Фішингом (англ.phishing = fishing + password - видобування паролів) називається вид шахрайства в Інтернеті, мета якого отримати доступ до ідентифікаційним даними користувачів (облікових записів).
Фішинг здійснює за допомогою відправки електронних повідомлень-повідомлень від імені різних платіжних систем, банків, соціальних мереж, поштових сервісів і т.д. У листі знаходиться логотип, повідомлення і посилання, по якій необхідно перейти на сайт. Щоб змусити користувача ввести у відповідну форму свої конфіденційні дані, використовуються різні приводи (блокування рахунку при ігноруванні повідомлення, збій в системі). В результаті шахраї отримують доступи до особистих кабінетах, банківських рахунків, акаунтів користувачів.
Фішингові прийоми
- Використання посилань. Крадіжка персональних даних здійснюється через новостворені фішингові сайти, які, як правило, швидко банятся пошуковими системами. Такі сайти розміщують на доменах, які максимально схожі на реальні (субдомени, URL з помилками), їх дизайн мало відрізняється від оригіналу. Посилання на фішингових сайтів розміщується в тілі листа, який прийшов на електронну пошту.
- Фармінг. Крадіжка особистих даних відбувається безпосередньо на офіційному сайті. Фармер на DNS-сервері змінюють URL цього сайту на підроблений, на якому користувач і проходить процедуру ідентифікації. Побачити підміну неможливо.
- Обхід фільтрів. Алгоритм спам-фільтрів дозволяє розпізнавати текст листів, тому фішери замість тексту використовують в електронному повідомленні зображення.
- Вішинг. Крадіжка даних здійснює за допомогою телефонного зв'язку. У листі вказується телефонний номер, за яким необхідно передзвонити для усунення проблеми з банківським рахунком. Для цього оператор або автовідповідач просить продиктувати номер рахунку і пін-код платіжної картки.
- Смішинг. Посилання на фішингових сайтів розсилаються в sms-повідомленнях.
- Розсилка вірусів. При переході за фішинговою посиланням на комп'ютер користувача завантажується троянська програма, кейлоггер, програма шпигун або інший вірус.