Термин "фишинг" (phishing) - измененная форма от английских слов Phone (телефон) и Fishing ("рыбная ловля"). Он появился в "американском" английском для обозначения новых схем жульничества, служащих для того, чтобы выманить у пользователей номера их кредитных карт, пароли доступа к банковским счетам и счетам платежных систем. Первое упоминание о фишинге относится к 1996 г., когда пользователи американского провайдера America Online получили поддельные сообщения с просьбой сообщить пароль для входа в систему с целью модификации информации. Настоящей целью данной атаки был доступ к чужим счетам для оплаты Интернета. Со временем в Интернете появились различные электронные платежные системы, многие банки стали предлагать услуги интернет-банкинга. Это превратило фишинг в очень распространенный и прибыльный способ воровства информации. Фишинговая атака является своеобразной "рыбалкой" - идея заключается в том, что, пока здравомыслящее большинство игнорирует приманку, некоторые "клюнут". Для этих целей мошенники тем или иным способом добывают базы данных электронных адресов пользователей Интернета и рассылают e-mail письма, содержащие информацию, убеждающую пользователя посетить ложный веб-сайт, на котором предлагается ввести (обновить) персональные данные. В роли рыбака здесь выступает мошенник, заинтересованный в получении доступа к счету пользователя или к информации о его платежной карте. Разумеется, просто так конфиденциальную информацию, позволяющую получить удаленный доступ к счету номера на незнакомых сайтах, никто оставлять не будет. Поэтому мошенники разрабатывают новый сайт, практически полностью повторяющий элементы дизайна той организации, на клиентов которой направлена фишинг-атака (например, крупного банка или электронной платежной системы). На странице, по оформлению напоминающей сайт крупного финансового учреждения, обычно представлена информация о необходимости "подтверждения личных данных" (среди которых присутствуют номер банковской карты, срок ее действия, ПИН-код и др.). Поля формы, естественно, вовсе не ведут на сервер банка или платежной системы, а заботливо отсылаются мошеннику, после чего пользователь может быть перенаправлен на официальный сайт, т.к. его миссия считается законченной*(129).
Ви переглядаєте статтю (реферат): «Новый вид мошенничества - фишинг» з дисципліни «Пластикові картки»