Фишинг

«Фишинг» дегеніміз не?

Фишинг – мақсаты пайдаланушылардың сәйкестендіру деректерін алу болып табылатын Интернет-алаяқтық түрі. Оларға құпиясөздерді, кредиттік карточкалардың нөмірлерін, банктік шоттарды және басқа да құпия ақпаратты ұрлау жатады.

Фишинг банк, провайдерлер, төлем жүйелері және басқа да ұйымдардан алушыға қандай да бір себеппен жеке деректерді жедел беру / жаңарту қажет екендігі туралы поштаға келген жалған хабарламалар болып табылады. Себептер әртүрлі болып көрсетілуі мүмкін. Бұл деректерді жоғалту, жүйедегі сыну және өзгелері болуы мүмкін.

Фишерлердің шабуылдары жылдан-жылға пысықталуда, әлеуметтік инженерия әдістері қолданылады. Бірақ кез келген жағдайда клиент өзінің жеке ақпаратын беру үшін қорқытуға, сыни себеп ойлап табуға тырысады. Әдетте, хабарлар қауіп-қатерлерді қамтиды, мысалы, алушы хабарламада көрсетілген талаптарды орындамаған жағдайда шотты бұғаттау қауіп-қатері (мысалы: «егер Сіз бір апта ішінде Сіздің деректеріңізді хабарламасаңыз, Сіздің шотыңыз бұғатталады»). Көбінесе пайдаланушы құпия ақпаратты беруге тиіс себептер ретінде фишерлер антифишингтік жүйелерді жақсарту қажеттілігін атайды (мысалы: «егер Сіз фишингтен өзіңді қауіпсіздендіргіңіз келсе, осы сілтеме бойынша өтіп, логин мен құпиясөзді енгізіңіз»)

Банк ВТБ (Қазақстан) АҚ ЕҰ карточка ұстаушыларды сәйкестендіруге арналған ақпаратты (карточкаға ПИН-код, төлем карточкасының нөмірі, пошта жәшігін авторизациялау, код сөзі, CVV2, CVP код, сондай-ақ ұстаушының басқа да жеке ақпараты) e-mail бойынша қандай да жағдайда сұрамайтынын ресми түрде хабарлайды және Сіздің карточкаларыңыз бойынша құпия ақпаратты ашуды ұсынатын таратылымды жоюды ұсынады.