Фишинг

Фишинг (от англ. phishing от fishing — рыбная ловля, выуживание) -   распространенный способ воровства персональных данных клиента через Интернет.

В частности, у держателей банковских карт похищаются номера карты, сроков ее действия, CVV/CVC- и ПИН-коды. Получив эту информацию, мошенники крадут деньги с карт. Нередко преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе.

Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Банки никогда не запрашивают по электронной почте или через СМС персональную информацию о своих клиентах и рекомендуют внимательно проверять правильность получаемых ссылок. Чтобы быть уверенным, что вы находитесь на оригинальной странице банка, лучше не пользоваться ссылками, а пройти на нее через официальный ресурс кредитной организации.

Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.
 
Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё, — от веб-адреса до сертификатов, выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении PayPal в 2006 году.
 
Для противостояния антифишинговым сканерам фишеры начали использовать веб-сайты, основанные на технологии Flash. Внешне подобный сайт выглядит как настоящий, но текст скрыт в мультимедийных объектах.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».