Το ηλεκτρονικό ψάρεμα είναι μια από τις πιο αποτελεσματικές μεθόδους επίθεσης στο οπλοστάσιο των κυβερνοεγκληματιών. Στις περισσότερες περιπτώσεις, τα θύματα ηλεκτρονικού ψαρέματος δεν έχουν ιδέα ότι έχουν συλληφθεί από απατεώνες. Εξωτερικά, αυτή η διαδικασία φαίνεται εντελώς ασφαλής για τον χρήστη.
Ο κύριος σκοπός του ηλεκτρονικού ψαρέματος είναι να παρασύρει έναν χρήστη σε έναν κακόβουλο ιστότοπο. Ο ιστότοπος, κατά κανόνα, μιμείται τον ιστότοπο μιας γνωστής εταιρείας, τράπεζας ή ηλεκτρονικού καταστήματος. Ένας ανυποψίαστος χρήστης συνδέεται στον ιστότοπο εισάγοντας τα στοιχεία του λογαριασμού του ή προσπαθεί να πραγματοποιήσει μια αγορά εισάγοντας τα στοιχεία της πιστωτικής του κάρτας. Οι πληροφορίες που λαμβάνονται αποστέλλονται σε εισβολείς που τις χρησιμοποιούν, για παράδειγμα, για να αποσύρουν χρήματα από την κάρτα του θύματος τους. Για να προσελκύσει έναν χρήστη σε έναν τέτοιο ιστότοπο, χρησιμοποιούνται συνήθως ενημερωτικές επιστολές, οι οποίες με την πρώτη ματιά δεν διαφέρουν από τις επιστολές που αποστέλλονται από πραγματικές εταιρείες.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από απατεώνες, κατά κανόνα, περιέχουν κείμενο που φοβίζει τον χρήστη, για παράδειγμα, αναφέρεται ότι ένας λογαριασμός χρήστη ενδέχεται να έχει παραβιαστεί και για να τον ανακτήσετε, πρέπει να δώσετε έναν κωδικό πρόσβασης ή να επισκεφθείτε έναν ιστότοπο. Το ίδιο το γράμμα είναι σχεδόν πάντα γεμάτο με μεγάλο αριθμό πληροφοριών, συμπεριλαμβανομένων γραφικών, όλα αυτά γίνονται για να δώσουν στον χρήστη μια πλήρη εντύπωση για την αξιοπιστία του γραπτού. Μελετήστε προσεκτικά τη διεύθυνση email από την οποία στάλθηκε το γράμμα, πολύ συχνά οι εισβολείς δημιουργούν διευθύνσεις με παρόμοια ονόματα με τα πραγματικά τους ονόματα.
Για να προστατευτείτε από το ηλεκτρονικό ψάρεμα (phishing), συνιστάται να μην ακολουθείτε ποτέ τους συνδέσμους που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας αποστέλλονται. Εάν θέλετε να επισκεφθείτε τον ιστότοπο που καθορίζεται στην επιστολή, πρώτα, μελετήστε τον σύνδεσμο που σας παρέχεται. Στο κείμενο της επιστολής μπορείτε να δείτε, για παράδειγμα, το ακόλουθο κείμενο - "… επισκεφθείτε την τοποθεσία bank.ru …", όπου το "bank.ru" είναι σύνδεσμος. Μην βιαστείτε να ακολουθήσετε αυτόν τον σύνδεσμο, μια τέτοια καταχώριση δεν σημαίνει ότι θα μεταβείτε στον ιστότοπο "https://bank.ru". Τοποθετήστε τον δείκτη του ποντικιού πάνω από το σύνδεσμο και δώστε προσοχή στη γραμμή κατάστασης του προγράμματος περιήγησης (το κάτω μέρος του παραθύρου προγράμματος), τη διεύθυνση στην οποία θα οδηγεί ο σύνδεσμος. Ακολουθήστε τους συνδέσμους μόνο αφού βεβαιωθείτε ότι είναι ασφαλείς.
