Czym jest phishing?

Phishing to technika stosowana przez hakerów mająca na celu wyłudzenie od użytkowników poufnych informacji, takich jak hasła czy dane osobowe. Zazwyczaj polega ona na wysyłaniu spamu wyglądającego jak wiadomości z zaufanego źródła, na przykład banku, stanowiących przynętę — wiadomości takie zawierają łącza do fałszywej witryny udającej zaufane źródło. Niczego niepodejrzewający użytkownik wprowadza dane potrzebne atakującemu, sądząc, że odwiedza zaufaną witrynę.

Rozpoznawanie takich ataków i znajomość mechanizmów ich działania pozwala nie tylko je wykrywać, lecz również podejmować odpowiednie czynności w przypadku przejęcia witryny i użycia jej jako pułapki.

Wiadomość e-mail wyłudzająca informacje (przynęta)

Takie wiadomości e-mail wydają się pochodzić od godnych zaufania organizacji i mają na celu kradzież danych logowania użytkownika. W poniższym przykładzie zastosowano typową technikę: prośbę do użytkownika o zaktualizowanie informacji na koncie. Jednak po umieszczeniu wskaźnika na łączu można zauważyć, że nie prowadzi ono do rzeczywistej witryny firmy, tylko do witryny będącej pułapką:

Witryna wyłudzająca informacje (pułapka)

Jeśli użytkownik kliknie łącze w wiadomości wyłudzającej informacje, zostanie wyświetlona fałszywa witryna podstawiona przez atakującego. W witrynie-pułapce znajduje się prośba o wprowadzenie określonych informacji poufnych, na przykład nazwy użytkownika i hasła czy danych bankowych. Po wprowadzeniu informacje są przesyłane do hakera, który używa ich w celu włamania się na konto użytkownika.

Oto przykład przekonującej witryny wyłudzającej informacje:

Jedynym sposobem stwierdzenia, że nie jest to rzeczywista strona logowania do usług firmy Google®, jest spojrzenie na pasek adresu w przeglądarce. Jeśli spojrzysz na lewo od pierwszego ukośnika po znakach w ciągu http://, zauważysz, że nie użyto domeny google.com.

Na przykład adres http://login.google.com.evilphishingsite.com/index.html świadczy, że odwiedzono witrynę evilphishingsite.com.

Witryny wyłudzające informacje hostowane na Twoim koncie

Jeśli nastąpiło włamanie do usługi FTP Twojej witryny, hakerzy mogą użyć konta w celu hostowania witryny wyłudzającej informacje. Więcej informacji na ten temat znajdziesz w artykule Czym jest włamanie za pośrednictwem protokołu FTP?

Jeśli pośród plików i katalogów znajdziesz elementy noszące nazwy znanych podmiotów (np. banków czy firmy Google), możesz mieć pewność, że są one używane do wyłudzania informacji. Na przykład:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Więcej informacji

Ze względu na upowszechnienie phishingu dostępna jest duża ilość informacji na ten temat. Zapoznaj się z poniższymi zasobami, aby uzyskać więcej informacji o wspomnianych technikach i obronie przed nimi:


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.