Фішынг

від інтэрнэт-ашуканства

Фі́шынг (анг. phishing, ад fishing — рыбная лоўля, вывужваньне[1]) — від інтэрнэт-ашуканства, мэтай якога зьяўляецца атрыманьне доступу да прыватных зьвестак карыстальнікаў — логінаў і пароляў. Мэта дасягаецца праз выкарыстаньне масавых рассыланьняў электронных лістоў ад імя папулярных брэндаў, а таксама ў выглядзе службовых лістоў або прыватных паведамленьняў разнастайных інтэрнэт-сэрвісаў, напрыклад, ад імя банкаў, шматфункцыянальных інтэрнэт-парталаў, або ўнутры сацыяльных сетак. У лісьце можа ўтрымлівацца спасылка на сайт, візуальна неадрозны ад сапраўднага, або на сайт зь перанакіраваньнем. Пасьля пераходу карыстальніка на ашуканскі, фішынгавы, сайт, рознымі псыхалягічнымі прыёмамі карыстальніка заахвочваюць увесьці ўласныя зьвесткі, будзь тое логін і пароль, або нумар банкаўскай карткі.

Выгляд тыповага фішынгавага ліста, які прапануе перайсьці па спасылцы і «пацьвердзіць» уласныя зьвесткі: логін, пароль, пін-код ці нумар банкаўскай карткі і г. д. У гэтым лісьце можна выявіць несупадзеньне URL банка: scobry замест scodry, на што атрымальнік ліста можа не зьвярнуць увагу. Таксама, калі ліст у фармаце HTML, то спасылка можа выглядаць як сапраўдная, але весьці на махлярскі сайт.

Фішынг — адзін з кшталтаў сацыяльнай інжынэрыі, які грунтуецца на няведаньні карыстальнікам асноваў сеціўнай бясьпекі.[2]

  1. ^ Phishing (анг.). Language Log. Праверана 18 сакавіка 2012 г.
  2. ^ Jøsang, Audun et al. Security Usability Principles for Vulnerability Analysis and Risk Assessment  (анг.) // Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07).

Вонкавыя спасылкі

рэдагаваць