Czym jest phishing?
Phishing to technika stosowana przez hakerów mająca na celu wyłudzenie od użytkowników poufnych informacji, takich jak hasła czy dane osobowe. Zazwyczaj polega ona na wysyłaniu spamu wyglądającego jak wiadomości z zaufanego źródła, na przykład banku, stanowiących przynętę — wiadomości takie zawierają łącza do fałszywej witryny udającej zaufane źródło. Niczego niepodejrzewający użytkownik wprowadza dane potrzebne atakującemu, sądząc, że odwiedza zaufaną witrynę.
Rozpoznawanie takich ataków i znajomość mechanizmów ich działania pozwala nie tylko je wykrywać, lecz również podejmować odpowiednie czynności w przypadku przejęcia witryny i użycia jej jako pułapki.
Wiadomość e-mail wyłudzająca informacje (przynęta)
Takie wiadomości e-mail wydają się pochodzić od godnych zaufania organizacji i mają na celu kradzież danych logowania użytkownika. W poniższym przykładzie zastosowano typową technikę: prośbę do użytkownika o zaktualizowanie informacji na koncie. Jednak po umieszczeniu wskaźnika na łączu można zauważyć, że nie prowadzi ono do rzeczywistej witryny firmy, tylko do witryny będącej pułapką:
Witryna wyłudzająca informacje (pułapka)
Jeśli użytkownik kliknie łącze w wiadomości wyłudzającej informacje, zostanie wyświetlona fałszywa witryna podstawiona przez atakującego. W witrynie-pułapce znajduje się prośba o wprowadzenie określonych informacji poufnych, na przykład nazwy użytkownika i hasła czy danych bankowych. Po wprowadzeniu informacje są przesyłane do hakera, który używa ich w celu włamania się na konto użytkownika.
Oto przykład przekonującej witryny wyłudzającej informacje:
Jedynym sposobem stwierdzenia, że nie jest to rzeczywista strona logowania do usług firmy Google®, jest spojrzenie na pasek adresu w przeglądarce. Jeśli spojrzysz na lewo od pierwszego ukośnika po znakach w ciągu http://, zauważysz, że nie użyto domeny google.com.
Na przykład adres http://login.google.com.evilphishingsite.com/index.html świadczy, że odwiedzono witrynę evilphishingsite.com.
Witryny wyłudzające informacje hostowane na Twoim koncie
Jeśli nastąpiło włamanie do usługi FTP Twojej witryny, hakerzy mogą użyć konta w celu hostowania witryny wyłudzającej informacje. Więcej informacji na ten temat znajdziesz w części What is an FTP compromise?
Jeśli pośród plików i katalogów znajdziesz elementy noszące nazwy znanych podmiotów (np. banków czy firmy Google), możesz mieć pewność, że są one używane do wyłudzania informacji. Na przykład:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Więcej informacji
Ze względu na upowszechnienie phishingu dostępna jest duża ilość informacji na ten temat. Zapoznaj się z poniższymi zasobami, aby uzyskać więcej informacji o wspomnianych technikach i obronie przed nimi:
