Пост канала «РБК Деньги» от 05.07.2026
Фишинг — вид интернет-мошенничества, нацеленный на кражу личных данных (паролей, доступов к банковским приложениям и т. д.).
Само слово явно намекает на связь с рыбалкой — и так оно и есть. Анл. fishing (рыбная ловля) получило замену буквы F на «хакерское» PH — и получился phishing. А смысл в том, что злоумышленники ловят жертву на наживку, как рыбак рыбу.
В сегодняшнем посте у нас будет много смешных слов (смишинг, вишинг и др.) с совсем несмешным смыслом. Итак, переходим к видам фишинга.
❌Смишинг или sms-фишинг
Мошенничество с помощью сообщений — в SMS, месенджерах, соцсетях. Это могут быть поддельные сообщения о блокировке карт, назначении льгот, выигрыше в лотерею, посылке на почту.
В конечном итоге жертве будет предложено ввести данные банковской карты или скачать вредоносное ПО.
❌Вишинг — voice-фишинг (т. е. голосовой)
Суть та же, только «обрабатывают» жертву по телефону. Звонки идут от лица службы безопасности банка, сотрудника социальных служб, «самого главного полицейского» и т. д.
❌Спирфишинг — spear-фишинг (т. е. целевой, spear переводится как «копье»)
Спирфишинг — отдельный вид мошеннического искусства. Если предыдущие виды «бьют по площадям» (поддельные сообщения рассылаются сотням тысяч и миллионам пользователей), то у спирфишинга есть конкретный адресат.
Эта атака нацелена на конкретную компанию, с целью получить конфиденциальные данные или доступ к коммерческой тайне. Информацию затем можно продать конкурентам, либо шантажировать жертву передачей чувствительных данных.
❌Уэйлинг — «китобойный» фишинг (от слова whale, кит)
Подвид предыдущего способа обмана, нацеленный на «китов» — генеральных директоров и топ-менеджеров.
❌«Панические» всплывающие окна
Могут появляться при посещении формально безобидных сайтов (т. е. сам заход на страницу ничем не грозит). Но в браузере появляется пугающее окно в стиле «10 вирусов обнаружено, исправить?». И вот для «исправления» необходимо вполне добровольно скачать вредоносное ПО.
❌Поддельные сайты
Самая классика — сайты, по оформлению копирующие легальные порталы банков, ФНС, СФР и т. д. Не заметив разницы, человек вводит данные для авторизации, которые попадают в руки злоумышленников.
Поскольку случайно на такие сайты-обманки не зайдешь, то они обычно используются в связке с массовой рассылкой сообщений. Что-то вроде «проверить льготы в личном кабинете» — только ссылка ведет не на настоящий портал ведомства, а на похожий по дизайну обманный сайт.
РБК Деньги в «Максе»
Фото: Magnific
#мошенничество #фишинг