Суть фишинга и его производных (вишинга, вэйлинга и пр.) состоит в так называемой социальной инженерии и при этом целью атаки является не компьютер, а человек, сидящий за ним. Даже если действия осуществляются по взлому программ, информация, необходимая злоумышленнику, извлекается не из "мозгов" компьютера, а из мозга человека. Таким образом, задача "социального инженера" состоит в том, чтобы заставить пользователя компьютера (смартфона, планшета и даже банкомата) добровольно совершить некое действие или сообщить ту информацию, которую необходимо хранить в тайне. В этом плане их деятельность схожа с деятельностью различных гадалок, наперсточников и прочих "воров на доверии" из офлайновой жизни.
Жертвой фишинга можно стать, вообще не имея компьютера. Достаточно осуществить платеж по поддельной коммунальной квитанции, обнаруженной в почтовом ящике или отдав деньги по телефонному звонку "об участии в аварии".
Не забудьте продлить подписку на журнал: http://www.itsec.ru/subscription.php
Журнал "Information Security/Информационная безопасность" предлагает участникам рынка сотрудничество в самых разных аспектах:
– размещение рекламно-информационных материалов о продукции с учетом маркетинговой стратегии вашей компании;
– авторство аналитических статей и экспертных мнений.