Фішинг
Фішинг — це форма атаки з використанням соціальної інженерії, в ході якої зловмисник, маскуючись під надійний суб'єкт, виманює конфіденційну інформацію жертв.
Концепція фішингу вперше була описана в 1987 році в документі з конференції під назвою «Безпека системи: перспективи хакера». В документі описувалась техніка зловмисників, яка полягає в імітації авторитетних організацій або сервісів. Саме слово є омофоном англійського слова «Fishing» (рибалка), оскільки техніка використовує ту ж логіку «вилову».
Загальні або неофіційні привітання — листи без персоналізації (наприклад, «Шановний клієнт») та формальностей, має викликати підозри. Те ж саме відноситься до псевдо-персоналізації з використанням випадкових, підроблених посилань.
Запит на особисту інформацію – часто використовують кіберзлочинці, але банки, фінансові установи та більшість онлайн-сервісів намагаються цього уникати.
Некоректна граматика – орфографічні та друкарські помилки, а також незвичайні фрази часто можуть означати небезпеку (але відсутність помилок не є доказом легітимності).
Несподівані повідомлення – будь-який незапланований контакт з банком повинен викликати підозри.
Терміновість – фішингові повідомлення часто намагаються викликати відчуття терміновості дій, залишаючи жертвам менше часу на роздуми.
Пропозиція, від якої важко відмовитися – якщо лист занадто хороший, щоб бути правдою, він, напевно, є фішинговим.
Підозрілий домен – чи дійсно американський чи німецький банк надсилатиме електронний лист з китайського домену?
