Παράλειψη και μετάβαση στο κύριο περιεχόμενο
Καλέστε μας
  • Αθήνα: Υποστήριξη 24/7 σε αγγλικά21 1 198 4715
  • Θεσσαλονίκη: Υποστήριξη 24/7 σε αγγλικά23 1 118 0732
Αριθμοί τηλεφώνου και ωράρια
Κέντρο βοήθειας

Εξερευνήστε τους online πόρους βοήθειας

Βοήθεια

GoDaddy Βοήθεια

Κάναμε ό, τι μπορούσαμε για να μεταφράσουμε αυτή τη σελίδα για εσάς. Η αγγλική σελίδα είναι επίσης διαθέσιμη.

Τι είναι το phishing;

Το phishing είναι ένα σύστημα στο οποίο οι χάκερ αναγκάζουν τους χρήστες να μοιράζονται ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς κοινωνικής ασφάλισης. Συνήθως, περιλαμβάνει την αποστολή ανεπιθύμητου email που φαίνεται ότι προέρχεται από μια αξιόπιστη πηγή, όπως μια τράπεζα (αυτό είναι το δόλωμα), η οποία συνδέεται έπειτα με έναν απάτη ιστότοπο που υποστηρίζει την αξιόπιστη πηγή (αυτή είναι η παγίδα).

Αν κατανοήσετε τι μορφή έχουν αυτές οι επιθέσεις και πώς λειτουργούν, θα διευκολυνθείτε να αντιλαμβάνεστε τις προσπάθειες phishing, ενώ θα μάθετε τι πρέπει να κάνετε αν ο ιστότοπός σας παραβιαστεί και φιλοξενεί μια παγίδα phishing.

Phishing email (δόλωμα)

Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δημιουργούν αξιόπιστους οργανισμούς για την κλοπή διαπιστευτηρίων χρηστών. Στο παρακάτω παράδειγμα, το email χρησιμοποιεί μια κοινή πρακτική phishing, ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία του λογαριασμού τους. Ωστόσο, όταν περάσετε τον δείκτη πάνω από τη σύνδεση, δεν οδηγεί στον πραγματικό ιστότοπο της εταιρείας - οδηγεί σε έναν ιστότοπο παγίδευσης phishing.

PayPal email phishing

Ιστότοπος phishing (παγίδα)

Μόλις οι χρήστες κάνουν κλικ στη σύνδεση σε ένα ηλεκτρονικό ταχυδρομείο phishing, θα μεταβούν σε έναν απάτη ιστότοπο στον οποίο ο εισβολέας είναι πλαστά. Αυτός ο ιστότοπος παγίδων ζητά από τους χρήστες να καταχωρήσουν ευαίσθητες πληροφορίες, όπως το όνομα χρήστη ή τις τραπεζικές πληροφορίες τους. Μόλις ο χρήστης καταχωρήσει τις πληροφορίες, αποστέλλεται στον hacker που τις χρησιμοποιεί για να παραβιάσει τον λογαριασμό του.

Ακολουθεί ένα παράδειγμα πειστικής σελίδας phishing:

Παραποιημένη παγίδα phishing για είσοδο στο Google

Ο μόνος τρόπος να το πείτε αυτό δεν είναι η πραγματική σελίδα εισόδου του Google® είναι να δείτε τη γραμμή διευθύνσεων του προγράμματος περιήγησης. Σε αυτό το παράδειγμα, θα παρατηρήσατε ότι το όνομα domain δεν είναι στην πραγματικότητα google.com.

Για παράδειγμα, στοhttp://login.google.com.evilphishingsite.com/index.html , ο ιστότοπος στον οποίο βρίσκεστε πραγματικά είναι evilphishingsite.com .

Ιστότοποι phishing που φιλοξενούνται στο λογαριασμό σας

Αν ο ιστότοπός σας έχει παραβιάσει το FTP, οι hackers μπορεί να χρησιμοποιούν τον λογαριασμό σας για να φιλοξενήσουν έναν ιστότοπο phishing. Για τα επόμενα βήματα, δείτεΟ ιστότοπός μου ήταν hacked. Τι πρέπει να κάνω;

Όταν προβάλλετε τα αρχεία και τους καταλόγους σας, μπορείτε να είστε βέβαιοι ότι οι κατάλογοι που έχουν ονόματα παρόμοια με γνωστές επιχειρήσεις (όπως τράπεζες ή η Google) χρησιμοποιούνται για phishing. Για παράδειγμα:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Σχετικό βήμα

Περισσότερες πληροφορίες

Ανατρέξτε στους παρακάτω πόρους για το phishing και πώς να προστατεύσετε τον εαυτό σας: