Fišingas – sukčiavimo internete rūšis, kai vagiami asmens duomenys; fišingas plinta elektroniniu paštu ir kitais kanalais.
Tai gali būti netikri el. laiškai iš bankų, IPT, internetinių parduotuvių, elektroninių mokėjimo sistemų ar kitų subjektų. El. laiškais bandoma apgauti gavėją ir priversti jį apsilankyti sukčių svetainėje prisidengiant melagingais pretekstais, pvz., kvietimu atnaujinti prisijungimo duomenis arba sužinoti daugiau apie produktą ar paslaugą.
Sukčiavimo el. laiško gavėjai, paspaudę nuorodą, gali atsidurti sukčiavimo svetainėje, kuri atrodo lygiai taip pat, kaip įmonės svetainė.
Interneto vartotojai gali patekti į sukčiavimo svetainę kitais būdais, pavyzdžiui, paspaudę nuorodą paieškos sistemoje.
Sukčiai paprastai gali siekti įvairių tikslų. Vienas iš šių tikslų – apgaule priversti naudotojus atskleisti savo konfidencialius duomenis, pavyzdžiui, prisijungimo vardus, paskyrų ar kriptovaliutų piniginių slaptažodžius ir kitus registracijos duomenis, banko sąskaitų numerius ir banko kortelių duomenis. Naudotojai gali įvesti šią informaciją į sukčiavimo svetainėje esančią žiniatinklio formą, taip suteikdami sukčiams prieigą prie jų pinigų. Kompiuterių užkrėtimas virusais ir kenkėjiškomis programomis yra dar vienas spąstas, į kurį naudotojas gali patekti spustelėjęs fišingo nuorodą.
Apgaulingų el. laiškų ir svetainių atpažinimas
Apgaulingi (fišingo) el. laiškai ir svetainės iš pirmo žvilgsnio gali atrodyti neįtartinai. Įmonių logotipų, kurie atrodo kaip autentiški, arba tikrųjų kontaktinių telefono numerių naudojimas gali suklaidinti naudotojus ir sukelti klaidingą saugumo jausmą. El. laiške taip pat gali būti nuorodų į tikrąją įmonės svetainę, išskyrus pagrindinę sukčiavimo nuorodą, kuri nukreiptų naudotoją į nusikaltėlių svetainę.
Toliau nurodyti fišingo ženklai gali įspėti naudotoją:
Fišingo patikrinimas
„Kaspersky“ programa tikrina, ar el. laiško ir svetainės turinyje nėra fišingo nuorodų. Nuorodos tikrinamos naudojant reguliariai atnaujinamą apgaulingų interneto adresų ir netikrų kriptovaliutų biržų duomenų bazę.
Siekdama papildomos apsaugos, „Kaspersky“ patikrinimo metu naudoja euristinę analizę ir siunčia užklausas į „Kaspersky Security Network“ (KSN) debesijos paslaugas. „Kaspersky Security Network“ yra naujausia informacija apie neseniai atsiradusias grėsmes, įskaitant fišingą svetaines, kurios dar nebuvo įtrauktos į „Kaspersky“ duomenų bazes. KSN gaunamus duomenis „Virus Lab“ darbuotojai analizuoja realiuoju laiku.
Jei spustelėjote nuorodą į fišingo svetainę, galite apie tai pranešti „Kaspersky Security Network“ naudodami „Kaspersky“ apsaugos plėtinį.
Į puslapio viršų