Фішынг

З Вікіпедыі, свабоднай энцыклапедыі
Прыклад фішынгавага пісьма, замаскіраванага пад афіцыйнае пісьмо ад выдуманага банка. Адпраўшчык спрабуе падманам прымусіць атрымальніка раскрыць прыватную інфармацыю, «пацвердзіўшы» яе на фішынгавым сайце

Фішынг (англ.: phishing, ад fishing «рыбная лоўля, вывуджванне») — від інтэрнэт-махлярства, мэтай якога ёсць атрыманне доступу да прыватных даных карыстальнікаў — лагінаў і пароляў. Гэта дасягаецца шляхам правядзення масавых рассылак электронных пісем ад імя папулярных брэндаў, а таксама асабістых паведамленняў унутры розных сэрвісаў, напрыклад, ад імя банкаў або ўнутры сацыяльных сетак. У пісьме часта змяшчаецца прамая спасылка на сайт, які знешне не адрозніваецца ад сапраўднага, альбо на сайт з перанакіраваннем. Пасля таго як карыстальнік трапляе на падробленую старонку, ашуканцы спрабуюць рознымі псіхалагічнымі прыёмамі заахвоціць карыстальніка ўвесці на падробленай старонцы свае лагін і пароль, якія ён выкарыстоўвае для доступу да вызначанага сайта, што дазваляе ашуканцам атрымаць доступ да акаўнтаў і банкаўскіх рахункаў.

Фішынг — адна з разнавіднасцяў сацыяльнай інжынерыі, заснаваная на няведанні карыстальнікамі асноў сеткавай бяспекі: у прыватнасці, многія не ведаюць простага факту: сэрвісы не рассылаюць пісьмаў з просьбамі паведаміць свае ўліковыя даныя, пароль і іншае.

Для абароны ад фішынгу вытворцы асноўных інтэрнэт-браўзераў дамовіліся аб прымяненні аднолькавых спосабаў інфармавання карыстальнікаў аб тым, што яны адкрылі падазроны сайт, які можа належаць ашуканцам. Новыя версіі браўзераў ужо валодаюць такой магчымасцю, якая адпаведна завецца «антыфішынг».

Спасылкі[правіць | правіць зыходнік]

Узята з "https://be.wikipedia.org/w/index.php?title=Фішынг&oldid=4330881"