Фишинг - или как се карадат лични данни?

[Р. Теодосиев]

Покрай войната хакерските атаки станаха ежедневие и войната вече се води и виртуално. Ние самите сме ставали жертва на хакерска атака не веднъж, но благодарение на нашите партньори от Супер Хостинг всички е минавало безпроблемно.

Последната подобна атака, която се обсъждаше беше доста беше с откраднатите лични данни от торента Замунда. И всички данни на всички регистрирани потребители се продаваха от хакерите за 750 евро. Ако сте имали регистрация с парола, която използвате на други места веднага си сменете паролата навсякъде.

 

Припомняме: Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.

Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.

В блога на Супер Хостинг има много хубава статия по въпроса:

https://blog.superhosting.bg/phishing-email-and-login-page.html

[Р. Теодосиев]

Фишингът и хостинг услугите са две различни концепции, но могат да бъдат свързани в контекста на онлайн сигурността и злоупотребите в интернет пространството.

Въпреки че хостинг услугите сами по себе си не са пряко свързани с фишинг атаките, може да съществуват злоупотреби от страна на трети лица, които използват хостинг услугите за изпълнение на фишинг атаки или разпространение на фалшиви уебсайтове. Хостинг провайдърите имат отговорността да предприемат мерки за сигурност и да предотвратяват злоупотреби в рамките на своите услуги.

При избора на хостинг услуга, е важно да се провери репутацията на провайдъра и да се уверите, че предлага сигурностни мерки като защита от фишинг атаки, регулярни актуализации на софтуера и контрол върху сигурността на сървърите. Добре е да се избере хостинг провайдър, който предоставя защита срещу заразен софтуер или такъв, който заразява други компютри и компютърни вируси, както и инструменти за мониторинг и откриване на съмнителна активност.

Ето някои мерки, които може да се очаква хостинг провайдърът да предприеме за борба с фишинг атаките:

Защита на инфраструктурата:  Хостинг провайдърът трябва да има сигурни физически съоръжения и високо ниво на сигурност на сървърната инфраструктура. Това включва физическа защита, контрол на достъпа и мерки за предотвратяване на неоторизирани достъпи до сървърите.

Защита на данните: Хостинг провайдърът трябва да предлага сигурност на данните, включително шифроване на комуникацията (SSL сертификати), резервно копиране на данни и защита срещу неоторизиран достъп до съхранената информация.

Филтриране на електронна поща: Хостинг провайдърът може да предоставя филтриране на електронната поща, което ще помогне за откриване и блокиране на фалшиви или злонамерени съобщения, свързани с фишинг атаки.

Системи за разпознаване на злоупотреби: Хостинг провайдърът може да използва системи за разпознаване на злоупотреби, които автоматично откриват и блокират фишинг уебсайтове или зловреден код.

Редовни актуализации на софтуера: Хостинг провайдърът трябва да осигурява актуални версии на софтуерните продукти, използвани за хостинг, с цел поправяне на известни уязвимости и подобряване на сигурността.

Винаги е добре да проведете собствената си проверка на хостинг провайдъра и да се консултирате с технически специалисти, ако имате въпроси относно сигурността на хостинг услугата. Важно е също да поддържате своя уебсайт актуален и да следвате най-добрите практики за сигурност, като използвате силни пароли, редовно актуализирате уебсайтовете и плъгините си, и избягвате отварянето на съмнителни електронни съобщения или препратки.

Накратко, фишингът е сериозна заплаха в онлайн средата, но изборът на сигурна и надеждна хостинг услуга може да помогне за предпазване на вашия уебсайт и данните на потребителите ви. От тук може да се запознаете какво предлага СуперХостинг по темата:

https://blog.superhosting.bg/phishing-email-and-login-page.html