Phishing — это метод социальной инженерии, при котором атакующий выдаёт себя за легитимную организацию с целью обмана пользователя и получения конфиденциальной информации: учётных данных, платёжных реквизитов, корпоративных доступов. Атаки осуществляются через поддельные электронные письма, веб-сайты, сообщения в мессенджерах или соцсетях.
Основной механизм — психологическое давление: пользователь получает уведомление, визуально идентичное официальному (например, от банка, облачного провайдера или службы поддержки), где предлагается «срочно подтвердить» или «обновить» данные. Ссылка ведёт на фальсифицированный ресурс, где жертва вводит информацию, которая немедленно попадает к злоумышленникам.
Фишинг применяется как против частных лиц, так и в рамках целевых атак на компании. Особенно опасны сценарии с компрометацией корпоративной почты (Business Email Compromise, BEC) и фишингом доступа к облачным сервисам (например, Google Workspace, Microsoft 365).
Защита включает в себя многофакторную аутентификацию, обучение сотрудников, фильтрацию почты и контроль ссылок.
VPS с перспективой
Планируете VPS на год? С кодом NEWCOM получаете больше, чем рассчитывали.