Фишинг - киберкылмышкерлердин арсеналындагы эң натыйжалуу чабуул ыкмаларынын бири. Көпчүлүк учурларда фишингдин курмандыктары алдамчылардын колуна түшкөнүн билишпейт. Сыртынан караганда, бул процесс колдонуучу үчүн толугу менен коопсуз окшойт.
Фишингдин негизги максаты - колдонуучуну зыяндуу сайтка азгыруу. Сайт, эреже катары, белгилүү компаниянын, банктын же интернет дүкөндүн сайтын туурайт. Эч нерседен күмөн санаган колдонуучу өзүнүн аккаунтунун маалыматын киргизүү менен сайтка кирет же насыя картасынын маалыматын киргизүү менен сатып алууга аракет кылат. Алынган маалымат, мисалы, жабырлануучунун картасынан акча алуу үчүн, аны колдонгон чабуулчуларга жөнөтүлөт. Колдонуучуну мындай сайтка азгыруу үчүн көбүнчө маалымат каттары колдонулат, алар биринчи караганда чыныгы компаниялар жиберген каттардан айырмаланбайт.
Шылуундар жөнөткөн электрондук почта билдирүүлөрүндө, эреже боюнча, колдонуучуну коркуткан текст камтылган, мисалы, колдонуучунун аккаунту хакерлик чабуулга дуушар болгон деп айтылып, аны калыбына келтирүү үчүн сыр сөздү киргизип же веб-сайтка кирүү керек. Каттын өзү дээрлик ар дайым чоң көлөмдөгү маалымат менен толтурулат, анын ичинде графика, мунун бардыгы колдонуучуга жазуу жүзүндө ишенимдүүлүгүн толук чагылдыруу үчүн жасалат. Кат жиберилген электрондук почта дарегин кылдаттык менен изилдеп көрүңүз, көбүнчө кол салуучулар чыныгы ысымдарына окшош аталыштарды түзүшөт.
Өзүңүздү фишингден коргоо үчүн, сизге жөнөтүлгөн электрондук почталардагы шилтемелерди эч качан колдонбоо сунушталат. Эгер катта көрсөтүлгөн сайтка киргиңиз келсе, адегенде сизге берилген шилтемени окуп чыгыңыз. Каттын текстинен, мисалы, төмөнкү текстти көрө аласыз - "… bank.ru сайтына кирүү …", бул жерде "bank.ru" шилтеме болуп саналат. Бул шилтеме аркылуу өтүүгө шашылбаңыз, мындай жазуу "https://bank.ru" сайтына өтөөрүңүздү билдирбейт. Чычкан курсорун шилтеменин үстүнө алып барып, браузердин абал тилкесине көңүл буруңуз (программанын терезесинин төмөнкү бөлүгү), ал жерде шилтеме турган дарек пайда болот. Шилтемелер алардын коопсуздугуна көзү жеткенден кийин гана жазылыңыз.