Фішинг є техніка шахрайства в Інтернеті, що використовується злочинцями в комп'ютерному світі викрасти банківські паролі та інші особисті дані, використовуючи їх шахрайсько.
Вираз фішинг (вимовляється "файл") виникло від англійського слова"риболовля"що означає" риболовля ". Тобто, злочинці використовують цю техніку, щоб "ловити" дані жертв, які "вкусили гачок", запущені фішер ("рибалка"), ім'я, яке дається тому, хто виконує файл фішинг.
спроба фішинг це може статися через підроблені веб-сайти або електронні листи, які імітують імідж відомої та надійної компанії, щоб привернути увагу жертв. Як правило, вміст веб-сайтів або електронних листів з фішинг вони обіцяють екстравагантні акції користувачеві Інтернету або просять оновити свої банківські реквізити, уникаючи скасування рахунку, наприклад.
Самий неуважний і неінформований користувач Інтернету, потрапляючи в цю пастку, перенаправляється на сторінку на веб-сайті, подібному до веб-сайту оригінальної компанії чи банку, де ви повинні повідомити свої персональні дані та банківські послуги. Потерпілий вважає, що він просто підтверджує свою інформацію в банку, а фактично передає всі дані злочинцеві.
Метою фішингу є використання даних, зібраних злочинцями, для здійснення покупок через Інтернет, банківських переказів або навіть очищення всього банківського рахунку жертви.
В даний час розвиваються багато компаній антифішинг програмне забезпечення, які пропонують більш ефективні фільтри пошти спам та повідомлення про будь-який тип підозр на порушення в змісті електронного листа.
Фішинг та Фармінг
О фарм (вимовляється "фермін") вважається" еволюцією "Росії фішинг, з тією ж метою отримати особисту інформацію від потерпілих, але без необхідності «ловити» користувача Інтернету фальшивим електронним листом або посиланням.
Фішинг та шкідливе програмне забезпечення
Злочинці цим скористаються шкідливе програмне забезпечення та віруси, що поширюються в Інтернеті, щоб заразити та змінити браузер (Інтернет-браузер) з комп’ютера користувача. Заразившись, коли користувач Інтернету вводить електронну адресу веб-сайту, браузер перенаправляє сторінку на фальшивий веб-сайт, але з тими ж естетичними характеристиками, що і оригінал.
Користувач Інтернету вважає, що він перебуває на правильному веб-сайті, оскільки він не натискав жодних дивних посилань і вводив адресу безпосередньо в URL-адресу браузер, і ви в кінцевому підсумку надаєте свої банківські та особисті дані легше, не підозрюючи, що страждаєте від шахрайства.
списовий фішинг
О списовий фішинг (буквально перекладено з англійської як "ловля гарпуна"), є більш ефективним варіантом фішинг, де фішери можуть визначити, які користувачі мають стосунки з певним фінансовим суб’єктом.
Таким чином, електронні листи надсилаються "персоналізованим" способом, значно збільшуючи шанс успіху шахрайства.