Фишинг
Что такое Фишинг?
ФишингАтака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Фишинг — это мошенническое сообщение (обычно по электронной почте, а также через SMS, звонки или чаты), оформленное так, будто оно отправлено легитимной организацией. Цель злоумышленника — заставить получателя раскрыть конфиденциальную информацию (пароли, платёжные данные, коды MFA), подтвердить перевод или открыть вредоносное вложение либо ссылку. Фишинг остаётся наиболее распространённым вектором первоначального доступа при современных взломах, поскольку он эксплуатирует человеческое поведение, а не уязвимости в ПО. Эффективная защита сочетает технические меры (DMARC, SPF, DKIM, антифишинговые шлюзы, предупреждения браузера, ключи FIDO2) с обучением пользователей и оперативными процедурами реагирования на инциденты.
● Примеры
- 01
Поддельное письмо «Сброс пароля Microsoft 365» со ссылкой на сайт, крадущий учётные данные.
- 02
Вложение со счётом, при открытии которого устанавливается банковский троян.
● Частые вопросы
Что такое Фишинг?
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Фишинг?
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Как защититься от Фишинг?
Защита от Фишинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фишинг?
Распространённые альтернативные названия: Почтовый фишинг, Массовый фишинг.