Τι είναι το phishing;
Το phishing είναι ένα σύστημα στο οποίο οι χάκερ αναγκάζουν τους χρήστες να μοιράζονται ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και αριθμούς κοινωνικής ασφάλισης. Συνήθως, περιλαμβάνει την αποστολή ανεπιθύμητου email που φαίνεται ότι προέρχεται από μια αξιόπιστη πηγή, όπως μια τράπεζα (αυτό είναι το δόλωμα), η οποία συνδέεται έπειτα με έναν απάτη ιστότοπο που υποστηρίζει την αξιόπιστη πηγή (αυτή είναι η παγίδα).
Αν κατανοήσετε τι μορφή έχουν αυτές οι επιθέσεις και πώς λειτουργούν, θα διευκολυνθείτε να αντιλαμβάνεστε τις προσπάθειες phishing, ενώ θα μάθετε τι πρέπει να κάνετε αν ο ιστότοπός σας παραβιαστεί και φιλοξενεί μια παγίδα phishing.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δημιουργούν αξιόπιστους οργανισμούς για την κλοπή διαπιστευτηρίων χρηστών. Στο παρακάτω παράδειγμα, το email χρησιμοποιεί μια κοινή πρακτική phishing, ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία του λογαριασμού τους. Ωστόσο, όταν περάσετε τον δείκτη πάνω από τη σύνδεση, δεν οδηγεί στον πραγματικό ιστότοπο της εταιρείας - οδηγεί σε έναν ιστότοπο παγίδευσης phishing.
Μερικές φορές, ο μόνος τρόπος να πείτε ότι ένας ιστότοπος είναι μια πλαστογράφηση είναι να εξετάσετε το URL της ιστοσελίδας. Για παράδειγμα, στην παραπάνω εικόνα, η σελίδα μπορεί να μοιάζει με το PayPal, αλλά το URL δείχνει ότι δεν είναι νόμιμο.
Ακολουθεί ένα παράδειγμα πειστικής σελίδας phishing:
Ο μόνος τρόπος να το πείτε αυτό δεν είναι η πραγματική σελίδα εισόδου του Google είναι να δείτε τη γραμμή διευθύνσεων του προγράμματος περιήγησης. Σε αυτό το παράδειγμα, θα παρατηρήσατε ότι το όνομα domain δεν είναι στην πραγματικότητα google.com.
Για παράδειγμα, στοhttp://login.google.com.evilphishingsite.com/index.html , ο ιστότοπος στον οποίο βρίσκεστε πραγματικά είναι evilphishingsite.com .
Αν ο ιστότοπός σας έχει παραβιάσει το FTP, οι hackers μπορεί να χρησιμοποιούν τον λογαριασμό σας για να φιλοξενήσουν έναν ιστότοπο phishing. Για τα επόμενα βήματα, δείτεΟ ιστότοπός μου ήταν hacked. Τι πρέπει να κάνω;
Όταν προβάλλετε τα αρχεία και τους καταλόγους σας, μπορείτε να είστε βέβαιοι ότι οι κατάλογοι που έχουν ονόματα παρόμοια με γνωστές επιχειρήσεις (όπως τράπεζες ή η Google) χρησιμοποιούνται για phishing. Για παράδειγμα:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Σχετικό βήμα
- Μπορείτε αναφορά phishing εδώ .
Περισσότερες πληροφορίες
Ανατρέξτε στους παρακάτω πόρους για το phishing και πώς να προστατεύσετε τον εαυτό σας:
- Αρχική σελίδα για την Ομάδα εργασίας κατά του phishing (APWG)
- Συμβουλές από την Ομοσπονδιακή Επιτροπή Εμπορίου: Πώς να αναγνωρίζετε και να αποφύγετε τις απάτες phishing
- Πληροφορίες από το PayPal: Πώς να προσδιορίσετε πλαστά μηνύματα