Фишинговая атака - относящийся к разновидности методов социальной инженерии вид мошеннических действий, который направлен на получение конфиденциальных информационных данных пользователей (учетных данных для входа на сайты, номеров карт или CVC/CVV-кодов и др.).

Суть данных атак состоит в рассылке интернет-сообщений, которые вынуждают потерпевших в результате мошеннических действий к передаче личных информационных данных: паролей, пин-кодов и т.п. Фишинг является примером техники социальной инженерии и в основном проводится с помощью подмены электронной почты и текстовых сообщений. Пользователи становятся жертвами, когда они открывают вредоносные вложения или нажимают на встроенные ссылки. Как правило, традиционные механизмы совершения фишинговых атак связаны с уведомлениями о блокировке аккаунтов, письмами с просьбами перехода на сайты и восстановления доступа. При фишинговой атаке субъекты угроз маскируются под надежную организацию с намерением заманить большое количество жертв преступных посягательств, которые бы представили собственную конфиденциальную информацию, в том числе свои учетные данные для входа в различные системы, банковские информационные данные и др.

Для того чтобы обезопасить себя от фишинговой атаки необходимо с большой осторожностью относиться к незнакомым ссылкам в электронных сообщениях, не вводить личные данные или финансовую информацию во всплывающих окнах, использовать безопасные веб-сайты, в том числе, интернет-магазинов и поисковых систем.