GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Що таке фішинг?

Фішинг - це схема, при якій хакери змушують користувачів обмінюватися конфіденційною інформацією, наприклад паролями та номерами соціального страхування. Зазвичай це передбачає надсилання спаму, який виглядає так, ніби надходить із надійного джерела, наприклад, з банку (що є наживкою), після чого відбувається посилання на шахрайський веб-сайт, який видає себе за надійне джерело (це пастка).

Розуміння суті цих атак і принципу їх роботи може допомогти виявити спроби фішингу, а також отримати певну інформацію про те, як діяти, якщо на вашому веб-сайті розміщено фішингову пастку.

  • Фішингове повідомлення електронної пошти (наживка)

    Фішингові електронні листи видають себе за надійні організації, щоб викрасти облікові дані користувачів. У наведеному нижче прикладі в електронному листі застосовується типова фішинг-процедура, в якій користувачі просять оновити відомості облікового запису. Проте, якщо навести курсор на посилання, воно не призведе до фактичного веб-сайту компанії, а натомість відкриється сайт фішингової пастки.

    Фішинг-лист PayPal

  • Фішинговий веб-сайт (пастка)

    Іноді єдиний спосіб визначити, що веб-сайт є видаванням себе за іншу особу, - переглянути URL-адресу веб-сторінки. Наприклад, на зображенні вище сторінка може виглядати як від PayPal, але за URL-адресою видно, що вона не є законною.

    Нижче наведено приклад переконливої на вигляд фішингової сторінки.

    Фальшива пастка для входу від Google

    Єдиний спосіб визначити, що це не справжня сторінка входу до Google, - переглянути адресний рядок браузера. У цьому прикладі ви помітили, що доменне ім’я насправді не є google.com.

    Наприклад, уhttp://login.google.com.evilphishingsite.com/index.html , сайт, на якому ви насправді перебуваєте, - evilphishingsite.com .

  • Фішингові сайти, розміщені у вашому акаунті

    Якщо ваш сайт страждає від порушення безпеки FTP, хакери можуть використовувати ваш акаунт для розміщення фішингового веб-сайту. Подальші дії див. У статтіМій веб-сайт зламано. Що робити?

    Переглядаючи свої файли та каталоги, будьте певні щодо того, що каталоги з назвами відомих компаній (наприклад банків або Google) використовуються для фішингу. Наприклад:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Додатковий крок

    Додаткові відомості

    Перегляньте наведені нижче відомості про фішинг та способи захисту: