Fishing - bu firibgarlikning bir turi bo'lib, uning maqsadi foydalanuvchining maxfiy ma'lumotlariga kirish: login, parol, bank kartasi ma'lumotlariga kirishdir.
Saytdagi fishing nima?
Fishingning eng keng tarqalgan turi bu mashhur resurslar (ijtimoiy tarmoqlar, banklar, onlayn-do'konlar) sahifalarining aniq nusxasini qayta yaratishdir. Bunday saytlar domen nomidan tashqari haqiqiylardan farq qilmaydi. Shu bilan birga, domenning o'zi asl imloga juda o'xshash. Firibgarlar ko'pincha uchinchi tomon saytlarini buzib, fishing sahifalarini joylashtirish va boshqalarning trafikidan foydalanishadi. Bu sizning saytingiz foydalanuvchilari va kompaniyangiz obro'siga putur etkazishi mumkin.
Masalan, login va parolingizni fishing veb-sayti sahifasiga kiritganingizdan so'ng, asl saytga avtomatik yo'naltirish sodir bo'lishi mumkin va kiritilgan ma'lumotlar uchinchi shaxslarga yuboriladi.
Veb-saytdagi fishing sahifalari qayerdan keladi?
Buzg'unchilar saytingizga kirishlari mumkin:
CMS zaifligi;
FTP/xosting xizmati uchun buzilgan parol;
o'rnatilgan skriptlar yoki plaginlar.
Biz tasdiqlanmagan manbalardan qoʻshimcha kengaytmalarni oʻrnatishni tavsiya etmaymiz, chunki ularda fishing sahifalarini yaratuvchi zararli skriptlar boʻlishi mumkin.