Wat is phishing?
Phishing is een programma waarbij hackers gebruikers ertoe brengen gevoelige informatie te delen, zoals wachtwoorden en burgerservicenummers. Het gaat meestal om het verzenden van spam -e -mail die eruitziet alsof deze afkomstig is van een vertrouwde bron, zoals een bank (dat is het lokaas), die vervolgens linkt naar een frauduleuze website die zich voordoet als de vertrouwde bron (dit is de val).
Begrijpen hoe deze aanvallen eruit zien en hoe ze werken kan je helpen bij het spotten van phishing-pogingen, en je enige informatie geven over wat je moet doen als je website gecompromitteerd is om een phishing-val te hosten.
Phishing -e -mails doen zich voor als betrouwbare organisaties om inloggegevens van gebruikers te stelen. In het onderstaande voorbeeld maakt de e -mail gebruik van een veelvoorkomende phishingpraktijk, waarbij gebruikers worden gevraagd hun accountinformatie bij te werken. Wanneer je de muisaanwijzer op de link plaatst, leidt deze echter niet naar de eigenlijke website van het bedrijf, maar naar een phishing -trap.
Soms is de enige manier om te vertellen dat een website een nabootsing is, te kijken naar de URL van de webpagina. In de bovenstaande afbeelding kan de pagina er bijvoorbeeld uitzien alsof deze afkomstig is van PayPal, maar de URL geeft aan dat deze niet legitiem is.
Hier is een voorbeeld van een overtuigende phishing-pagina:
De enige manier om te zien dat dit niet de daadwerkelijke Google-inlogpagina is, is door naar de adresbalk van de browser te kijken. In dit voorbeeld zou je zien dat de domeinnaam niet echt google.com is.
Bijvoorbeeld inhttp://login.google.com.evilphishingsite.com/index.html , is de site waar je je werkelijk op bevindt evilphishingsite.com .
Als je site is gehackt, kunnen hackers je account gebruiken om een phishing -website te hosten. Zie voor de volgende stappenMijn website is gehackt. Wat moet ik doen?
Wanneer je bestanden en mappen bekijkt, kun je er zeker van zijn dat de mappen die zijn genoemd naar bekende bedrijven (zoals banken of Google) worden gebruikt voor phishing. Een voorbeeld:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Verwante stap
- Dat kan meld phishing hier .
Meer informatie
Bekijk de volgende bronnen over phishing en hoe je jezelf kunt beschermen:
- Startpagina voor de Anti-Phishing Working Group (APWG)
- Advies van de Federal Trade Commission: hoe u phishing -aanvallen kunt herkennen en vermijden
- Informatie van PayPal: nepberichten identificeren