Phishing adalah salah satu kaedah serangan yang paling berkesan di gudang penjenayah siber. Dalam kebanyakan kes, mangsa pancingan data tidak tahu bahawa mereka telah ditangkap oleh penipu. Secara luaran, proses ini kelihatan benar-benar selamat untuk pengguna.
Tujuan utama pancingan data adalah untuk memikat pengguna ke laman web yang berniat jahat. Laman web ini, sebagai peraturan, meniru laman syarikat, bank atau kedai dalam talian yang terkenal. Pengguna yang tidak curiga log masuk ke laman web dengan memasukkan maklumat akaun mereka, atau cuba melakukan pembelian dengan memasukkan maklumat kad kredit mereka. Maklumat yang diterima dihantar kepada penyerang yang menggunakannya, misalnya, untuk mengeluarkan wang dari kad mangsa mereka. Untuk memikat pengguna ke laman web seperti itu, surat maklumat paling sering digunakan, yang pada pandangan pertama tidak berbeza dengan surat yang dihantar oleh syarikat sebenar.
E-mel yang dikirim oleh penipu, sebagai peraturan, berisi teks yang menakutkan pengguna, misalnya, dilaporkan bahawa akaun pengguna mungkin telah diretas dan untuk memulihkannya, anda perlu memberikan kata laluan atau mengunjungi laman web. Surat itu sendiri hampir selalu penuh dengan sejumlah besar maklumat, termasuk grafik, semua ini dilakukan untuk memberi pengguna gambaran lengkap mengenai kredibiliti yang ditulis. Teliti alamat e-mel dari mana surat itu dihantar dengan teliti, sering kali penyerang membuat alamat dengan nama yang serupa dengan nama sebenarnya.
Untuk melindungi diri anda dari pancingan data, anda tidak boleh mengikuti pautan yang terdapat dalam e-mel yang dihantar kepada anda. Sekiranya anda ingin melawat laman web yang dinyatakan dalam surat, pertama, pelajari pautan yang diberikan kepada anda. Dalam teks surat anda dapat melihat, misalnya, teks berikut - "… lawati laman web bank.ru …", di mana "bank.ru" adalah pautan. Jangan tergesa-gesa untuk mengikuti pautan ini, entri sedemikian tidak bermaksud anda akan pergi ke laman web "https://bank.ru". Arahkan kursor tetikus ke pautan dan perhatikan bar status penyemak imbas (bahagian bawah tetingkap program), alamat yang akan dipimpin pautan akan muncul di sana. Ikuti pautan hanya setelah memastikannya selamat.
