Что делать при фишинговой атаке
Пару месяцев назад я попался на уловку мошенников и сам выдал пароль и логин от своего хостинга Sweb. Через минуту мой сайт был вскрыт и заблокирован. Хостинг развел руками, якобы, они не при делах. Это была фишинговая атака. Ловля лохов на живца — на страх и глупость.
Как начинается фишинговая атака?
Жертвами мошенников являются клиенты любого хостинга, получается, что все владельцы сайтов. Начинается фишинговая атака с того, мошенники организуют утечку информации с хостинга и добывают e-mail его клиентов. Затем мошенники на одном их своих доменных имен создается поддомен третьего уровня и дают поддомену имя хостинга.
Делают страницу, которая как две капли воды похожа на страницу хостинга. Отличить почти невозможно. После этого клиентам хостинга по сворованным e-mail отправляют письма от имени хостинга с угрозой и/или требованием что-то сделать. Загоняют «рыбу» в сети.
В письме могут вас будут пугать тем, что вы:
— превысили трафик и ваш сайт будет заблокирован,
— являетесь источником спама и ваш сайт будет закрыт,
— нарушили правила интернета и ваш сайт будет закрыт,
— производите хакерскую атаку на банки Америки и ваш сайт будет закрыт,
— что …. да мало ли других способов испугать!
Ой, как страшно! А чего боялись-то? Почти по Аркадию Райкину. А что у вас на сайте-то есть такого ценного? Десяток статей или тысяча с вашими измышлениями, ссылки на вашу подписную страницу, переход в интернет-магазин, перечень ваших кошельков. Да вы в случае потери восстановите всё за 5 минут. Фигня всё это, никакой ценности…
А что же мошенники ищут? Предполагаю, что они хотят получить доступ к базе данных, к сайту по ftp, к платежным системам, включая оплату за хостинг. За несколько мгновений в автоматическом режиме в ваш хостинг и базу данных будет внедрен вирус, который будет снимать и отправлять мошенникам пароли и логины, которые вы будете вводить в будущем. Вирус сможет распространяться на другие сайты и компьютеры.
После такого грозного начала от вас в письме требуют НЕМЕДЛЕННО принять меры к прекращению нарушения, для чего перейти по указанной ссылке и ввести свой пароль и логин. А вы, замученные текучкой, просмотром множества безполезной информации в интернете, просто не реагируете и переходите.
Страница очень похожа на страницу вашего хостинга, но это обман! Если вы ввели пароль и логин, то обратного хода нет, за исключением одного случая. Ваш хостинг будет вскрыт, а ваш сайт — ограблен и инфицирован.
Итак, что же делать при фишинговой атаке?
1. Воспринимайте любые письма спокойно, не спешите реагировать на «грозные» письма, пусть оно полежит денёк-другой.
2. Не переходите по ссылкам в «грозном» письме, не позволяйте управлять собой.
3. Зайдите на ваш хостинг и оттуда напишите через форму обратной связи, приложите копию «грозного» письма. Для этого на почтовом сервисе выберите «Сохранить письмо на компьютер», сохраните письмо и вставьте его как приложение к вашему письму на хостинг.
4. Покажите мошенникам фигу! Это единственный случай абсолютной защиты от фишинговых атак. На каждом хостинге показывают, с какого IP-адреса вы зашли. На хостинге заранее, прямо сейчас, укажите IP-адреса, с которых вы обычно входите. Войти на ваш хостинг с любых других адресов уже не получится. Если, конечно, хостинг поддерживает такую возможность. Если не поддерживает, то убегайте от такого хостинга, он — брат мошенникам!
5. Заранее подстелите соломку для своего сайта. Позаботьтесь об архиве своего сайта, прямо сегодня подключите плагин Вордпресса wp-db-backup.php и получайте бэкап своего сайта к себе на почту хоть каждый день.
6. Если вы попались в сети мошенников и вас ограбили, обращайтесь в Службу поддержки сайтов. Ваш сайт сумеют восстановить. Здесь же вы найдете квалифицированные советы.
7. Будьте бдительными, ребята и девчата, учитесь различать мошенников и грабителей. Спешка нужна при ловле блох.
Василий Сенченко
психолог и веб-мастер
P.S. Тему для статьи подарил хостинг Джино, который не постеснялся запачкать мундир и своевременно предупредил своих клиентов о возможной фишинговой атаке.