Що таке фішинг?
Фішинг — це схема, за якої хакери змушують користувачів передавати конфіденційну інформацію, наприклад паролі та номери соціального страхування. Вона зазвичай передбачає надсилання повідомлення спаму, яке справляє враження, ніби походить із довіреного джерела, наприклад із банку (це наживка). У повідомленні спаму міститься посилання на шахрайський веб-сайт, що видається за довірене джерело (це пастка). Користувач, нічого не підозрюючи, вводить інформацію, яка цікавить хакерів, вважаючи, що перебуває на сайті, який заслуговує на довіру.
Розуміння суті цих атак і принципу їх роботи може допомогти виявити спроби фішингу, а також отримати певну інформацію про те, як діяти, якщо на вашому веб-сайті розміщено фішингову пастку.
Фішингове повідомлення електронної пошти (наживка)
Фішингові повідомлення електронної пошти виглядають як повідомлення від надійної організації для викрадення облікових даних користувачів. У наведеному нижче прикладі в електронній пошті використовується загальна практика фішингу: надсилання запиту користувачам щодо оновлення інформації про акаунт. Проте, коли ви наводите мишею на посилання, перехід на справжній веб-сайт компанії не відбувається. Замість цього відбувається перехід у фішингову пастку:
Фішинговий веб-сайт (пастка)
Щойно користувач клацне посилання у фішинговому повідомленні, він переходить на шахрайський веб-сайт хакерів. Цей сайт-пастка просить користувачів ввести певну конфіденційну інформацію, наприклад ім'я користувача чи дані про банківський рахунок. Щойно користувач введе інформацію, остання надсилається хакеру, який використовує її для злому акаунта користувача.
Нижче наведено приклад переконливої на вигляд фішингової сторінки.
Єдиний спосіб визначити, що це не справжня сторінка входу в Google®, — подивитися на рядок адреси браузера. Якщо ви поглянете ліворуч від першої скісної риски після скісних рисок в http://, ви помітите, що ім'я домену — це точно не google.com.
Наприклад, в http://login.google.com.evilphishingsite.com/index.html сайт, на якому ви фактично перебуваєте, — це evilphishingsite.com.
Фішингові сайти, розміщені у вашому акаунті
Якщо ваш сайт страждає від порушення безпеки FTP, хакери можуть використовувати ваш акаунт для розміщення фішингового веб-сайту. Докладніші відомості про це див. в статті What is an FTP compromise?
Переглядаючи свої файли та каталоги, будьте певні щодо того, що каталоги з назвами відомих компаній (наприклад банків або Google) використовуються для фішингу. Наприклад:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Додаткова інформація
Через поширеність фішингу про нього можна знайти багато інформації. Докладніші відомості про фішинг і способи захисту від нього див. на наведених нижче ресурсах.