Фишинг-это вид мошенничества, целью которого является доступ к конфиденциальной информации пользователя: логину, паролю, данным банковской карты.
Что такое фишинг на сайте?
Наиболее распространенным видом фишинга является воссоздание точной копии страниц популярных ресурсов (социальных сетей, банков, интернет-магазинов). Такие сайты ничем не отличаются от реальных, кроме доменного имени. При этом сам домен очень похож на исходное написание. Мошенники часто взламывают сторонние сайты, размещают фишинговые страницы и используют чужой трафик. Это может нанести ущерб репутации пользователей вашего сайта и вашей компании.
Например, после ввода логина и пароля на странице фишингового сайта может произойти автоматическое перенаправление на исходный сайт, и введенная информация будет отправлена третьим лицам.
Откуда берутся фишинговые страницы на сайте?
Злоумышленники могут получить доступ к вашему сайту:
Уязвимость CMS;
Взломанный пароль для службы FTP / хостинга;
встроенные скрипты или плагины.
Мы не рекомендуем устанавливать дополнительные расширения из непроверенных источников, поскольку они могут содержать вредоносные сценарии, которые создают фишинговые страницы.
