Фішынг

Фі́шынг (анг. phishing, ад fishing — рыбная лоўля, вывужваньне^[1]) — від інтэрнэт-ашуканства, мэтай якога зьяўляецца атрыманьне доступу да прыватных зьвестак карыстальнікаў — логінаў і пароляў. Мэта дасягаецца праз выкарыстаньне масавых рассыланьняў электронных лістоў ад імя папулярных брэндаў, а таксама ў выглядзе службовых лістоў або прыватных паведамленьняў разнастайных інтэрнэт-сэрвісаў, напрыклад, ад імя банкаў, шматфункцыянальных інтэрнэт-парталаў, або ўнутры сацыяльных сетак. У лісьце можа ўтрымлівацца спасылка на сайт, візуальна неадрозны ад сапраўднага, або на сайт зь перанакіраваньнем. Пасьля пераходу карыстальніка на ашуканскі, фішынгавы, сайт, рознымі псыхалягічнымі прыёмамі карыстальніка заахвочваюць увесьці ўласныя зьвесткі, будзь тое логін і пароль, або нумар банкаўскай карткі.

Фішынг — адзін з кшталтаў сацыяльнай інжынэрыі, які грунтуецца на няведаньні карыстальнікам асноваў сеціўнай бясьпекі.^[2]

Крыніцы

^ Phishing (анг.). Language Log. Праверана 18 сакавіка 2012 г.
^ Jøsang, Audun et al. Security Usability Principles for Vulnerability Analysis and Risk Assessment (анг.) // Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07).

Вонкавыя спасылкі

Гэта — накід артыкула пра кампутар. Вы можаце дапамагчы Вікіпэдыі, пашырыўшы яго.

[etym-1] Phishing (анг.). Language Log. Праверана 18 сакавіка 2012 г.

[audun_sec-2] Jøsang, Audun et al. Security Usability Principles for Vulnerability Analysis and Risk Assessment (анг.) // Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07).

[1]

[2]