8 (800) 200-25-11 Техническая поддержка support@komtet.ru — круглосуточно и без выходных дней
 
Техническая библиотека Справка Фишинговые сайты

Фишинговые сайты

Фишинг и способы борьбы с мошенническими сайтами.

Фишинг — вид мошеннических сайтов, выдающих себя за другие сайты с целью хищения логинов, паролей и другой конфиденциальной информации пользователей. Может представлять серьёзную угрозу.

Обычно, ссылки на фишинговые можно получить в результате рассылки. Получив предложение от знакомого сервиса, которым вы пользуетесь, подтвердить сведения о банковской карте либо просто перейти и ввести логин и пароль (например, чтобы прочитать сообщение) важно проверить источник сообщения и адрес, по которому вы перешли.

Как обезопасить себя от фишинга

  1. Помните о том, что отправить сообщение вам можно фактически с любого адреса, подделав при отправлении адрес отправителя. То есть, подставив в качестве отправителя известный вам адрес.
  2. Немаловажно, что интернет-адреса сайтов читаются справа-налево, то есть, адрес http://billing.komtet.ru.cgi-bin-webscr-cmd.login.1459248.me не ведёт на адрес billing.komtet.ru, это субдомен 1459248.me и введя там свой логин и пароль вы передадите злоумышленнику свои учётные данные. 
  3. Никогда не передавайте конфиденциальную информацию, не убедившись в правильности адреса, никогда не передавайте конфиденциальные сведения;
  4. Не передавайте свои данные, если сайт открывается по открытому протоколу HTTP (адрес с защищённым протоколом выглядит так: https://billing.komtet.ru);
  5. Не передавайте конфиденциальные данные, если браузер выводит вам предупреждение о недостоверном сертификате или выдаёт предупреждение о мошенническом сайте.

Действия при обнаружении фишингового сайта

Если вы обнаружили фишинговый сайт или стали жертвой мошенников, обязательно собщите владельцу ресурса, который подделывают.

Если ваш сайт был подделан:

  1. Используя сервисы nslookup и whois выясните, на чьём оборудовании находится фишинговый сайт и напишите хостинг-провайдеру.
  2. Если ссылка на фишинговый сайт получена по почте, выясните сервер отправителя письма и сообщите хостинг-провайдеру, у кого расположен сайт, о действиях мошенников.
  3. Сообщите на специальные сервисы о фишинге:

В случае, если сайт идентифицируется, как действительно фишинговый, он будет блокироваться не только хостинг-провайдером, но и поисковиками, и Интернет-провайдерами. Даже, если доступ к сайту не будет блокирован, браузеры будут предупреждать о мошенническом сайте перед переходом пользователей на сайт.

Если вы являетесь владельцем веб-сервиса, обязательно установите SSL-сертификат для сохранения конфиденциальности передаваемых сведений, используйте только HTTPS-протокол и предупредите об этом своих клиентов.

Другие документы на эту тему

Действия при взломе сайта

Что делать, если взломан ваш сайт, как избежать взлома и защититься от злоумышленников.
Хостинг-глоссарий
 
KOMTET.PRO — месяц бесплатно!
Клиентам — домен в подарок!
Купоны Google AdWords в подарок
Бесплатный тестовый доступ хостинга
Перенос сайта — бесплатно
Все акции
Comodo SSL Certificate