Фишинг – это мошенническая попытка получить конфиденциальную информацию (имена пользователей, пароли и данные кредитной карты), маскируясь под заслуживающую доверия организацию в электронном сообщении. Слово фишинг в английском языке – это неологизм, созданный как омофон рыбалки (phishing/fishing) из-за схожей сути: использование приманки в попытке поймать жертву.
Фишинг, как правило, осуществляется путем имитации электронной почты или мгновенного обмена сообщениями. В сообщениях пользователям часто предлагается ввести личную информацию на поддельном веб-сайте, который по внешнему виду идентичен законному сайту и отличается от него только URL-адресом. Для заманивания жертв часто используются сообщения якобы из социальных и аукционных сайтов, банков, платежных онлайн-систем или от IT-администраторов. Фишинговые сообщения также могут содержать ссылки на веб-сайты, распространяющие вредоносные программы.
Фишинг является примером методов социальной инженерии, используемый для обмана пользователей. Он использует слабые места в веб-безопасности. Попытки справиться с растущим числом фишинговых атак включают в себя законодательство, обучение пользователей, информирование общественности и технические меры безопасности.
