Фишинг — вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя: логину, паролю, реквизитам банковских карт.
Что такое фишинг сайта?
Самый распространённый вид фишинга — воссоздание точной копии страниц популярных ресурсов (социальные сети, банки, онлайн-магазины). Такие сайты ничем не отличаются от настоящих, кроме доменного имени. При этом сам домен крайне схож с оригинальным по написанию. Мошенники часто взламывают сторонние сайты для размещения фишинговых страниц и использования чужого трафика. Таким образом могут пострадать пользователи вашего сайта и репутация компании.
Например, после ввода логина и пароля на фишинговой странице сайта может сработать автоматическая переадресация на оригинальный сайт, а введённые данные будут отправлены третьим лицам.
Откуда появляются фишинговые страницы на сайте?
Злоумышленники могут получить доступ к вашему сайту через:
уязвимость CMS;
скомпрометированный пароль от FTP / услуги хостинга;
установленные скрипты или плагины.
Мы не рекомендуем устанавливать дополнительные расширения из непроверенных источников, так как они могут содержать вредоносные скрипты, генерирующие фишинговые страницы.