Что такое "фишинг"?
Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.
Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.
Phishing (Фишинг) - компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга.
Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. При составлении письма используются логотипы банка, имена и фамилии реальных руководителей банка.
В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга, пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же "нападение хакеров". Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на "ложном" сайте банка.
В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты(исполняемые коды) уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.
ягодка на пальме!
Рыбалка