Un lloc de pesca és un recurs dissenyat específicament per robar les dades personals d'un usuari (el seu inici de sessió, contrasenya, codi PIN, etc.). Per exemple, sovint aquests recursos es creen per accedir als comptes de xarxes socials. La tecnologia de phishing és bastant simple. Es crea un lloc web, el disseny del qual simula completament qualsevol servidor de correu, botiga popular o xarxa social. Després d'això, l'usuari, després de fer-ho, introdueix les seves dades personals, que cauen automàticament en mans d'un atacant. Hi ha una pregunta lògica, com obtenen aquests recursos, perquè les seves adreces són diferents de les reals, el que significa que quan s'utilitzen marcadors del navegador o motors de cerca és impossible? Aquest és un dels punts principals. El punt és que us convideu a aquest lloc de pesca, generalment usant diverses llistes de correu o correu brossa. L'usuari, sota qualsevol pretext, es demana que passi a través de l'enllaç especificat: per exemple, promet grans descomptes o es refereix a un mal funcionament (cal que confirmeu el vostre compte). Hi ha un altre tipus de recursos similars, més insidiosos. En registrar-se en un lloc, se sol·licita al visitant que introdueixi la seva adreça de correu electrònic i seleccioni una contrasenya. Sovint, la contrasenya del correu electrònic i de diversos comptes d'Internet són els mateixos, de manera que els estafadors poden agafar fàcilment una bústia de correu amb la qual podeu accedir fàcilment a tots els recursos amb els quals usava per registrar-vos.
Per tal de no convertir-se en una altra víctima d'aquest tipus de frau, cal recordar alguns consells simples. En primer lloc, cap empresa sòlida no sol·licitarà dades confidencials per correu electrònic. Si se us sol·licita, poseu-vos en contacte amb el vostre servei tècnic immediatament. Només no amb l'opció "Respondre" a la carta rebuda, sinó a través del lloc oficial, utilitzant marcadors o cercador. Podeu dir que els motors de cerca també us poden proporcionar un enllaç a un lloc de pesca. Teòricament - sí, però aquí cal esmentar un moment important. Tothom sap que trobar un recurs al cercador requereix molt de temps i diners. Tanmateix, els propietaris de llocs falsos no són absolutament rendibles, a més, els robots de cerca utilitzen certs algorismes que poden filtrar aquests llocs a partir dels resultats de l'emissió. Per tant, la probabilitat que acabi amb un recurs fraudulent és extremadament petit. I en segon lloc, si va a un lloc que requereix l'entrada d'informació personal, presti molta atenció a la barra d'adreces del navegador. Si teniu algun dubte sobre l'autenticitat, refuseu-vos a visitar-lo i intenteu accedir al recurs que necessiteu per un dels mètodes anteriors.
A més, hauríeu de saber que la llista de llocs de phishing està dirigida per dominis que imiten el treball de banca per Internet, xarxes socials i conegudes botigues en línia (subhastes). Segons les estadístiques, fins a un 70% d'aquests atacs acaben amb èxit, el que, en conseqüència, motiva als delinqüents a crear cada vegada més recursos. No obstant això, la lluita contra aquest tipus de frau també no es manté quiet. S'estan desenvolupant constantment nous sistemes anti-phishing per a navegadors d'Internet; les empreses grans es compliquen amb el procediment d'autorització, s'estan millorant els filtres de correu brossa dels serveis de correu. Un pas seriós va ser la vinculació del compte al número de telèfon mòbil. Però, per descomptat, el més important és l'atenció de l'usuari. Seguiu les senzilles regles de seguretat a Internet i, a continuació, no hi ha cap lloc de pesca que no sigui terrible.