Василий Сенченко, сайт за 12 часов, С Hовым годом
  • Тариф Сайт - за 12 часов

      Услуги: открыть хостинг, зарегистрировать доменное имя, создать сайт на cms Wordpress на типовом шаблоне, установить обязательные плагины и типовые страницы. Без стоимости доменного имени и хостинга.
      Исполнение за 12 часов.
      Стоимость услуги от 3.250 рублей.
       
      Василий Сенченко заказать сайт
      Партнерская программа
  • Тариф Консалтинг

      Услуги: обучение работе в cms Вордпресс,
      инструкция и консультации по cms Wordpress. Подбор и установка шаблона внешнего вида. Регистрация сайта в поисковых системах и рейтингах, в соц.сетях.
      Исполнение: в течение 3 месяцев.
      Стоимость услуги от 3.900 рублей.
       
      Василий Сенченко заказать сайт
      Партнерская программа
  • Тариф Высший пилотаж

      Услуги: хостинг, доменное имя, сайт по техзаданию заказчика. Инструкция и консультации по cms Wordpress. Шаблон, дизайн. Flash. SEO. Интернет-магазин.
      Исполнение: открытие сайта через 12 часов, полное оформление - по графику,
      консультации - в течение 6 месяцев.
      Стоимость услуги от 10.000 рублей.
      Василий Сенченко заказать сайт
      Партнерская программа

Что делать при фишинговой атаке

Пару месяцев назад я попался на уловку мошенников и сам выдал пароль и логин от своего хостинга Sweb. Через минуту мой сайт был вскрыт и заблокирован. Хостинг развел руками, якобы, они не при делах. Это была фишинговая атака. Ловля лохов на живца — на страх и глупость.

Как начинается фишинговая атака?

Жертвами мошенников являются клиенты любого хостинга, получается, что все владельцы сайтов. Начинается фишинговая атака с того, мошенники организуют утечку информации с хостинга и добывают e-mail его клиентов. Затем мошенники на одном их своих доменных имен создается поддомен третьего уровня и дают поддомену имя хостинга.

Делают страницу, которая как две капли воды похожа на страницу хостинга. Отличить почти невозможно. После этого клиентам хостинга по сворованным e-mail отправляют письма от имени хостинга с угрозой и/или требованием что-то сделать. Загоняют «рыбу» в сети.

В письме могут вас будут пугать тем, что вы:
— превысили трафик и ваш сайт будет заблокирован,
— являетесь источником спама и ваш сайт будет закрыт,
— нарушили правила интернета и ваш сайт будет закрыт,
— производите хакерскую атаку на банки Америки и ваш сайт будет закрыт,
— что …. да мало ли других способов испугать!

Ой, как страшно! А чего боялись-то? Почти по Аркадию Райкину. А что у вас на сайте-то есть такого ценного? Десяток статей или тысяча с вашими измышлениями, ссылки на вашу подписную страницу, переход в интернет-магазин, перечень ваших кошельков. Да вы в случае потери восстановите всё за 5 минут. Фигня всё это, никакой ценности…

А что же мошенники ищут? Предполагаю, что они хотят получить доступ к базе данных, к сайту по ftp, к платежным системам, включая оплату за хостинг. За несколько мгновений в автоматическом режиме в ваш хостинг и базу данных будет внедрен вирус, который будет снимать и отправлять мошенникам пароли и логины, которые вы будете вводить в будущем. Вирус сможет распространяться на другие сайты и компьютеры.

После такого грозного начала от вас в письме требуют НЕМЕДЛЕННО принять меры к прекращению нарушения, для чего перейти по указанной ссылке и ввести свой пароль и логин. А вы, замученные текучкой, просмотром множества безполезной информации в интернете, просто не реагируете и переходите.

Страница очень похожа на страницу вашего хостинга, но это обман! Если вы ввели пароль и логин, то обратного хода нет, за исключением одного случая. Ваш хостинг будет вскрыт, а ваш сайт — ограблен и инфицирован.

Итак, что же делать при фишинговой атаке?

1. Воспринимайте любые письма спокойно, не спешите реагировать на «грозные» письма, пусть оно полежит денёк-другой.

2. Не переходите по ссылкам в «грозном» письме, не позволяйте управлять собой.

3. Зайдите на ваш хостинг и оттуда напишите через форму обратной связи, приложите копию «грозного» письма. Для этого на почтовом сервисе выберите «Сохранить письмо на компьютер», сохраните письмо и вставьте его как приложение к вашему письму на хостинг.

4. Покажите мошенникам фигу! Это единственный случай абсолютной защиты от фишинговых атак. На каждом хостинге показывают, с какого IP-адреса вы зашли. На хостинге заранее, прямо сейчас, укажите IP-адреса, с которых вы обычно входите. Войти на ваш хостинг с любых других адресов уже не получится. Если, конечно, хостинг поддерживает такую возможность. Если не поддерживает, то убегайте от такого хостинга, он — брат мошенникам!

5. Заранее подстелите соломку для своего сайта. Позаботьтесь об архиве своего сайта, прямо сегодня подключите плагин Вордпресса wp-db-backup.php и получайте бэкап своего сайта к себе на почту хоть каждый день.

6. Если вы попались в сети мошенников и вас ограбили, обращайтесь в Службу поддержки сайтов. Ваш сайт сумеют восстановить. Здесь же вы найдете квалифицированные советы.

7. Будьте бдительными, ребята и девчата, учитесь различать мошенников и грабителей. Спешка нужна при ловле блох.

Василий Сенченко
психолог и веб-мастер

P.S. Тему для статьи подарил хостинг Джино, который не постеснялся запачкать мундир и своевременно предупредил своих клиентов о возможной фишинговой атаке.

Задать вопрос по созданию сайта и хостингу

Затвитить пост!

Если Вам интересна эта запись, Вы можете следить за ее обсуждением, подписавшись на RSS 2.0 .

Оставить комментарий или два

Я - против спама!


 
Интернет РадиоИнтернет Радио Я принимаю Яндекс.Деньги Я принимаю qiwi PayPal Сайт за 12 часов Сайт за 12 часов, www.megastock.ru, Создание и дизайн сайтов Аттестат WM 174708951331
Проверить аттестат WM