Что такое фишинг?
Фишинг - это мошенническая схема, которая позволяет хакерам узнавать секретную информацию, такую как пароли и данные кредитных карт. Обычно она состоит в рассылке спама, который имитирует электронные письма, отправленные из надежного источника, например банка (это приманка), но направляет получателей на мошеннический веб-сайт, который выдает себя за надежный источник (а это ловушка). Ничего не подозревающая жертва, думая, что она находится на законном сайте, вводит информацию, которую хочет получить хакер.
Зная, как выглядят такие атаки и как они действуют, можно обнаруживать попытки фишинга, а также принимать меры, если на вашем веб-сайте хакерами была размещена ловушка для фишинга.
Фишинговое письмо (приманка)
Фишинговые письма выдают себя за отправленные из заслуживающей доверия организации, чтобы украсть данные пользователей. В приведенном ниже примере в письме реализуется распространенный метод фишинга: просьба пользователю обновить данные своего аккаунта. Однако ссылка, указанная в письме, не ведет на настоящий веб-сайт компании - она ведет на сайт-ловушку:
Фишинговый веб-сайт (ловушка)
Щелкнув ссылку в фишинговом письме, пользователь попадает на мошеннический веб-сайт, который имитирует настоящий. На этом сайте пользователю предлагается ввести свою конфиденциальную информацию, например имя пользователя или данные банковского счета. Если пользователь введет такую информацию, она отправляется хакеру, который использует ее для взлома аккаунта пользователя.
Пример убедительно выглядящей фишинговой страницы:
Единственный способ отличить ее от настоящей страницы входа в Google® - посмотреть на строку адреса браузера. Если вы взглянете влево от первой косой черты после косых черт в http://, вы заметите, что домен не имеет ничего общего с google.com.
Например, в http://login.google.com.evilphishingsite.com/index.html сайт на самом деле располагается в домене evilphishingsite.com.
Фишинговые сайты, размещенные в вашем аккаунте
Если ваш сайт подвергся FTP-взлому, хакеры могут использовать ваш аккаунт для размещения фишингового веб-сайта. Более подробную информацию об этом см. в: What is an FTP compromise?
Просматривая свои файлы и каталоги, обращайте внимание на каталоги, названные по наименованиям хорошо известных фирм (таких как банки или Google) - вы можете быть уверены, что они используются для фишинга. Например,
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Подробнее
Из-за распространенности фишинга информации о нем очень много. Предлагаем вам следующие ресурсы с дополнительными сведениями о фишинге и о защите от него: