Фішинг що це таке і як - хороший - сайт перетворюється в фішингових

Фішинг (англ. Phishing) - одна з найбільш серйозних проблем в області інформаційної безпеки, з якою стикаються не тільки користувачі, але і веб-майстри, і власники веб-ресурсів. Виявлення хостером фішинговою сторінки може призвести до миттєвої блокування сайту, що для багатьох компаній означає повну паралізації комерційної діяльності в мережі.

Фішинг що це таке і як - хороший - сайт перетворюється в фішингових

Фішинг що це таке і як - хороший - сайт перетворюється в фішингових

Зазвичай підроблений інтерфейс являє собою одну або кілька HTML-сторінок з формою для введення, точно відтворюють оригінальний інтерфейс сторінки аутентифікації і кілька скриптів, які обробляють введені конфіденційні дані і відправляють їх кібер-шахраєві на email або складають в базу даних. Як правило, фішингові сторінки розміщуються на зламаних сайтах. Наприклад, на сайті, що працює на WordPress хакер може «заховати» фейковий сторінку в одному з підкаталогів - wp-content, wp-include та ін.

Фішинг що це таке і як - хороший - сайт перетворюється в фішингових

Фішингові листи (не) щастя

Фішинг що це таке і як - хороший - сайт перетворюється в фішингових

Фішингова сторінка detected

Поширення фішингових контенту, як і поширення спаму, - одна з найбільш серйозних проблем для хостингових компаній. Фішинг протизаконний, тому підставні сторінки, виявлені на серверах хостера, залишаються його головним болем ненадовго - він або відразу заблокує веб-ресурс, на якому перебувала сторінка, або видалить шахрайський контент самостійно, проінформувавши власника зламаного сайту про інцидент, що трапився.

Можливий і третій варіант, коли хостер пише лист клієнту про те, що сайт зламаний і містить протизаконний контент, і просить усунути проблему в стислі терміни (як правило, протягом доби), щоб уникнути блокування веб-ресурсу. Від швидкості реакції власника сайту на лист хостера залежить і подальша доля самого сайту - чи продовжить він функціонувати в нормальному режимі, швидко позбувшись підставний сторінки (а заодно і від існуючих вразливостей) або відправиться на «заслужений відпочинок» до усунення проблеми.

Боротьбу з фішингом ведуть як штатні служби самих банків, інтернет-сервісів або платіжних систем, так і незалежні спеціалізовані сервіси - наприклад, відомий PhishTank, база фішингових сайтів якого постійно поповнюється міжнародним співтовариством і рядовими користувачами.

Саме такі служби повідомляють хостингові компанії про присутність на їх серверах шахрайських сторінок або сайтів і просять вжити відповідних заходів.

Як виявити фішингову сторінку на сайті?

Отримати лист від хостера, де повідомляється, що сайт зламаний і ризикує бути заблокованим через поширення фішингових контенту, вельми сумно. Тому стежити за безпекою веб-ресурсу потрібно постійно, регулярно перевіряючи сайт на наявність шкідливого коду і фішингових сторінок. Виявити наслідки хакерського вторгнення може помочьантівірусний сканер Ai-Bolit. який крім усього іншого детектирует і багато видів фішингових сторінок.

Шукати підставні сторінки шахраїв на сайті можна і вручну. Якщо в шаблонах html зустрічається назви банків «bank of america», «paypal» або «Google» всередині тегів , то, швидше за все дана сторінка буде Лендінзі для фішинговою форми.

Якщо хостер повідомив, що на вашому сайті розміщена фішингова сторінка, і вам потрібна термінова допомога в її усуненні, звертайтеся в компанію «Ревізіум». Ми не тільки видалимо всі шкідливі елементи, що заважають нормальній роботі вашого сайту, але і закриємо уразливості, через які кіберзлодії змогли проникнути на ваш сайт.