Перейти к основному контенту
Позвонить нам
Телефоны и время работы
Справочный центр

Ознакомьтесь с нашими справочными ресурсами в Интернете

Справка

GoDaddy Справка

Мы постарались перевести эту страницу для вас как можно точнее. Эта страница доступна и на английском языке.

Что такое фишинг?

Фишинг - это схема, при которой хакеры заставляют пользователей делиться конфиденциальной информацией, такой как пароли и номера социального страхования. Обычно это рассылка спама, который выглядит так, как будто он исходит из надежного источника, такого как банк (это приманка), который затем ссылается на мошеннический веб-сайт, выдающий себя за надежный источник (это ловушка).

Зная, как выглядят такие атаки и как они действуют, можно обнаруживать попытки фишинга, а также принимать меры, если на вашем веб-сайте хакерами была размещена ловушка для фишинга.

Фишинговое письмо (приманка)

Фишинговые письма выдают себя за надежные организации с целью кражи учетных данных пользователей. В приведенном ниже примере используется обычная фишинговая рассылка с просьбой обновить информацию в аккаунте. Однако, когда вы наводите курсор на ссылку, она ведет не на настоящий веб-сайт компании, а на сайт-ловушку фишинга.

Фишинговая почта PayPal

Фишинговый веб-сайт (ловушка)

Перейдя по ссылке в фишинговом письме, пользователь попадает на мошеннический веб-сайт, который выдал взломщик. Этот сайт-ловушка просит пользователей ввести конфиденциальную информацию, такую как имя пользователя или банковские данные. Как только пользователь вводит информацию, она отправляется хакеру, который использует ее для взлома его аккаунта.

Пример убедительно выглядящей фишинговой страницы:

Фишинговая ловушка для входа в Google

Единственный способ узнать, что это не настоящая страница входа в Google®, - это посмотреть на адресную строку браузера. В этом примере вы могли заметить, что доменное имя на самом деле не google.com.

Например, вhttp://login.google.com.evilphishingsite.com/index.html , вы действительно находитесь на сайте evilphishingsite.com .

Фишинговые сайты, размещенные в вашем аккаунте

Если ваш сайт взломали FTP, хакеры могут использовать ваш аккаунт для размещения фишингового сайта. Для дальнейших шагов см.Мой веб-сайт взломали. Что мне делать?

Просматривая свои файлы и каталоги, обращайте внимание на каталоги, названные по наименованиям хорошо известных фирм (таких как банки или Google) – вы можете быть уверены, что они используются для фишинга. Например,

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Другие действия

Статьи по теме

Ознакомьтесь со следующими ресурсами о фишинге и о том, как защитить себя: