Фишинг

Что такое «фишинг»?

Фишинг - вид Интернет-мошенничества, целью которого является получение идентификационных данных пользователей. К ним относятся кражи паролей, номеров кредитных карточек, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении (например:«если Вы не сообщите Ваши данные в течение недели, Ваш счет будет заблокирован»). Часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы (например:«если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»)

ДО АО Банк ВТБ (Казахстан) официально информирует держателей карточек, что ни при каких условиях не будет запрашивать информацию по e-mail, предназначенную для идентификации держателей карточек (ПИН-код к карточке, номер платежной карточки, авторизация почтового ящика, кодовое слово, CVV2, CVP код, а также другую личную информацию держателя) и настоятельно рекомендует удалять рассылку, предлагающую раскрыть секретную информацию по Вашим карточкам.