Исках да напиша нещо във връзка с темата, точно го пуснах и форума изчезна. Та сега накратко.
Ако сте преценили, че даден сайт фишва, в никакъв случай не въвеждайте нищо, дори и фалшиви пароли, псувни и така нататък. Някои сайтове само се правят на фишъри, за да те накарат да напишеш нещо, каквото и да било. В момента, в който се събмитне формата, се включва изключително зъл скрипт, който скапва системата до състояние на пълна неизползваемост. Това е напълно реално и съм го виждала два пъти в действие. И двата пъти крайния резултат беше плачевен - изгубени данни, система заразени с какви ли не гадости, че трябваше да се преинсталира след пълен формат, пълна каша. На човека му казах, че ако се случи още един път, ще му искам пари за оправянето.
Няколко съвета как да се избегнат подобни атаки:
1. Ако нещо звучи прекалено добре, че да е истина, най-вероятно е така. С други думи, ако нигерийски принц ви предлага 2 милиона в замяна на това да му дадете банковата си сметка, не го правете.
2. Ако не сте сигурни, че писмото е от когото трябва, проверете домейна. Например, имате акаунт в ebay.com, но получавате писмо от info@e
bay-services.com. Звучи ОК, но е съмнително. Проверете в
http://www.whois.net Там е дадена цялата информация за домейна - кой го е регистрирал, пощенски адрес, телефони за контакт. Ако все още се съмнявате, не посещавайте никакви линкове, а направо изтрийте писмото.
3. Решавате, че няма страшно. Преди да натиснете дадена връзка, погледнете какво ви казва браузъра в статус полето най-отдолу. Ако текста на линка и текста на статуса се различават, най-вероятно е добра идея да игнорирате писмото.
4. Ако все пак сте отишли на сайта и той иска име и парола, проверете дали е през HTTPS - адреса на браузъра трябва да започва с HTTPS, а не HTTP. Освен това сертификата трябва да е валиден, издаден от една от няколкото организации, които се занимават с това. Браузърите се справят много добре с това да определят дали на сертификата може да се вярва. Научете как да разпознавате това. Ако ви предупреждава, че сертификата не е валиден, не правете нищо на този сайт. Затворете го и забравете за него. Всъщност, преди да направите това, направете рапорт в
http://www.antiphishing.org/report_phishing.html
The Anti-phishing working group имат доста добри съвети (на английски),