Фишинг бол хүмүүсийг нууц үг эсвэл үнэ цэнийг нь илчлэх гэж хуурдаг нийгмийн инженерчлэлийн нэг хэлбэр юм мэдээлэл. Фишинг халдлага нь имэйл, мессеж, утасны дуудлага хэлбэрээр байж болно.
Ихэвчлэн эдгээр халдлага нь хүмүүст амархан танигддаг алдартай үйлчилгээ, компаниудын дүр төрхийг илэрхийлдэг.
Хэрэглэгчид цахим шуудангийн үндсэн хэсэг дэх фишинг холбоос дээр дарах үед тэд итгэдэг сайтынхаа ижил төстэй хувилбар руу илгээгддэг. Фишингийн луйврын энэ үед тэднээс нэвтрэх эрхээ асууж байна. Хуурамч вэб сайтад мэдээллээ оруулсны дараа халдагчид өөрсдийн жинхэнэ бүртгэлд хандахад хэрэгтэй зүйлтэй болно.
Фишинг халдлага нь хулгайлагдсан хувийн мэдээлэл, санхүүгийн мэдээлэл эсвэл эрүүл мэндийн мэдээлэлд хүргэж болзошгүй. Халдагчид нэг данс руу нэвтрэх эрх авсны дараа тэд данс руу нэвтрэх эрхээ худалдах эсвэл тухайн мэдээллийг ашиглан хохирогчийн бусад бүртгэлийг хакердах болно.
Данс зарагдсаны дараа данснаас хэрхэн ашиг олохоо мэддэг хүн харанхуй вэбээс дансны итгэмжлэлүүдийг худалдан авч, хулгайлагдсан өгөгдлүүдийг ашиглах болно.
Фишинг халдлагын үе шатуудыг ойлгоход тань туслах дүрслэлийг энд үзүүлэв.
