Фишинг — самый изощренный и утонченный метод социальной инженерии
Он заключается в том, чтобы с помощью поддельных интернет-ресурсов выудить у своей жертвы личные данные и похитить деньги.
Всегда интернет-адрес фишинговой страницы отличается от официального как минимум одним символом — например, вместо l или I — 1, вместо O — 0.
Целые группы злоумышленников работают над организацией хищения денежных средств, и у каждого звена киберцепочки есть своя роль — от создания и размещения ресурса до поиска жертвы и получения от нее конфиденциальных сведений.
Чаще всего подделывают:
Сайты по продаже или оказанию услуг, такие как магазины, театры, кальянные, сервисы доставки и другие;
Сайты банковских учреждений, где требуется ввести логин и пароль для доступа к банковскому счету;
Электронные письма бизнес-партнеров. В таких письмах предлагается оплатить товар на предложенный мошенниками счет.
Ссылки на поддельные ресурсы распространяются в интернете или направляются злоумышленниками своей жертве после того, как ее заинтересовала определенная тема. Поддельные ресурсы могут заманивать красочным баннером, качественным дизайном и положительными отзывами.
Чтобы не стать жертвой киберпреступников всегда необходимо:
– внимательно проверять адрес ресурса, на котором вы собираетесь ввести личные данные;
– помнить, что белорусские ресурсы расположены в доменах .BY или .БЕЛ.
ОВД Бобруйского райисполкома.