Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей, банков, порталов. В письме часто содержится прямая ссылка на сайт, внешне не отличимая от настоящей.
Фишинг основан на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Защита редиректов от фишинга осуществляется двумя методами:
Защита может заключаться в следующих вариантах действий:
Рекомендуется включить для высокого уровня.
"; $MESS["SEC_REDIRECT_PARAMETERS_TAB"] = "Параметры"; $MESS["SEC_REDIRECT_PARAMETERS_TAB_TITLE"] = "Настройка параметров защиты редиректов"; $MESS["SEC_REDIRECT_METHODS_HEADER"] = "Методы"; $MESS["SEC_REDIRECT_METHODS"] = "Методы защиты от фишинга:"; $MESS["SEC_REDIRECT_REFERER_CHECK"] = "Проверять наличие HTTP-заголовка, описывающего ссылающуюся страницу."; $MESS["SEC_REDIRECT_REFERER_SITE_CHECK"] = "HTTP-заголовок, описывающий ссылающуюся страницу, должен содержать текущий сайт."; $MESS["SEC_REDIRECT_HREF_SIGN"] = "Добавлять цифровую подпись к перечисленным ниже URL."; $MESS["SEC_REDIRECT_URLS"] = "Подписываемые URLs"; $MESS["SEC_REDIRECT_SYSTEM"] = "Системные"; $MESS["SEC_REDIRECT_USER"] = "Пользовательские"; $MESS["SEC_REDIRECT_URL"] = "URL:"; $MESS["SEC_REDIRECT_PARAMETER_NAME"] = "Имя параметра:"; $MESS["SEC_REDIRECT_ADD"] = "Добавить"; $MESS["SEC_REDIRECT_ACTIONS_HEADER"] = "Действия"; $MESS["SEC_REDIRECT_ACTIONS"] = "Действия защиты от фишинга:"; $MESS["SEC_REDIRECT_SHOW_MESSAGE_AND_STAY"] = "Показать сообщение о попытке перенаправления на другой сайт."; $MESS["SEC_REDIRECT_MESSAGE"] = "Сообщение"; $MESS["SEC_REDIRECT_LOG"] = "Занести попытку фишинга в журнал"; $MESS["SEC_REDIRECT_ACTION_REDIRECT"] = "Перенаправить на заданный URL."; $MESS["SEC_REDIRECT_ACTION_REDIRECT_URL"] = "URL:"; ?>