросто стать жертвой мошенников. На поддельном сайте вам предложат ввести например данные своего аккаунта или данные кредитной карты. И не смотря на то что сайт выглядит почти как настоящий, эти данные пойдут прямиком к мошенникам.
С ростом количества онлайн сервисов растет и количество сетевых мошенников. Не смотря на то что сами сервисы могут быть абсолютно безопасными, нужно сохранять предельную осторожность чтобы не стать жертвой фишинговой атаки. Вот несколько рекомендаций, позволяющих избежать этого: