Фішинг (англ. phishing МФА:['fiʃiŋ] від fishing — риболовля) – вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані – наприклад, надсилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

Декілька узагальнених ознак подібних фішинг-листів.

Текстова частина повідомлення має «кричущі» граматичні помилки. Навіть офіційні великі компанії іноді роблять незначні помилки у своїх електронних листах, але якщо на вашу електронну пошту надійшло декілька листів з граматичними помилками, які запитують особисту інформацію, можливо, ви стали метою фішингового шахрая.

Щоб підвищити довіру до своїх електронних листів, фішинг-шахраї часто використовують логотипи відомих корпорацій або веб-сайтів. Логотип у фішинговому електронному листі може мати неправильне співвідношення сторін або низьку роздільну здатність – «зернистіть». Якщо вам доведеться примружитися, щоб розібрати логотип у електронному повідомленні, швидше за все, це фішинговий електронний лист.

Електронні листи з фішингом завжди мають посилання, за якими потрібно перейти. Щоб перевірити посилання достатньо у деяких поштових клієнтах просто навести курсор на посилання для відображення його URL-адреси, або скопіювати його та вставити URL-адресу в текстовий редактор. На мобільних пристроях можна перевірити URL-адресу посилання, натиснувши та утримуючи пальцем. Якщо виявлена URL-адреса не збігається з організацією, яка нібито надіслала вам електронне повідомлення, можливо, це фішинг-лист.

Якщо перейти за посиланням в фішинг-листі, буде здійснено перенаправлення на веб-сторінку з формою, де у вас запитують конфіденційні дані. Не вводьте жодних даних на цій сторінці.

Що робити, якщо є підозра, що ви стали жертвою фішингу?

Якщо ви випадково ввели дані на веб-сторінці, пов’язаній із підозрілим електронним листом, від’єднайте пристрій від Інтернет мережі. Потім виконайте повне сканування антивірусним програмним забезпеченням на своєму пристрої. Після завершення сканування створіть резервну копію всіх файлів і змініть паролі. Навіть якщо ви надали фішингу лише дані з одного облікового запису, можливо, ви також «відкрили двері» для інших особистих даних, тому важливо змінити всі паролі, якими ви користувались в Інтернеті після підозри на фішинг-атаку.