Фішинг — це форма кібершахрайства, при якій зловмисники намагаються змусити користувача добровільно розкрити конфіденційну інформацію, таку як паролі, номери банківських карток, логіни, особисті дані тощо. Зазвичай це відбувається через обман шляхом створення фальшивих електронних листів, вебсайтів або повідомлень, які виглядають як справжні — від банків, державних органів, поштових сервісів чи відомих компаній.
🌐 Більше цікавого — на GPTonline.ai.
Як працює фішинг:
-
Фальшиві листи або повідомлення:
Користувач отримує e-mail або SMS, які виглядають як офіційні повідомлення. У тексті часто йдеться про термінову ситуацію — заблокований акаунт, підозрілу активність або виграш. -
Підроблені сайти:
У листі міститься посилання на вебсайт, візуально схожий на справжній (наприклад, інтернет-банкінг або сайт держслужби). Але цей сайт належить зловмисникам. -
Введення даних:
Користувач, нічого не підозрюючи, вводить свої дані на фальшивому сайті. У результаті ці дані одразу передаються зловмисникам.
Види фішингу:
-
Spear phishing — таргетована атака на конкретну людину або організацію.
-
Whaling — фішинг високого рівня, спрямований на керівників компаній.
-
Vishing — телефонний фішинг (від “voice phishing”).
-
Smishing — фішинг через SMS.
Як захиститися:
-
Завжди перевіряйте адресу відправника.
-
Не переходьте за підозрілими посиланнями.
-
Використовуйте двофакторну автентифікацію.
-
Перевіряйте адресу вебсайту в браузері — вона має починатися з
https://і бути без помилок. -
Використовуйте сучасне антивірусне ПЗ.
🔒 Будьте уважні в інтернеті!
