Phishing este un tip de atac cibernetic în care atacatorul trimite un e-mail care se pretinde a fi de la un furnizor de servicii financiare sau de e-comerț valabil. E-mailul folosește adesea tactici de teamă într-un efort de a atrage victima intenționată în vizitarea unui site web fraudulos. Odată ce pe site-ul web, care în general arată și se simte la fel ca site-ul eCommerce / bancar valabil, victima este instruită să se conecteze la contul său și să introducă informații financiare sensibile, cum ar fi numărul PIN al băncii, numărul de securitate socială, Aceste informații sunt trimise în mod fals atacatorului care îl folosește atunci pentru a se angaja în card de credit și în fraude bancare - sau furt de identitate directă.
Multe dintre aceste e-mailuri de phishing par a fi destul de legitime. Nu fi victimă. Uitați-vă la următoarele exemple de escrocherii de phishing pentru a vă familiariza cu tehnicile inteligente utilizate.
02 din 09
Adresa de e-mail de phishing de la Washington Mutual Bank
Adresa de e-mail de phishing de la Washington Mutual Bank. Mai jos este un exemplu de fraudă de phishing care vizează clienții Washington Mutual Bank. Acest phish susține că Washington Mutual Bank adoptă noi măsuri de securitate care necesită confirmarea detaliilor cardului ATM. Ca și în cazul altor escrocherii de tip phishing, victima este îndreptată să viziteze un site fraudulos și orice informație introdusă pe acest site este trimisă atacatorului.
03 din 09
SunTrust e-mail de phishing
SunTrust e-mail de phishing. Următorul exemplu este o fraudă de phishing care vizează clienții băncii SunTrust. E-mailul avertizează că nerespectarea instrucțiunilor poate duce la suspendarea contului. Rețineți utilizarea logo-ului SunTrust. Aceasta este o tactică comună cu "phiserii" care folosesc adesea logo-uri valide pe care le-au copiat de pe site-ul bancar real, în încercarea de a-și îndrepta credibilitatea la e-mail-urile de phishing.
04 din 09
eBay înșelătorie phishing
eBay înșelătorie phishing. Ca și în cazul exemplului SunTrust, acest e-mail de phishing eBay include logo-ul eBay în încercarea de a câștiga credibilitate. E-mailul avertizează că este posibil să fi fost efectuată o eroare de facturare în cont și îndeamnă membrul eBay să se autentifice și să verifice tarifele.
05 din 09
Citirea înșelătorie prin phishingul Citibank
Citirea înșelătorie prin phishingul Citibank. Nu există o lipsă de ironie în exemplul de phishing Citibank de mai jos. Atacatorul pretinde că acționează în interesul siguranței și integrității comunității bancare online. Desigur, pentru a face acest lucru, sunteți instruiți să vizitați un site web fals și să introduceți detalii financiare critice pe care atacatorul le va folosi apoi pentru a întrerupe chiar siguranța și integritatea pe care ei pretind că o protejează.
06 din 09
Carte Un e-mail de phishing
Carta Un e-mail de phishing al băncii. După cum sa observat în cazul înșelăciunii de tip phishing din Citibank, e-mailul de phishing al Cartei 1 se pretinde că lucrează pentru a păstra securitatea și integritatea serviciilor bancare online. E-mailul include, de asemenea, logo-ul Charter One în încercarea de a câștiga credibilitate.
07 din 09
PayPal e-mail de phishing
PayPal și eBay au fost două dintre cele mai timpurii ținte ale escrocherilor de phishing. În exemplul de mai jos, aceste escrocherii de tip phishing de la PayPal încearcă să-i înșele pe destinatari, pretinzând că sunt un fel de alertă de securitate. Susținând că cineva "de la o adresă IP străină" a încercat să se conecteze la contul dvs. PayPal, e-mailul îi îndeamnă pe destinatari să confirme detaliile contului lor prin linkul furnizat. Ca și în cazul altor escrocherii de phishing, legătura afișată este falsă - făcând clic pe linkul duce de fapt pe destinatar la site-ul web al atacatorului.
08 din 09
Refuzul de returnare a taxelor fiscale prin IRS
Refuzul de returnare a taxelor fiscale prin IRS. Un defect de securitate pe un site web al guvernului american a fost exploatat de o înșelătorie de phishing care se pretinde a fi o notificare de rambursare IRS. E-mailul de phishing susține că destinatarul este eligibil pentru o rambursare a taxei de 571,94 USD. Apoi, e-mailul încearcă să obțină credibilitate instrucind destinatarii să copieze / lipiți urlul, mai degrabă decât să îl facă clic pe el. Acest lucru se datorează faptului că link-ul de fapt nu indică o pagină pe un site guvernamental legitim, http://www.govbenefits.gov. Problema este că pagina direcționată spre acel site permite phishing-elor să "sărute" pe alt utilizator altceva.
E-mailul utilizat în înșelătoria de escrocherie a taxei IRS originale are următoarele caracteristici:
09 din 09
Raportarea escrocherilor de phishing
Dacă credeți că ați fost victima unei fraude, contactați-vă imediat instituția financiară prin telefon sau personal. Dacă ați primit un e-mail de phishing, puteți să trimiteți o copie la adresa abuse@DOMAIN.com unde DOMAIN.com semnifică compania la care direcționați e-mailul. De exemplu, abuse@suntrust.com este adresa de e-mail pentru trimiterea de e-mailuri de phishing care se pretinde a fi de la SunTrust Bank. Dacă în Statele Unite, puteți transmite o copie la Comisia Federală pentru Comerț (FTC) folosind adresa spam@uce.gov. Asigurați-vă că transmiteți e-mailul ca atașament, astfel încât toate informațiile importante de formatare și antet să fie păstrate; în caz contrar, e-mailul nu va fi de folos în scopuri de investigare.