Фішынгавых сайт - гэта рэсурс, які спецыяльна распрацоўваецца з мэтай выкрадання асабісты дадзеных карыстальніка (яго лагіна, пароля, пін-кода і інш.). Напрыклад, досыць часта падобныя рэсурсы ствараюцца для доступу да акаўнтаў сацыяльных сетак. Тэхналогія фішынгу досыць простая. Ствараецца інтэрнэт-старонка, дызайн якой цалкам імітуе якой-небудзь паштовы сервер, папулярны краму ці сацыяльную сетку. Пасля чаго карыстальнік, патрапіўшы на такі фішынгавых сайт, уводзіць свае асабістыя дадзеныя, якія аўтаматычна трапляюць у рукі зламысніка. Узнікае лагічнае пытанне, як жа трапляюць на такія рэсурсы, паколькі іх адрасы адрозніваюцца ад сапраўдных, а значыць, пры выкарыстанні закладак браўзэра або пошукавых сістэм гэта немагчыма? Гэта з'яўляецца адным з галоўных момантаў. Справа заключаецца ў тым, што запрашаюць на такі фішынгавых сайт, як правіла, выкарыстоўваючы разнастайныя паштовыя рассылкі або спам. Карыстальніка на любых падставах просяць прайсці па паказанай спасылцы: напрыклад, абяцаючы грандыёзныя зніжкі або спасылаючыся на якой-небудзь збой у працы (неабходна пацвердзіць свой рахунак). Ёсць і яшчэ адзін тып падобных рэсурсаў, больш падступны. Пры рэгістрацыі на якім-небудзь сайце, наведвальніка просяць увесці адрас яго электроннай пошты і выбраць сабе пароль. Часцяком, пароль ад e-mail і ад розных інтэрнэт-акаўнтаў супадаюць, таму ашуканцам без працы ўдаецца захапіць паштовую скрыню, з дапамогай якога з лёгкасцю можна атрымаць доступ да ўсіх рэсурсаў, пры рэгістрацыі на якіх карыстальнік выкарыстаў гэты адрас.
Для таго каб не стаць чарговай ахвярай падобных махінацый, вам трэба запомніць некалькі простых саветаў. Па-першае, ні адна салідная кампанія не стане запытваць канфідэнцыйныя дадзеныя праз e-mail. Калі да вас звярнуліся з падобнай просьбай - неадкладна звяжыцеся з іх службай тэхнічнай падтрымкі. Толькі не з дапамогай опцыі "Адказаць" на атрыманае ліст, а праз афіцыйны сайт, выкарыстоўваючы закладкі або пошукавік. Вы можаце сказаць, што пошукавыя сістэмы таксама могуць выдаць вам спасылку на фішынгавых сайт. Тэарэтычна - так, але тут трэба згадаць адзін немалаважны момант. Усім вядома, што знаходжанне рэсурсу ў топе пошуку патрабуе немалых часавых і фінансавых выдаткаў. Аднак уладальнікам падробленых сайтаў гэта абсалютна не выгадна, да таго ж пошукавыя робаты выкарыстоўваюць пэўныя алгарытмы, здольныя адсяваць такія сайты з вынікаў выдачы. Таму верагоднасць таго, што вы трапіце на ашуканскі рэсурс, вельмі малая. А па-другое, зайшоўшы на сайт, які патрабуе ўводу асабістай інфармацыі, звярніце пільную ўвагу на адрасную радок браўзэра. Калі вы хоць трохі сумняваецеся ў сапраўднасці - адмоўцеся ад яго наведвання і паспрабуйце патрапіць на неабходны вам рэсурс адным з названых вышэй спосабаў.
Таксама варта ведаць, што спіс фішынгавых сайтаў ўзначальваюць дамены, якія імітуюць працу інтэрнэт-банкінгу, сацыяльных сетак і вядомых інтэрнэт-крамаў (аўкцыёнаў). Паводле дадзеных статыстыкі, да 70% такіх нападаў заканчваюцца поспехам, што, адпаведна, матывуе злачынцаў ствараць усё больш і больш такіх рэсурсаў. Аднак барацьба з дадзеным выглядам махлярства таксама не стаіць на месцы. Пастаянна вядзецца распрацоўка новых антифишинговых сістэм для інтэрнэт-браўзэраў, буйнымі кампаніямі ўскладняецца працэдура аўтарызацыі, ўдасканальваюцца спам-фільтры паштовых сэрвісаў. Сур'ёзным крокам стала прывязка акаўнта да нумара мабільнага тэлефона. Але, вядома, самае галоўнае - гэта ўважлівасць самога карыстальніка. Выконвайце простыя правілы бяспекі працы ў інтэрнэце і тады ніякія фішынгавыя сайты вам не страшныя!