Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является
получение доступа к конфиденциальным данным пользователей — логинам, паролям
или номерам счетов. Это достигается путём проведения массовых рассылок
электронных писем от имени популярных ресурсов, например, от имени социальных
сетей, банков и прочих сервисов. В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте,
пользователь может сообщить мошенникам ценную информацию, позволяющую получить
доступ к аккаунтам и банковским счетам.
Также фишинг — это одна из разновидностей социальной
инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта — сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились
о применении одинаковых способов информирования пользователей о том, что они
открыли подозрительный сайт, который может принадлежать мошенникам. На текущий
момент многие популярные браузеры обладают такой возможностью, которая
соответственно именуется «антифишинг».
