Одна з найпопулярніших у кіберзлочинців техніка викрадення користувацьких даних називається фішинг (у перекладі з англійської – риболовля). Для її використання зловмисники створюють підробні веб-сайти банків та інших служб, які виглядають майже як оригінали, проте знаходяться за іншою URL-адресою. Може здаватися, що цього достатньо, щоб виявити фішинг, однак нещодавнє дослідження Google показує, що майже половина інтернет-абонентів не помічають підміни.
Більшість кіберзловмисників, які полюбляють техніку фішингу, працюють з Китаю, Малайзії, Кот-д’Івуару, Нігерії та Південної Африки. Швидкість їхньої роботи досить висока: вже в перші п’ять хвилин після потрапляння на гачок зловмисники викрадають дані 30% акаунтів жертв.
Найуспішнішим фішинговим ресурсам вдається «піймати» логіни та паролі 45% користувачів, а найменш успішним – близько 3%. Зважаючи, що кіберзловмисники розсилають фішингові листи мільйонам людей, навіть у останньому разі мова йде про сотні тисяч постраждалих.
Більшість викрадених акаунтів продовжують, за словами Google, працювати на користь фішерів. З них вони отримують контактні адреси нових жертв, а також розсилають фішингові листи. Кращим способом захисту від цього дослідники називають двофакторну аутентифікацію, а також ніколи не відповідати на листи, в яких просять розкрити персональні дані.
