Блог

Фишинговые страницы на сайте или почему ваш ресурс оказался заблокированным

Информационная безопасность в сети Интернет — не пустой звук. Это реальная угроза как пользователям, так и владельцам сайтов. Под наибольшей угрозой — сайты банков, платёжные системы, web-страницы, страницы бронирования отелей и билетов. Вторая по значимости группа, на которую осуществляются различные атаки — интернет-магазины. И поскольку их значительно больше, пользуются ими чаще, то и риски существенно выше. 

Всегда неприятно осознать тот факт, что ваш интернет-ресурс подвергся хакерской атаке. Тем более, если для вас это значимая часть бизнеса, а то и вовсе — сам бизнес. Ещё неприятнее обнаружить, что сайт оказался в блоке из-за неправомерных действий. После этого придётся долго доказывать, «что вы не олень» и вредоносное ПО на вашей странице — дело рук злодеев, а не вас лично. И вытащить сайт из блока гораздо сложнее, нежели в него попасть. 

Самое ценное, что есть в глобальной сети — информация. В эпоху диджитала она стала фактически бесценной. И зачастую, хакеры охотятся именно за ней. Часто пользователи делятся своими персональными данными, доступ к которым должен быть строго ограничен. Для того, чтобы эти данные выведать, специально создаются фишинговые страницы. Вполне закономерно, что любой владелец сайта может парировать: «А при чём собственно здесь я и мой сайт?» при том, что жертвами фишинга становятся не только пользователи, но и веб-мастера и собственники интернет-ресурсов. 

Что такое фишинг и в чём его опасность для сайта 

Фишинг в переводе с английского — это рыбная ловля или выуживание. В данном случае — выуживание нужной информации. Он является одной из наиболее серьёзных и значимых проблем в сфере информационной безопасности. Используя его злоумышлении заполучают доступ пользователей к почтовым ящикам, личному кабинету, данным банковских карт и прочей конфиденциальной информации. 

Фишинговые страницы выполнены более чем профессионально. Они полностью копируют внешний вид реальных сайтов. К примеру, если это платёжная система, то она и будет выглядеть точно так же, как и в реальности. На то, что написано в строке браузера, мало кто обращает внимание. Тем не менее, чтобы не быть застигнутыми врасплох, хакеры создают похожи адреса. К примеру, вставляют часть реального. Используют вместо слешей точки. Если наш реальный адрес выглядит https://seo-hi.ru/blog/, то будучи фишинговым он может получить имя https://seo-hi.ru.blog. И вряд-ли, пользователи обратят на это внимание. 

Жизненный цикл таких сайтов довольно короткий — в среднем, 5 дней. Так как анти-фишинговые программы работают довольно активно. Но за это время они успевают собрать достаточное количество информации. В лучшем случае — это будут пароли от аккаунтов в социальных сетях. В Худшем — доступ к электронному кошельку или паспортным данным. 

Для владельцев сайтов фишинг не менее страшен, нежели для их пользователей. Если хакеры поместили такую ссылку на ваш сайт, при его сканировании антивирусными программами поисковых систем, он будет заблокирован немедленно. На разблокировку потребуется довольно много времени и усилий. При этом, ваша коммерческая деятельность посредством сети Интернет будет прекращена на неопределённое время. Но что ещё хуже — это потеря репутации. При современном развитии социальных сетей, если желая совершить покупку в вашем интернет-магазине человек попал на деньги посредством фишинга — об этому уже завтра будет знать половина города. 

Жертвы фишинга 

Чаще всего фишинговые страницы копируют сайты платёжных систем, банков, аукционов, интернет-магазинов. Согласно статистическим данным по миру, их наиболее популярными жертвами являются PayPal и Ebay. Также пользователям на электронную почту могут приходить «письма счастья» с требованиям обновить свою информацию в банковской системе, социальной сети и других сервисах. Причины указываются самые разные, но в них зачастую содержится побуждающая к действию информация. К примеру, может значится, что если данные не подтвердить, то доступ к банковской карте будет заблокирован через 3 дня. А ссылка по которой требуется перейти выглядит более чем правдоподобно. Для пущего эффекта, в таких письмах могут содержаться и реальные ссылки. 

По своему типу, фишинговые ссылки имею несколько разновидностей: 

  • Прямая — адрес страницы совпадает с адресом ссылки 
  • Редирект — происходит несколько перенаправлений, которые в результате приводят н фишинговую страницу 
  • Скрытая — похожа на настоящую, но являющаяся ложной 

Взломав сайт, хакер может разместить на нём фишинговую страницу. Как правило, это делается в одном из подкаталогов. Определить её наличие невооружённым взглядом довольно сложно даже опытному веб-разработчику, так как находится она будет в неприметном месте и выглядеть вполне органично. Поэтому, если от автоматических систем защиты приходит информация, что на сайт была произведена атака, а это никак не отобразилось на его работе, наши специалисты детально проверяют его именно на предмет фишинга. Чем быстрее вредоносный код будет обнаружен, тем меньше проблем он за собой повлечёт. Выявление фишинга требует как автоматического сканирования, так и проверки в ручном режиме опытным веб-разработчиком. 

Что такое фарминг и чем он отличается от фишинга 

Хакеры в своих действиях никогда не стоят на месте и постоянно совершенствуются. С развитием технологий фишинга появилось новое понятие — фарминг. Что это и в чём их отличие. 

Фарминг — это возможность получить конфиденциальную информацию пользователей через официальные интернет сайты. Происходит это таким образом. На DNS производится подмена адреса интернет-ресурса с оригинального на поддельный. В результате, кликая на нужный ресурс в поисковике, пользователя перенаправляют на мошеннические сайты. И если в случае с «письмами счастья» можно говорить о том, что человек сам виноват, так как предупреждения о подобном роде мошенничества располагаются повсюду, то здесь от него ничего не зависит. Выявить такую подделку практически невозможно. Более того, владельцам интернет-ресурсов справиться с ней также крайне проблематично. В результате страдают все, кроме хакера. Он то как раз и получает желаемое. А владелец интернет-магазина и покупатель терпят убытки. 

Атаки делятся на два вида. При случайных осуществляется «нападение» на наиболее популярные сайты и сервисы, аккаунты на которых имеют многие. В результате целевых — работа хакера серьёзнее и изощрённее. Для начала он собирает досье на пользователя, к примеру, каким банком он пользуется, а после этого начинают действовать. И это зачастую срабатывает. К примеру, одно дело если вам придёт сообщение «от Сбербанка», карты которого есть почти у каждого первого. Совсем другое, если письмо будет отправлено якобы из Райфайзен, который менее популярен, а вы являетесь его клиентом. 

Как выявить фишинговую страницу на сайте 

При выявлении на сайте фишинговой страницы, со стороны хостинга возможно два варианта развития событий — блокировка ресурса или предупреждение его владельцу. Если вы получили от хостера письмо, в котором значится, что ваш ресурс взломан и на нём размещена фишинговая страница — тут не до сантиментов и раздумий. Действовать нужно быстро и здесь потребуется помощь квалифицированных специалистов. 

Для поиска ссылок используются специальные программы и ручное сканирование. В первую очередь, просматриваются все коды. Что искать? К примеру, названия банков, платёжных систем, поисковиков. Если они находятся в теге <title>, то с высокой долей вероятности ведут на фишинговые ресурсы. 

Чтобы обезопасить себя от неприятностей, важно не только вовремя их обнаружить и устранить, но и выстроить надёжную защиту ресурса. В первую очередь — закрыть все уязвимости через которые мошенники могут к вам проникнуть. 

Похожие записи