Vad är nätfiske?
Nätfiske är ett system där hackare får användare att dela känslig information, som lösenord och personnummer. Det handlar vanligtvis om att skicka skräppost som ser ut som om det kommer från en betrodd källa, t.ex. en bank (det är betet), som sedan länkar till en bedräglig webbplats som imiterar den betrodda källan (det här är en fälla).
Om du förstår hur den här typen av angrepp ser ut och hur de fungerar kan det hjälpa dig att avslöja försök till nätfiske, såväl som att ge dig information om vad du bör göra om säkerheten på din webbplats har komprommeterats.
Nätfisksmeddelande (betet)
Nätfiske-e-post imiterar pålitliga organisationer för att stjäla användaruppgifter. I exemplet nedan använder e-postmeddelandet en vanlig nätfiskeövning och ber användarna att uppdatera sin kontoinformation. Men när du svävar över länken leder det inte till företagets faktiska webbplats - det leder till en webbplats för nätfiskefällor istället.
Nätfiskswebbplats (fällan)
När användarna klickar på länken i ett nätfiske-e-postmeddelande går de till en bedräglig webbplats som angriparen imiterar. Den här fällwebbplatsen ber användare att ange känslig information, till exempel deras användarnamn eller bankinformation. När användaren anger informationen skickas den till hackaren som använder den för att kompromettera sitt konto.
Här är ett exempel på en övertygande nätfiskssida:
Det enda sättet att berätta för detta är inte den faktiska inloggningssidan för Google® genom att titta i webbläsarens adressfält. I det här exemplet märker du att domännamnet inte är google.com.
Till exempel ihttp://login.google.com.evilphishingsite.com/index.html , den webbplats du är på är evilphishingsite.com .
Nätfiskssajter som är lagrade på ditt konto
Om din webbplats utsätts för en FTP-kompromettering kan hackare använda ditt konto för att vara värd för en nätfiskewebbplats. För nästa steg, seMin webbplats har hackats. Vad ska jag göra?
När du granskar dina filer och kataloger, kan du se att katalogerna som är uppkallade efter välkända företag (t.ex. banker eller Google) används i nätfiskssyfte. Till exempel:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Relaterat steg
- Du kan rapportera nätfiske här .
Mer information
Kolla in följande resurser för nätfiske och hur du skyddar dig: