Какую цель преследует такая угроза, как "фишинг"?

По существу, фишинг – то же самое, что и спам, но с более презентабельным и официальным видом, или наоборот, имеющий жалостливый социальный контекст. Все эти ухищрения направлены на то, чтобы заставить открыть файл или перейти по ссылке на сайт, содержащий вредоносный код.

Злоумышленники используют социальные сети, SMS или электронную почту, чтобы заставить пользователей открыть файл или перейти по ссылке на фишинговый сайт, содержащий вредоносный код. Соответственно, фишинговые сайты – это поддельные сайты, которые копируют оригиналы и внешне их не просто отличить от настоящих. Мошенники дублируют сайты, которым все привыкли доверять: государственных органов, банков, интернет-магазинов, маркетплейсов, авиакомпаний, социальных сетей или платёжных систем.

Например, в организацию на электронную почту приходит письмо из якобы банка, прокуратуры, налоговой инспекции или суда. И сопроводительное послание, что нужно срочно открыть письмо, поскольку на вашу компанию подают документы в суд или за вами числится огромная задолженность по оплате налога. Испуганные сотрудники спешат открыть фишинговое письмо, а в приложении прикреплён вирус.

Кстати, если вы в результате фишинга стали жертвой мошенников или подозреваете на сайте фишинговую активность, то уже сегодня можно пожаловаться и сообщить об инциденте на официальном сайте.

Также про фишинг и «антифишинг» подробно рассказано в нашей тематической заметке: «Минцифры запустили систему «Антифишинг»