Vad är nätfiske?
Nätfiske är ett system där hackare får användare att dela känslig information, som lösenord och personnummer. Det handlar vanligtvis om att skicka skräppost som ser ut som om det kommer från en betrodd källa, t.ex. en bank (det är betet), som sedan länkar till en bedräglig webbplats som imiterar den betrodda källan (det här är en fälla).
Om du förstår hur den här typen av angrepp ser ut och hur de fungerar kan det hjälpa dig att avslöja försök till nätfiske, såväl som att ge dig information om vad du bör göra om säkerheten på din webbplats har komprommeterats.
Nätfiske-e-post imiterar pålitliga organisationer för att stjäla användaruppgifter. I exemplet nedan använder e-postmeddelandet en vanlig nätfiskeövning och ber användarna att uppdatera sin kontoinformation. Men när du svävar över länken leder det inte till företagets faktiska webbplats - det leder till en webbplats för nätfiskefällor istället.
Ibland är det enda sättet att säga att en webbplats är en imitering genom att titta på webbsidans URL. I bilden ovan kan sidan till exempel se ut som om den kommer från PayPal, men webbadressen visar att den inte är legitim.
Här är ett exempel på en övertygande nätfiskssida:
Det enda sättet att berätta för detta är inte den faktiska Google-inloggningssidan genom att titta i webbläsarens adressfält. I det här exemplet märker du att domännamnet inte är google.com.
Till exempel ihttp://login.google.com.evilphishingsite.com/index.html , den webbplats du är på är evilphishingsite.com .
Om din webbplats utsätts för en FTP-kompromettering kan hackare använda ditt konto för att vara värd för en nätfiskewebbplats. För nästa steg, seMin webbplats har hackats. Vad ska jag göra?
När du granskar dina filer och kataloger, kan du se att katalogerna som är uppkallade efter välkända företag (t.ex. banker eller Google) används i nätfiskssyfte. Till exempel:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Relaterat steg
- Du kan rapportera nätfiske här .
Mer information
Kolla in följande resurser för nätfiske och hur du skyddar dig:
- Hemsida för arbetsgruppen för nätfiske (APWG)
- Råd från Federal Trade Commission: Hur man känner igen och undviker nätfiskebedrägerier
- Info från PayPal: Så här identifierar du falska meddelanden