GoDaddy Hjælp

Vi gjorde vores bedste med oversættelsen af denne side til dig. Siden findes også på engelsk.

Hvad er phishing?

Phishing er en ordning, hvor hackere får brugere til at dele følsomme oplysninger, såsom adgangskoder og CPR -numre. Det indebærer typisk at sende spam -e -mail, der ser ud som om den kommer fra en betroet kilde, såsom en bank (det er lokkemadet), som derefter linker til en svigagtig hjemmeside, der efterligner den betroede kilde (dette er fælden).

Hvis du forstår, hvordan disse angreb ser ud, og hvordan de virker, kan det hjælpe dig med at se phishingforsøg, samt give dig information om hvad du skal gøre, hvis din website er blevet kompromitteret til at være vært for en phishingfælde.

  • Phishing e-mail (lokkemad)

    Phishing e -mails efterligner troværdige organisationer for at stjæle brugeroplysninger. I eksemplet nedenfor anvender e -mailen en almindelig phishing -praksis, der beder brugerne om at opdatere deres kontooplysninger. Men når du svæver over linket, fører det ikke til virksomhedens faktiske hjemmeside - det fører i stedet til en phishing -fældesite.

    PayPal phishing -e -mail

  • Phishing website (fælde)

    Undertiden er den eneste måde at fortælle, at en hjemmeside er en efterligning, ved at se på websidens URL. På billedet ovenfor kan f.eks. Siden se ud som om den er fra PayPal, men URL'en viser at den ikke er legitim.

    Her er et eksempel på en overbevisende phishing-side:

    Forfalsket phishing-fælde for Google-login

    Den eneste måde at fortælle dette ikke er den faktiske Google-login-side er at se på browserens adresselinje. I dette eksempel vil du bemærke, at domænenavnet ikke er google.com.

    For eksempel ihttp://login.google.com.evilphishingsite.com/index.html , det site, du virkelig er på, er evilphishingsite.com .

  • Phishing-sites som din konto er vært for

    Hvis dit site lider af et FTP -kompromis, kan hackere muligvis bruge din konto til at hoste et phishing -website. De næste trin findes iMin hjemmeside er blevet hacket. Hvad skal jeg gøre?

    Når du ser dine filer og biblioteker, kan du være sikker på, at bibliotekerne, der har samme navn som velkendte virksomheder (såsom banker eller Google), bliver brugt til phishing. F.eks.:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Relateret trin

    Flere oplysninger

    Tjek følgende ressourcer til phishing, og hvordan du beskytter dig selv: