Фишинг (от англ. phishing, от fishing — рыбная ловля, выуживание) – это вид интернет-мошенничества, с помощью которого негодяи пытаются получить доступ к логинам, паролям, номерам кредитных карт и другой конфиденциальной информации пользователей.

Мошенники пользуются именами популярных фирм и сайтов и создают так называемые фейк-сайты (от англ. fake – подделка), не отличимые на первый взгляд от оригиналов. Например, фишеры имитируют сайты социальный сетей Вконтакте, Facebook, Myspace, Одноклассники, сайты банков, почтовых серверов Rambler, Mail.ru.

Обычно ссылки на фейк-сайты злодеи присылают по электронной почте. Адреса поддельных сайтов почти не отличаются от адресов нормальныхсайтов и человек, не заметив этой разницы, заходит на такой сайт. Далее он может ввести свой логин и пароль, который злоумышленники запоминают и в дальнейшем использовать для взлома реальных аккаунтов.

Более изощрённые хакеры используют межсайтовый скриптинг. Это позволяет им красть некоторые данные пользователя без подмены сайта-оригинала. Защита от такого мошенничества – грамотно покидать сайты, используя кнопку «выход» на них.

Также вирусы могут подменять в файле hosts в Windows адреса нормальных сайтов на фейк-сайты и перенаправлять пользователя на них (это называется Фарминг) (см. также Вирус Вконтакте).

Фишинг уже применяется и в телефонии, и в SMS сообщениях.

Бороться с фишинговыми сайтами поможет бдительность пользователей, антифишинговые программы, а также современные браузеры Internet Explorer, Mozilla Firefox, Google Chrome, Safari и Opera, использующие базы данных фишинговых сайтов.

Что такое Pharming