Смысл фишинга (phishing: от fishing - рыбалка, выуживание) заключается в получении доступа к вашим конфиденциальным данным, в данном случае - логину и паролю. Для этого создается поддельная (фейковая) страничка в интернете с формой авторизации на каком-нибудь ресурсе, например, сервисе электронной почты или социальной сети.
Схема "развода" может выглядеть так. На ваш электронный ящик приходит сообщение вида: "Ксюша Петрова хочет добавить Вас в друзья." С красивой фоткой эффектной девчонки. Ну, и далее ссылка "Добавить". По этой ссылке вы перейдете на поддельную страничку авторизации в социальной сети, которая выглядит точно так же, как оригинал. Вы вводите логин/пароль, нажимаете кнопку "Войти", после чего, ваши данные отправляются злоумышленнику. Далее все зависит от того, как написан скрипт, вас могут перенаправить по настоящему адресу соц. сети, чтобы вы ничего не заподозрили и не бросились менять пароль или, если мошенник не заморачивался, то просто ничего не произойдет.
Пример с соц. сетью выбран для наглядности. Фишинг может использоваться на любом ресурсе, где необходимо вводить логин/пароль, и является разновидностью социальной инженерии.
Создаётся сайт, внешне очень похожий на другой, успешный и раскрученный, типа Seosprint или ещё какой-то букс, где много денег. Человек заходит на этот сайт, не посмотрев на адресную строку и не обращая внимания, что обычно он это делает автоматически, а тут вдруг попросили логин и пароль. Всё! Теперь у мошенников есть доступ к твоим деньгам. Вот это и есть фишинг.
Почитайте договор, скорее всего там есть строки о том, что ваши кофиденциальные данные на вашей совести. А то, что вы их передали 3-ей стороне на фишинговом сайте - это не проблема банка, это ваш личный пр**б.
Вид интернет-мошенничест<wbr />ва, целью которого является получение доступа к конфиденциальным данным.
Фишинг (phishing) - это способы раскручивания лохов на бабки, для чего у доверчивого юзера выуживают его логин и пароль для доступа на какой-либо ресурс. Эта "технология" заключается в создании сайтов, которые косят под известные и раскрученные бренды, причём дизайн таких сайтов-ловушек до мелочей повторяет дизайн настоящих сайтов. Лох получает письмо со ссылкой на такой сайт, которое тоже по форме и содержанию напоминает то, что могло бы прийти от настоящего сайта, и в письме его просят зайти на сайт, чтобы что-то такое там сделать. Естессно, пользователь вводит там свой логин и пароль, и это как раз то, что жулики и нужно. Они даже могут потом перенаправить запрос на настоящий сайт, но данные для авторизации у них уже будут.
Ну а дальше они могут беззастенчиво ими пользоваться... Это может быть доступ к почте - и тогда в их руки попадёт вся ваша переписка. Плюс будет возможность от вашего имени рассылать всякую фигню (спам или такие же фишинговые письма - ведь сообщениям от знакомого нам человека мы априори доверяем). Это может быть доступ к аккаунту в социальных сетях - а такие аккаунты сами по себе часто используются для входа на разные ресурсы. Но это может быть и доступ к банковскому счёту...
