Hva er phishing?
Phishing er når hackere får brukere til å oppgi sensitiv informasjon, som passord og personnumre. Det innebærer vanligvis å sende søppelpost som ser ut som den kommer fra en klarert kilde, som en bank (dette er agnet), som så kobles til et falskt nettsted som utgir seg for å være den klarerte kilden (dette er fellen). Det intetanende målet angir så informasjonen som hackeren er ute etter, i den tro at han/hun faktisk befinner seg på et nettsted vedkommende stoler på.
Å forstå hvordan disse angrepene ser ut og hvordan de fungerer kan hjelpe deg med å oppdage phishing-forsøk, i tillegg til å gi deg informasjon om hva du kan gjøre hvis nettstedet ditt er blitt kompromittert til å være vert for en phishing-felle.
Phishing-e-post (agn)
Phishing-e-poster utgir seg for å være en tiltrodd organisasjon for å stjele brukeres legitimasjon. I eksempelet nedenfor bruker e-posten en vanlig phishing-praksis: å spørre brukere om å oppdatere kontoinformasjonen deres. Men når du beveger markøren over koblingen, fører den ikke til selskapets faktisk nettsted - den tar deg istedet til en phishing-felle:
Phishing-nettsted (felle)
Når brukere klikker på koblingen i en phishing-e-post, blir de tatt til et falskt nettsted som angriperen utgir seg for. Dette felle-nettstedet ber brukere om å angi en eller annen form for sensitive opplysninger, slik som et brukernavn eller bankinformasjon. Når brukeren angir informasjonen, blir den sendt til hackeren som bruker den til å kompromittere brukerens konto.
Her et et eksempel på en overbevisende phishing-side:
Den eneste måten du kan se at det ikke er den faktiske pålogginggsiden til Google® er å se på adresselinjen i nettleseren. Hvis du ser til venstre for den første skråstreken etter de som er i http://, vil du legge merke til at domenenavnet definitivt ikke kommer til å være google.com
For eksempel i http://login.google.com.evilphishingsite.com/index.html, er nettstedet du faktisk befinner deg på evilphishingsite.com.
Phishing-nettsteder hostet på kontoen din
Hvis nettstedet ditt rammes av en kompromittert FTP, kan hackere bruker kontoen din til å hoste et phishing-nettsted. Vi har mer informasjon om det i What is an FTP compromise?
Når du viser filene og katalogene dine, kan du være sikker på at katalogene oppkalt etter velkjente virksomheter (slik som banker eller Google) blir brukt til phishing. For eksempel:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Ytterligere informasjon
På grunn av utbredelsen av phishing, finnes det mye informasjon tilgjengelig om det. Sjekk ut de følgende ressursene for mer informasjon om det og hvordan du beskytter deg fra det: