Біп... джжж... біп... обчислюємо... вираховуємо... нове речення...
Здається, божевільні роботи знову взялися до свого! Вони заходилися працювати та переклали цю сторінку на вашу мову. Ці роботи мають найкращі наміри та вкладають у переклад свою металеву душу. Вони бажають допомогти вам! За допомогою кнопок внизу сторінки повідомте нам, наскільки добре попрацювали роботи. Перейти до англійської версії

Що таке фішинг?

Фішинг - це схема, при якій хакери змушують користувачів обмінюватися конфіденційною інформацією, наприклад паролями та номерами соціального страхування. Зазвичай це передбачає надсилання спаму, який виглядає так, ніби надходить із надійного джерела, наприклад, з банку (що є наживкою), після чого відбувається посилання на шахрайський веб-сайт, який видає себе за надійне джерело (це пастка).

Розуміння суті цих атак і принципу їх роботи може допомогти виявити спроби фішингу, а також отримати певну інформацію про те, як діяти, якщо на вашому веб-сайті розміщено фішингову пастку.

Фішингове повідомлення електронної пошти (наживка)

Фішингові електронні листи видають себе за надійні організації, щоб викрасти облікові дані користувачів. У наведеному нижче прикладі в електронному листі застосовується типова фішинг-процедура, в якій користувачі просять оновити відомості облікового запису. Проте, якщо навести курсор на посилання, воно не призведе до фактичного веб-сайту компанії, а натомість відкриється сайт фішингової пастки.

Фішинг-лист PayPal

Фішинговий веб-сайт (пастка)

Коли користувачі клацнуть посилання у фішинговому електронному листі, вони переходять на шахрайський веб-сайт, за якого зловмисник видає себе. Цей сайт-пастка просить користувачів ввести конфіденційну інформацію, наприклад ім’я користувача чи банківську інформацію. Коли користувач вводить інформацію, вона надсилається хакеру, який використовує її для зламу свого облікового запису.

Нижче наведено приклад переконливої на вигляд фішингової сторінки.

Фальшива пастка для входу від Google

Єдиний спосіб визначити, що це не справжня сторінка входу в Google®, - переглянути адресний рядок браузера. У цьому прикладі ви помітили, що доменне ім’я насправді не є google.com.

Наприклад, уhttp://login.google.com.evilphishingsite.com/index.html , сайт, на якому ви насправді перебуваєте, - evilphishingsite.com .

Фішингові сайти, розміщені у вашому акаунті

Якщо ваш сайт страждає від порушення безпеки FTP, хакери можуть використовувати ваш обліковий запис для розміщення фішингового веб-сайту. Подальші дії див. У статтіМій веб-сайт зламано. Що робити?

Переглядаючи свої файли та каталоги, будьте певні щодо того, що каталоги з назвами відомих компаній (наприклад банків або Google) використовуються для фішингу. Наприклад:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Додатковий крок

Додаткові відомості

Перегляньте наведені нижче відомості про фішинг та способи захисту:


Чи була ця стаття корисною?
Дякуємо за ваш відгук. Щоб звернутися до представника служби підтримки, скористайтеся телефонним номером або чатом (див. вище).
Ми раді, що змогли допомогти! Що ще ми можемо для вас зробити?
Нам дуже прикро. Повідомте нам, що викликало замішання або чому рішення не усунуло вашу проблему.