Фишинг: Засвар хоорондын ялгаа

'''Phishing''' гэдэг нь social engineering-ийн нэг төрөл бөгөөд халдлага үйлдэгч, өөрөөр phisher нь хэрэглэгчийн хууль ёсны нууц эсвэл мэдрэмтгий мэдээллийг итгэмжлэгдсэн олон нийтийн сүлжээг дуурайн түүгээр дамжуулан хэрэглэгчийн мэдээллийг хуурч авах гэж оролдохыг хэлнэ. “Phishing” гэдэг үг 1995 оны үед гарч ирсэн бөгөөд интернэт нууц үг санхүүгийн мэдээлэл авах гэж интернетийн далай руу өгөөш буюу и-мэйл явуулдаг байсан байна. “ph” гэдэг нь хакерийн “f” үсэгний орлуулга бөгөөд энэ нь 1960 оны үе дэх хакинг ийн энгийн арга болох утсаар хулгайгаар ярих буюу “phreaking” гэдэг үгнээс үүдэлтэй.Өмнө нь phisher үүд AOL вэб сайтын кодыг авж яг AOL-ийн вэб шиг хэрэгчийн мэдээллийг авах page үүдийг хийж үүнийхээ линкийг майл-дээ хавсарган илгээдэг байсан байна. Phishing дайралтад 3 үндсэн үүрэгтэй phiser үүд ородцдог. Эхлээд мэйл илгээгч их хэмжээний мэйл илгээдэг (ихэчвлэн ботнетээр) бөгөөд тухайн мэйл нь хуурамч вэбтэй холбогдсон байдаг. Дараа нь collectors буюу цуглуулагч нь хуурамч вэб ийг бэлтгэн хэрэглэгчийн мэдээллийг авна. Эцэст нь casher нь хэрэглэгчийн нууц мэдээллийг ашиглан мөнгө гарган авдаг.