Фішинг як нова загроза безпеці інформації

Abstract

В сучасному світі багато підприємств стають жертвами інформаційних атак типу фішинг. Основна ідея фішингу полягає в тому, щоб зловмисник отримав прибутки або доступ до цінної інформації підприємств. Здійснюється це за допомогою психологічного впливу на звичайного користувача. Фішинг – один з різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки [1]. Завдяки неуважності користувачів зловмисники можуть отримати персональні дані. Також поняття фішингу визначається як злочин, за якого жертви обманним шляхом змушують поділитися конфіденційною інформацією, такий як паролі та номери кредитних карт. Є основна тактика фішингу: жертва отримує електронний лист або текстове повідомлення, яке імітує людину або організацію, до яких користувач має довіру. Це може бути письмо від зловмисника, який прикривається колегою, банківською установою або урядовою установою. Електронний лист або повідомлення містить інформацію, призначену для того, щоб налякати жертву, з проханням відвідати веб-сайт і вжити негайних заходів, щоб уникнути негативних наслідків.