Phishing (fişinq) — aldadıcı e-poçt, veb sayt və ya mesajlar vasitəsilə istifadəçilərdən şəxsi və ya maliyyə məlumatlarını ələ keçirmək məqsədi daşıyan bir kiber hücum növüdür. Bu hücumlar sosial mühəndislik prinsiplərinə əsaslanır, yəni istifadəçinin etibarını qazanaraq onu məlumat verməyə və ya zərərli linkə klikləməyə təşviq edir.

Phishing hücumlarının məqsədi:

• Bank kartı məlumatları
• Parollar və giriş kodları
• Şəxsi və ya korporativ məlumatlar

Fişinq hücumları necə görünür?

• "Bank hesabınız bloklanıb" kimi təcili xəbərdarlıqlarla dolu e-poçtlar
• Tanınmış şirkətlərin loqosu ilə saxta saytlar
• “Siz hədiyyə qazandınız!” kimi aldadıcı mesajlar

Bu hücumlar həm fərdi şəxslərə, həm də şirkətlərə qarşı edilə bilər. Fişinqin inkişaf etmiş formaları da mövcuddur:

🔹 Spear Phishing – konkret bir şəxsə və ya şirkət işçisinə yönəlik, daha fərdiləşdirilmiş hücum.

🔹 Whaling – şirkət rəhbərləri kimi “böyük hədəflərə” qarşı fişinq.

🔹 Smishing və Vishing – SMS və telefon zəngləri vasitəsilə həyata keçirilən formaları.

Phishing-dən qorunmaq üçün:

• Şübhəli linklərə klik etməmək
• Rəsmi mənbələrdən istifadə etmək
• E-poçt ünvanlarını diqqətlə yoxlamaq
• İki faktorlu identifikasiya istifadə etmək