Фишинг – интернет қолданушыларының жеке деректерін (логин, пароль, банк картасының деректері, жеке және құпия мәліметтер) ұрлау мақсатында жүзеге асатын алаяқтықтың бір түрі.
Фишингтің бірнеше тәсілі бар:
Қызығушылық. Таныс емес ұйымдардан «Таныстарыңның өз уақытын қалай қызықты өткізетінін білгің келе ме?» деген сипаттағы хаттар келеді. Олар жіберген сілтемеге өту арқылы оқушы өзінің жеке деректерін оп-оңай ұрлатып отырады.
Селқостық. Жалған сайттардың адресіне өтіп, сауда жасау. Мысалы, www.kaspi.kz-personal.login, www.gmall.com сияқты сайттар. Жалған сайт жасаушылар адамдардың мұқият зейін салмайтынын пайдаланып, бір ғана әріпті, белгіні өзгерте қояды. Онлайн сауда жасауда, жеке деректерді енгізуде оның түпнұсқалығына назар аударған жөн.
Сараңдық. Арзан бағамен, жеңілдіктермен арбап, қақпанға түсіру. «Дәл қазір 50% жеңілдікпен алып үлгер» деген ұсыныстар жібереді. Арзанға алып үлгеремін деп шалыс қадам басып жататындар көп.
Наразылық. Интернет қолданушыларына түрлі мазмұндағы хаттар жіберіп, мазасын алады. Электрондық поштасына легімен келіп жатқан хаттан мезі болған пайдаланушыны «Егер хабарлама алғың келмесе, сілтемеге өт» деген сөздермен алдап, деректеріне қол жеткізеді.
Көмек қолын созу. Достары, таныстары қиын жағдайға тап болғанын, қаржылай көмекке зәру екенін жазып, хат жолдайды. Бұл хатты аккаунтты, электрондық поштаны бұзған алаяқ жазып отыруы мүмкін.
Ал фишингтен сақтанудың жолдары қандай десеңіз, мынадай:
- жеке басына қатысты деректерді әлеуметтік желіге жарияламау;
- электрондық поштаға, WhatsApp желісіне келген күмәнді хаттарды, файлдарды, сілтемелерді ашпау;
- күмән тудыратын хаттар жиі келген жағдайда электрондық поштаның паролін ауыстыру;
- сайт сілтемелерінің дұрыстығына назар аудару. Жалған сайт жасаушылар ұқсас әріптерді, сандарды өзгертіп жазатындықтан, «о» әрпі мен «0» санын, «l» әрпі мен «1» санын немесе «I» әрпін, «d» мен «b» әріптерін ауыстырып қолдану жиі кездеседі.
- электрондық поштаға, жеке аккаунтқа күрделі пароль ойлап табу. Егер көпшілікке таныс «123456», «Qwerty» секілді пароль болса, дереу ауыстыру. Сенімді пароль ойлап табуға көмектесетін арнайы ресурстардың көмегіне жүгінуге болады.
