Однако наиболее распространенная форма утечки данных является результатом так называемых фишинговых атак. Большинство пользователей знакомы с этими попытками атак — например, электронное письмо, якобы отправленное вашим банком или интернет-магазином, с просьбой ввести конфиденциальные учетные данные для доступа к определенному сообщению или подтвердить, что ваши данные актуальны. Они могут также попросить вас щелкнуть ссылку, чтобы загрузить определенный, на первый взгляд законный файл, который оказывается частью вредоносного ПО, упомянутого ранее. Фишинговые атаки могут варьироваться от смехотворно неуклюжих (например, плохо написанное сообщение, усеянное орфографическими ошибками и плохой грамматикой) до невероятно убедительных. Даже величайшие в мир