Какво е Phishing?

Всеки един администратор или уеб разработчик на сайтове се страхува от много неща, които биха затруднили работата му, или биха я заплашили по някакъв начин. Едно от тези неща е phishing. За phishing може да научиш по два начина – единият е непрекъснато да следиш развитието на сайта си, вторият е да получи докладно писмо от хост доставчика, или домейн доставчика. Аз разбрах по вторият начин. За един мой клиент бе докладвано, че в конкретна директория на сайта има phishing. А какво всъщност е phishing?

Това е начин потребителите на компютри да бъдат измамени така, че да разкрият своя лична или финансова информация в имейл съобщение или уеб сайт. Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение от надежден източник, например банка, фирма за кредитни карти или почтен онлайн търговец. В имейла получателите биват насочени към измамнически уеб сайт, където им се поисква да предоставят лични данни, например номер на сметка или парола. След това тази информация обикновено се използва за кражба на самоличност

В моят случай phishing беше измислен уеб сайт прикрепен към pfo-bg.com, който приканваше клиентите да предоставят лични данни свързани с номера на кредитната карта. Веднага възниква въпроса – Как де се предпазим от phishing?

Първо – като потребители винаги можете да проверите дали конкретен сайт е phishing. Това става с помощта на Internet Explorer 8. Отваряте конкретния сайт за който се съмнявате, отивате в основното меню на IE8  и в секция „Инструменти“ намирате Фишинг филтър и го активирате. Така той ще провери дали отворената страница е фишинг или не, като ще Ви информира за това.

Второ – ако въпросният сайт е докладван като phishing, то и Вие трябва да го докладвате като такъв. Можете да го направите към Вашият локален Интернет доставчик, или към специализираните звена на МВР. Независимо дали phishing сайта или имейла идва от български сайт, или на български, можете да докладвате phishing и директно към FBI или Secret Service към САЩ. Първата институция има представителство в България, втората се занимава със защита на личните данни в световен мащаб, когато става въпрос за кредитни карти, независимо от страната на издаване.

Трето – това е най-важното. Ако отворите  phishing сайт или имейл, и имате съмнения за тях, просто не си предоставяйте личните данни по никакъв начин. Най-малко, ако не сте клиент на въпросната банка, от която идва phishing. А ако сте клиент – свържете се с тях по телефона и ги попитайте за този сайт или имейл.

В следващ период ще предоставя и една статия за уеб разработчици на WordPress – как да се предпазят от хакване на техният WordPress сайт, чрез upload на phishing, и как да забранят автоматичният upload, така че, това да ги предпази от phishing.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *