Фишинг

Фишинг (phishing, искаженное англ. fishing — рыбалка) — вид кибератаки, направленной на обман пользователей для кражи конфиденциальных данных через методы социальной инженерии. Злоумышленники выдают себя за легитимные организации (банки, онлайн-сервисы, государственные структуры) и побуждают жертву добровольно передать учетные данные, платежную информацию или установить вредоносное ПО.

Классическая фишинговая атака включает рассылку сообщений с темой-приманкой (срочное оповещение о блокировке аккаунта, выигрыш приза, требование подтвердить данные) и ссылкой на поддельную страницу, имитирующую интерфейс известного сервиса. Пользователь вводит логин и пароль на фальшивой форме, после чего данные попадают к атакующим.