Что такое фишинг?

Фишинг – это мошенническая схема, которая позволяет хакерам узнавать секретную информацию, такую как пароли и данные кредитных карт. Обычно она состоит в рассылке спама, который имитирует электронные письма, отправленные из надежного источника, например банка (это приманка), но направляет получателей на мошеннический веб-сайт, который выдает себя за надежный источник (а это ловушка). Ничего не подозревающая жертва, думая, что она находится на законном сайте, вводит информацию, которую хочет получить хакер.

Зная, как выглядят такие атаки и как они действуют, можно обнаруживать попытки фишинга, а также принимать меры, если на вашем веб-сайте хакерами была размещена ловушка для фишинга.

Фишинговое письмо (приманка)

Фишинговые письма выдают себя за отправленные из заслуживающей доверия организации, чтобы украсть данные пользователей. В приведенном ниже примере в письме реализуется распространенный метод фишинга: просьба пользователю обновить данные своего аккаунта. Однако ссылка, указанная в письме, не ведет на настоящий веб-сайт компании – она ведет на сайт-ловушку:

Фишинговый веб-сайт (ловушка)

Щелкнув ссылку в фишинговом письме, пользователь попадает на мошеннический веб-сайт, который имитирует настоящий. На этом сайте пользователю предлагается ввести свою конфиденциальную информацию, например имя пользователя или данные банковского счета. Если пользователь введет такую информацию, она отправляется хакеру, который использует ее для взлома аккаунта пользователя.

Пример убедительно выглядящей фишинговой страницы:

Единственный способ отличить ее от настоящей страницы входа в Google® – посмотреть на строку адреса браузера. Если вы взглянете влево от первой косой черты после косых черт в http://, вы заметите, что домен не имеет ничего общего с google.com.

Например, в http://login.google.com.evilphishingsite.com/index.html сайт на самом деле располагается в домене evilphishingsite.com.

Фишинговые сайты, размещенные в вашем аккаунте

Если ваш сайт подвергся FTP-взлому, хакеры могут использовать ваш аккаунт для размещения фишингового веб-сайта. Более подробную информацию об этом можно найти в статье О взломе веб-сайтов через FTP

Просматривая свои файлы и каталоги, обращайте внимание на каталоги, названные по наименованиям хорошо известных фирм (таких как банки или Google) – вы можете быть уверены, что они используются для фишинга. Например,

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Подробнее

Из-за распространенности фишинга информации о нем очень много. Предлагаем вам следующие ресурсы с дополнительными сведениями о фишинге и о защите от него:


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.