Перайсці да зместу

Фішынг

З Вікіпедыі, свабоднай энцыклапедыі
Прыклад фішынгавага пісьма, замаскіраванага пад афіцыйнае пісьмо ад выдуманага банка. Адпраўшчык спрабуе падманам прымусіць атрымальніка раскрыць прыватную інфармацыю, «пацвердзіўшы» яе на фішынгавым сайце

Фішынг (англ.: phishing, ад fishing «рыбная лоўля, вывуджванне») — від інтэрнэт-махлярства, мэтай якога ёсць атрыманне доступу да прыватных даных карыстальнікаў — лагінаў і пароляў. Гэта дасягаецца шляхам правядзення масавых рассылак электронных пісем ад імя папулярных брэндаў, а таксама асабістых паведамленняў унутры розных сэрвісаў, напрыклад, ад імя банкаў або ўнутры сацыяльных сетак. У пісьме часта змяшчаецца прамая спасылка на сайт, які знешне не адрозніваецца ад сапраўднага, альбо на сайт з перанакіраваннем. Пасля таго як карыстальнік трапляе на падробленую старонку, ашуканцы спрабуюць рознымі псіхалагічнымі прыёмамі заахвоціць карыстальніка ўвесці на падробленай старонцы свае лагін і пароль, якія ён выкарыстоўвае для доступу да вызначанага сайта, што дазваляе ашуканцам атрымаць доступ да акаўнтаў і банкаўскіх рахункаў.

Фішынг — адна з разнавіднасцяў сацыяльнай інжынерыі, заснаваная на няведанні карыстальнікамі асноў сеткавай бяспекі: у прыватнасці, многія не ведаюць простага факту: сэрвісы не рассылаюць пісьмаў з просьбамі паведаміць свае ўліковыя даныя, пароль і іншае.

Для абароны ад фішынгу вытворцы асноўных інтэрнэт-браўзераў дамовіліся аб прымяненні аднолькавых спосабаў інфармавання карыстальнікаў аб тым, што яны адкрылі падазроны сайт, які можа належаць ашуканцам. Новыя версіі браўзераў ужо валодаюць такой магчымасцю, якая адпаведна завецца «антыфішынг».