Основная цель фишинга – заманить пользователя на сайт злоумышленников. Сайт, как правило, имитирует сайт известной компании, банка или интернет магазина. Ничего не подозревающий пользователь авторизуется на сайте, вводя данные своей учетной записи, или пытается совершить покупку, указывая данные своей кредитной карты. Полученная информация отправляется злоумышленникам, которые используют ее, например, для снятия денег с карты своей жертвы. Чтобы заманить пользователя на такой сайт чаще всего используются информационные письма, которые на первый взгляд ничем не отличаются от писем отправляемых реальными компаниями.
Письма, рассылаемые мошенниками, как правило, содержат пугающий пользователя текст, например, сообщается, что какой-нибудь аккаунт пользователя, возможно, был взломан и для его восстановления требуется сообщить пароль или посетить сайт. Само письмо практически всегда изобилует большим количеством информации, в том числе графической, все это делается для того, чтобы создать у пользователя полное впечатление правдоподобности написанного. Внимательно изучите адрес электронной почты, с которой было отправлено письмо, очень часто злоумышленники создают адреса с похожими на настоящие названиями.
Чтобы огородить себя от фишинга рекомендуется никогда не переходить по ссылкам, содержащимся в присылаемых вам письмах. Если же вы хотите посетить указанный в письме сайт, для начала изучите предоставленную вам ссылку. В тексте письма вы можете увидеть, например такой текст - «… посетите сайт bank.ru …», где «bank.ru» является ссылкой. Не спешите переходить по этой ссылке, такая запись не означает, что вы перейдете на сайт «http://bank.ru». Наведите курсор мыши на ссылку и обратите внимание на статусную строку браузера (нижняя часть окна программы), там появится адрес, на который ведет ссылка. Переходите по ссылкам только после того, как убедитесь, что они безопасны.