Hvad er phishing?
Phishing er en plan, hvor hackere får brugere til at udlevere personfølsomme oplysninger, såsom adgangskoder og CPR-numre. Det involverer typisk spam e-mail, der ser ud som om det kommer fra pålidelig kilde, f.eks. en bank (det er lokkemaden), som derefter tilknyttes en bedragerisk website, der efterligner den pålidelige kilde (det er fælden). Den intetanende person angiver derefter de oplysninger, som angriberne søger, i den tro, at dette faktisk er en pålidelig website.
Hvis du forstår, hvordan disse angreb ser ud, og hvordan de virker, kan det hjælpe dig med at se phishingforsøg, samt give dig information om hvad du skal gøre, hvis din website er blevet kompromitteret til at være vært for en phishingfælde.
Phishing e-mail (lokkemad)
Phishing e-mails efterligner en pålidelig organisation for at stjæle brugerens legitimationsoplysninger. I eksemplet nedenfor bruger e-mailen en almindelig phishingpraksis: beder brugere om at opdatere deres kontooplysninger. Når du imidlertid peger på linket, fører det ikke til firmaets faktiske website - det fører til en phishingfælde-site i stedet for:
Phishing website (fælde)
Når først brugere klikker på linket i en phishing e-mail, føres de til en bedragerisk website, som er angriberens efterligning. Denne site, som er fælden, beder brugere om at indtast en form for personfølsom information, såsom et brugernavn eller bankoplysninger. Når først brugeren indtaster informationen, sendes det til hackere, som bruger det til at kompromittere brugerens konto.
Her er et eksempel på en overbevisende phishing-side:
Det kan kun ses, at dette ikke er den faktiske Google®-loginside ved at kigge på browserens adresselinje. Hvis du kigger til venstre for den første almindelige skråstreg efter skråstregerne i http://, kan du se, at domænenavnet helt klart ikke er google.com.
I for eksempel http://login.google.com.evilphishingsite.com/index.html er den site, som du er på, faktisk evilphishingsite.com.
Phishing-sites som din konto er vært for
Hvis din site lider af en FTP-kompromittering, bruger hackere måske din konto til at være vært for en phishing-website. Vi har mere information om det i What is an FTP compromise?
Når du ser dine filer og biblioteker, kan du være sikker på, at bibliotekerne, der har samme navn som velkendte virksomheder (såsom banker eller Google), bliver brugt til phishing. F.eks.:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Ydereligere information
På grund af phishings forekomst, er der mange oplysninger tilgængelige. Se følgende ressourcer for mere information om det og hvordan du kan beskytte dig mod det: