Τι είναι το phishing;
Το phishing είναι ένα σύστημα στο οποίο οι χάκερ αναγκάζουν τους χρήστες να μοιράζονται ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς κοινωνικής ασφάλισης. Συνήθως, περιλαμβάνει την αποστολή ανεπιθύμητου email που φαίνεται ότι προέρχεται από μια αξιόπιστη πηγή, όπως μια τράπεζα (αυτό είναι το δόλωμα), η οποία συνδέεται έπειτα με έναν απάτη ιστότοπο που υποστηρίζει την αξιόπιστη πηγή (αυτή είναι η παγίδα).
Αν κατανοήσετε τι μορφή έχουν αυτές οι επιθέσεις και πώς λειτουργούν, θα διευκολυνθείτε να αντιλαμβάνεστε τις προσπάθειες phishing, ενώ θα μάθετε τι πρέπει να κάνετε αν ο ιστότοπός σας παραβιαστεί και φιλοξενεί μια παγίδα phishing.
Phishing email (δόλωμα)
Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δημιουργούν αξιόπιστους οργανισμούς για την κλοπή διαπιστευτηρίων χρηστών. Στο παρακάτω παράδειγμα, το email χρησιμοποιεί μια κοινή πρακτική phishing, ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία του λογαριασμού τους. Ωστόσο, όταν περάσετε τον δείκτη πάνω από τη σύνδεση, δεν οδηγεί στον πραγματικό ιστότοπο της εταιρείας - οδηγεί σε έναν ιστότοπο παγίδευσης phishing.
Ιστότοπος phishing (παγίδα)
Μόλις οι χρήστες κάνουν κλικ στη σύνδεση σε ένα ηλεκτρονικό ταχυδρομείο phishing, θα μεταβούν σε έναν απάτη ιστότοπο στον οποίο ο εισβολέας είναι πλαστά. Αυτός ο ιστότοπος παγίδων ζητά από τους χρήστες να καταχωρήσουν ευαίσθητες πληροφορίες, όπως το όνομα χρήστη ή τις τραπεζικές πληροφορίες τους. Μόλις ο χρήστης καταχωρήσει τις πληροφορίες, αποστέλλεται στον hacker που τις χρησιμοποιεί για να παραβιάσει τον λογαριασμό του.
Ακολουθεί ένα παράδειγμα πειστικής σελίδας phishing:
Ο μόνος τρόπος να το πείτε αυτό δεν είναι η πραγματική σελίδα εισόδου του Google® είναι να δείτε τη γραμμή διευθύνσεων του προγράμματος περιήγησης. Σε αυτό το παράδειγμα, θα παρατηρήσατε ότι το όνομα domain δεν είναι στην πραγματικότητα google.com.
Για παράδειγμα, στοhttp://login.google.com.evilphishingsite.com/index.html , ο ιστότοπος στον οποίο βρίσκεστε πραγματικά είναι evilphishingsite.com .
Ιστότοποι phishing που φιλοξενούνται στο λογαριασμό σας
Αν ο ιστότοπός σας έχει παραβιάσει το FTP, οι hackers μπορεί να χρησιμοποιούν τον λογαριασμό σας για να φιλοξενήσουν έναν ιστότοπο phishing. Για τα επόμενα βήματα, δείτεΟ ιστότοπός μου ήταν hacked. Τι πρέπει να κάνω;
Όταν προβάλλετε τα αρχεία και τους καταλόγους σας, μπορείτε να είστε βέβαιοι ότι οι κατάλογοι που έχουν ονόματα παρόμοια με γνωστές επιχειρήσεις (όπως τράπεζες ή η Google) χρησιμοποιούνται για phishing. Για παράδειγμα:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Σχετικό βήμα
Περισσότερες πληροφορίες
Ανατρέξτε στους παρακάτω πόρους για το phishing και πώς να προστατεύσετε τον εαυτό σας: