Ce este Phishing-ul?
Phishing-ul este un proces fraudulos prin care se incearca obtinerea (furtul) unor informatii, nume de utilizator, parole, detalii despre carduri bancare sau alte date cu caracter personal, printr-un mesaj sau alta metoda de comunicare electronica, in care se pretinde ca autorul este o entitate de incredere. In majoritatea cazurilor, se pretinde ca, comunicarile electronice vin din partea unor site-uri ale anumitor banci, site-uri de licitatie, site-uri care administreaza plati online, etc.
Phishing-ul este de obicei efectuat prin trimiterea unor mesaje instant sau de tip e-mail, prin care se cere utilizatorilor sa introduca date personale, utilizatorii fiind directionati catre un site web fals al carui aspect este aproape identic cu cel al site-ului legitim.
Daca ai descoperit sau ai fost notificat ca site-ul tau este folosit de catre persoane neautorizate ca si site de phishing va trebui sa:
– resetezi toate parolele legate de site ( parolele FTP si ale utilizatorilor bazelor de date se pot reseta in panoul de control de pe Zooku.ro )
– restaurezi site-ul dintr-un backup curat sau elimini tot ce este pus fraudulos pe site (scripturi, pagini, etc)
– blochezi accesul la FTP. Acest lucru se poate face din panoul de control – acceseaza Panoul de control Zooku, click pe numele domeniului apoi pe pictograma FTP si click pe Blocheaza login pentru acest domeniu. Accesul poate fi blocat si per user FTP, pentru a face acest lucru apasa pe meniul Administrare din dreptul userului FTP si apoi pe Blocheaza login)
– verifici vulnerabilitatile site-ului la SQL Injection, XSS, Include, etc.
– corectezi bug-urile de securitate.