การฟิชชิ่ง

คำว่า ฟิชชิ่ง หมายถึงกิจกรรมที่ผิดกฎหมาย ซึ่งจะใช้การทำวิศวกรรมทางสังคม (การจัดการผู้ใช้เพื่อให้ได้รับข้อมูลที่เป็นความลับ) วัตถุประสงค์ของการฟิชชิ่งคือการได้สิทธิ์ในการเข้าถึงข้อมูลสำคัญ เช่น หมายเลขบัญชีธนาคาร รหัส PIN เป็นต้น

การเข้าถึงมักจะประสบผลสำเร็จด้วยการส่งอีเมลที่ปลอมเป็นบุคคลหรือธุรกิจที่เชื่อถือได้ (เช่น สถาบันการเงิน บริษัทประกันภัย) อีเมลจะดูเหมือนของจริง และจะมีกราฟิกและเนื้อหาที่อาจมาจากแหล่งข้อมูลจริง ซึ่งนำมาปลอมแปลง ระบบจะขอให้คุณป้อนข้อมูลส่วนบุคคลบางอย่างของคุณ เช่น หมายเลขบัญชีธนาคารหรือชื่อผู้ใช้และรหัสผ่าน ในสถานการณ์ที่หลอกลวงต่างๆ (การยืนยันข้อมูล การดำเนินการทางการเงิน) ถ้าส่งข้อมูลดังกล่าวทั้งหมด ข้อมูลจะถูกขโมยและนำไปใช้ในทางที่ผิดได้อย่างง่ายดาย

ธนาคาร บริษัทประกันภัย และบริษัทที่ถูกกฎหมายอื่นๆ จะไม่ส่งคำขอชื่อผู้ใช้และรหัสผ่านในอีเมลที่ไม่พึงประสงค์