Фишингом называют виды интернет-мошенничества, цель которых заставить пользователя ввести свои персональные или финансовые данные. Наиболее распространенный прием - это создание поддельного сайта, который является точной копией существующего.
Для заманивания пользователя на такой сайт используются массовые рассылки по электронной почте. Например, на почтовый ящик приходит письмо, в котором приводится убедительная причина, по которой вам обязательно нужно зайти на сайт по указанной ссылке и повторно ввести свои данные.
Оформление и стиль письма в точности повторяют форму банковских рассылок, и в результате ничего не подозревающий пользователь переходит по ссылке на фальшивый сайт, который имеет привычный для пользователя вид, и заполняет анкету, оставив мошенникам всю свою информацию. Такая техника смогла приобрести широкое развитие благодаря одновременному развитию методов социальной инженерии с одной стороны и дырам в браузерах с другой.
Это компьютерное мошенничество вызвало столько жертв, что фишинг был назван в прессе новым феноменом интернета, который распространяется в сети как вирусная эпидемия.
Представители всех структур безопасности, назвав фишинг "тревожной угрозой в интернете", настояли на создании международной антифишинговой рабочей группы, занимающейся исследованиями этого явления и координирующей деятельность по предупреждению развития фишинга. На сайте группы публикуются примеры наиболее крупных фишинговых атак за последние месяцы, что подтверждает данные о том, насколько это распространенное явление.
По официальным данным статистики, от 3-х до 5-то процентов получателей электронных уведомлений становятся жертвами фишинга, а в условиях развития банковского электронного сервиса это достаточно высокий процент.
Основы информационной безопасности можно освоить на курсах по работе в интернет.
