フィッシングサイトは、具体的にユーザーの個人データ(ログイン、パスワード、ピンコードなど)を盗むことを目的として開発されました。たとえば、ソーシャルメディアアカウントにアクセスするために、このようなリソースが作成されることがよくあります。フィッシング技術は非常に簡単です。インターネットページが作成され、そのデザインはメールサーバー、人気のあるストア、またはソーシャルネットワークを完全に模倣します。その後、そのようなフィッシングサイトにアクセスしたユーザーは、自分の個人データを入力します。このデータは自動的に攻撃者の手に渡ります。アドレスが実際のアドレスと異なるため、どのようにしてそのようなリソースにアクセスするのかという論理的な疑問が生じます。つまり、ブラウザのブックマークや検索エンジンを使用する場合、これは不可能ですか。これがポイントのひとつです。重要なのは、人々は通常、さまざまなメーリングリストやスパムを使用して、そのようなフィッシングサイトに招待されるということです。ユーザーは、どんな口実でも、指定されたリンクをたどるように求められます。たとえば、大規模な割引を約束したり、何らかの誤動作について言及したりします(アカウントを確認する必要があります)。そのようなリソースには、もっと陰湿な別のタイプがあります。いずれかのサイトに登録するとき、訪問者は自分の電子メールアドレスを入力してパスワードを選択するように求められます。多くの場合、電子メールとさまざまなインターネットアカウントのパスワードは同じであるため、詐欺師はメールボックスを簡単に乗っ取ることができます。ユーザーがこのアドレスを使用した登録時に、すべてのリソースに簡単にアクセスできます。
別の犠牲者にならないためにそのようなシェナニガン、あなたはいくつかの簡単なヒントを覚えておく必要があります。第一に、評判の良い会社が電子メールで機密データを要求することはありません。そのような要求があった場合は、すぐにテクニカルサポートサービスに連絡してください。受け取った手紙に「返信」オプションを使用するだけでなく、公式Webサイトを通じて、ブックマークまたは検索エンジンを使用します。検索エンジンはフィッシングサイトへのリンクを提供することもできると言うかもしれません。理論的にはそうですが、ここで重要な点を1つ挙げておく必要があります。検索の最上位でリソースを見つけるには、多くの時間とお金が必要であることは誰もが知っています。ただし、偽のサイトの所有者にとっては絶対に利益がありません。さらに、検索ロボットは、検索結果からそのようなサイトを除外できる特定のアルゴリズムを使用します。したがって、不正なリソースに遭遇する可能性は非常に低くなります。次に、個人情報の入力が必要なサイトにアクセスするときは、ブラウザのアドレスバーに細心の注意を払ってください。信頼性に少しでも疑問がある場合は、アクセスを拒否し、上記のいずれかの方法を使用して必要なリソースにアクセスしてみてください。
また、フィッシングサイトのリストも知っておく必要がありますインターネットバンキング、ソーシャルネットワーク、有名なオンラインストア(オークション)の仕事を模倣するドメインが率いています。統計によると、そのような攻撃の最大70%が成功に終わり、したがって、犯罪者はますます多くのそのようなリソースを作成するように動機付けられます。しかし、この種の詐欺との戦いも止まりません。インターネットブラウザ用の新しいアンチフィッシングシステムが絶えず開発されており、大企業は認証手順をより複雑にし、メールサービスのスパムフィルタが改善されています。アカウントを携帯電話番号にリンクすることは重大なステップになりました。しかし、もちろん、最も重要なことは、ユーザー自身の注意力です。インターネットの安全に関する簡単なルールに従ってください。そうすれば、フィッシングサイトを恐れることはありません。
