Фишинг

Фишинг — это мошенническое сообщение (обычно по электронной почте, а также через SMS, звонки или чаты), оформленное так, будто оно отправлено легитимной организацией. Цель злоумышленника — заставить получателя раскрыть конфиденциальную информацию (пароли, платёжные данные, коды MFA), подтвердить перевод или открыть вредоносное вложение либо ссылку. Фишинг остаётся наиболее распространённым вектором первоначального доступа при современных взломах, поскольку он эксплуатирует человеческое поведение, а не уязвимости в ПО. Эффективная защита сочетает технические меры (DMARC, SPF, DKIM, антифишинговые шлюзы, предупреждения браузера, ключи FIDO2) с обучением пользователей и оперативными процедурами реагирования на инциденты.