Gå videre til hovedindhold

GoDaddy Hjælp

Vi gjorde vores bedste med oversættelsen af denne side til dig. Siden findes også på engelsk.

Hvad er phishing?

Phishing er en ordning, hvor hackere får brugere til at dele følsomme oplysninger, såsom adgangskoder og CPR -numre. Det indebærer typisk at sende spam -e -mail, der ser ud som om den kommer fra en betroet kilde, såsom en bank (det er lokkemadet), som derefter linker til en svigagtig hjemmeside, der efterligner den betroede kilde (dette er fælden).

Hvis du forstår, hvordan disse angreb ser ud, og hvordan de virker, kan det hjælpe dig med at se phishingforsøg, samt give dig information om hvad du skal gøre, hvis din website er blevet kompromitteret til at være vært for en phishingfælde.

Phishing e-mail (lokkemad)

Phishing e -mails efterligner troværdige organisationer for at stjæle brugeroplysninger. I eksemplet nedenfor anvender e -mailen en almindelig phishing -praksis, der beder brugerne om at opdatere deres kontooplysninger. Men når du svæver over linket, fører det ikke til virksomhedens faktiske hjemmeside - det fører i stedet til en phishing -fældesite.

PayPal phishing -e -mail

Phishing website (fælde)

Når først brugere klikker på linket i en phishing -e -mail, går de til en svigagtig hjemmeside, som angriberen udgiver sig for. Denne fældeside beder brugere om at indtaste følsomme oplysninger, såsom deres brugernavn eller bankoplysninger. Når først brugeren indtaster oplysningerne, sendes de til den hacker, der bruger dem til at kompromittere deres konto.

Her er et eksempel på en overbevisende phishing-side:

Forfalsket phishing-fælde for Google-login

Den eneste måde at fortælle dette på er ikke den faktiske Google®-loginside ved at se på browserens adresselinje. I dette eksempel vil du bemærke, at domænenavnet ikke er google.com.

For eksempel ihttp://login.google.com.evilphishingsite.com/index.html , det site, du virkelig er på, er evilphishingsite.com .

Phishing-sites som din konto er vært for

Hvis dit site lider af et FTP -kompromis, kan hackere muligvis bruge din konto til at hoste et phishing -website. De næste trin findes iMin hjemmeside er blevet hacket. Hvad skal jeg gøre?

Når du ser dine filer og biblioteker, kan du være sikker på, at bibliotekerne, der har samme navn som velkendte virksomheder (såsom banker eller Google), bliver brugt til phishing. F.eks.:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Relateret trin

Flere oplysninger

Tjek følgende ressourcer til phishing, og hvordan du beskytter dig selv: