Phishing je typ počítačového útoku, pri ktorom útočník odošle e-mail s úmyslom byť od platného poskytovateľa finančných služieb alebo elektronického obchodu. E-mail často používa strach taktiku v snahe lákať zamýšľanej obete na návštevu podvodné webové stránky. Akonáhle je na webovej stránke, ktorá vo všeobecnosti vyzerá a cíti sa podobne ako platný e-obchod / bankový server, je obeť prikázaná prihlásiť sa na svoj účet a zadávať citlivé finančné informácie, ako napríklad číslo PIN banky, číslo sociálneho poistenia, rodné meno matky atď. .Táto informácia je potom tajne poslaná útočníkovi, ktorý ju potom použije na účasť na kreditných kartách a bankových podvodoch - alebo na priamu krádež identity.
Mnohé z týchto phishingových e-mailov sa zdajú byť dosť legitímne. Nebuďte obeťou. Pozrite sa na nasledujúce príklady podvodov typu phishing, aby ste sa oboznámili s používanými šikovnými technikami.
02 z 09
Washington Mutual Bank phishing email
Washington Mutual Bank phishing email. Nižšie je uvedený príklad phishingového podvodu zameraného na zákazníkov spoločnosti Washington Mutual Bank. Táto zásada tvrdí, že spoločnosť Washington Mutual Bank prijíma nové bezpečnostné opatrenia, ktoré si vyžadujú potvrdenie údajov karty ATM. Podobne ako v prípade iných podvodov typu phishing, obeť je nasmerovaná na návštevu podvodného webu a akékoľvek informácie zadané na tomto mieste sa posielajú útočníkovi.
03 z 09
SunTrust phishing email
SunTrust phishing email. Nasledujúcim príkladom je podvod typu phishing zameraný na zákazníkov banky SunTrust. E-mail upozorňuje, že nedodržanie pokynov môže viesť k pozastaveniu účtu. Berte na vedomie používanie loga SunTrust. Ide o bežnú taktiku s "phishers", ktorí často používajú platné logá, ktoré jednoducho skopírovali z reálneho bankového servera, a pokúsili sa viesť k dôveryhodnosti svojho phishingového e-mailu.
04 z 09
eBay phishing podvod
eBay phishing podvod. Rovnako ako v prípade príkladu SunTrust, eBay e-mailový phishing obsahuje logo eBay v snahe získať dôveryhodnosť. E-mail upozorňuje na to, že na účte došlo k chybe účtovania a naliehavo vyzýva člena eBay, aby sa prihlásil a overil poplatky.
05 z 09
Podvod Phishing Citibank
Podvod Phishing Citibank. Neexistuje žiadny nedostatok ironie v nižšie uvedenom príklade Citibank phishing. Útočník tvrdí, že koná v záujme bezpečnosti a integrity pre komunitu online bankovníctva. Samozrejme, aby ste to mohli urobiť, budete vyzvaní, aby ste navštívili falošnú webovú lokalitu a zadali kritické finančné informácie, ktoré potom útočník použije na narušenie samotnej bezpečnosti a integrity, o ktorej tvrdí, že chráni.
06 z 09
Charte One phishing email
Charte One Bank banka. Ako sa ukázalo pri predchádzajúcom podvode v oblasti podvodu typu Phishing Citibank, e-mail s phishingovou listinou Charter One tiež predstiera, že pracuje na zachovaní bezpečnosti a integrity elektronického bankovníctva. E-mail obsahuje aj logo Charter One v snahe získať dôveryhodnosť.
07 z 09
PayPal phishing email
PayPal a eBay boli dva najčastejšie ciele phishingových podvodov. V nižšie uvedenom príklade sa tieto podvody typu phishing služby PayPal pokúšajú oklamať príjemcov tým, že predstierajú, že sú nejakým druhom bezpečnostnej výstrahy. Tvrdenie, že sa niekto "zo zahraničnej adresy IP" pokúsil prihlásiť do vášho účtu PayPal, e-mail vyzýva príjemcov, aby potvrdili podrobnosti účtu prostredníctvom poskytnutého odkazu. Podobne ako v prípade ostatných podvodov typu phishing, zobrazený odkaz je falošný - kliknutím na odkaz sa príjemca skutočne dostane k webovému serveru útočníka.
08 z 09
IRS vrátenie daňových podvodov podvod
IRS vrátenie daňových podvodov podvod. Bezpečnostná chyba na webovej stránke vlády USA bola zneužitá podvodom, ktorý sa považuje za oznámenie o vrátení IRS. E-mail typu phishing tvrdí, že príjemca má nárok na vrátenie dane vo výške 571,94 dolárov. E-mail sa potom pokúša získať dôveryhodnosť tým, že povoľuje príjemcom skopírovať / prilepiť adresu URL, a nie kliknúť na ne. Je to preto, lebo odkaz skutočne ukazuje na stránku na legitímnej webovej stránke vlády, http://www.govbenefits.gov. Problém je v tom, že stránka, ktorá je zameraná na túto lokalitu, umožňuje phisérom "odraziť" užívateľa úplne na inú stránku.
E-mail, ktorý sa použil v pôvodnom podvode na vrátenie dane z IRS, má nasledujúce charakteristiky:
09 z 09
Nahlásenie podvodov typu phishing
Ak si myslíte, že ste sa stali obeťou podvodu, okamžite kontaktujte svoju finančnú inštitúciu telefonicky alebo osobne. Ak ste dostali e-mail s phishingom, zvyčajne môžete odoslať kópiu na adresu abuse@DOMAIN.com, kde DOMAIN.com označuje spoločnosť, na ktorú smerujete e-mail. Napríklad abuse@suntrust.com je e-mailová adresa na odosielanie phishingových e-mailov, ktoré majú byť od spoločnosti SunTrust Bank. Ak máte v Spojených štátoch amerických, môžete takisto poslať kópiu Federálnej obchodnej komisii (FTC) na adresu spam@uce.gov. Nezabudnite poslať e-mail ako prílohu, aby sa zachovali všetky dôležité informácie o formátovaní a hlavičke. inak nebude e-mail pre vyšetrovacie účely prínosom.