Фишинг е еден вид сајбер-напад во кој напаѓачот испраќа е-маил наводно да биде од валиден финансиски или давател на e-commerce. Е-поштата често ја користи тактиката на страв во обид да ја натера жртвата да ја посети погрешната веб-страница. Откако на веб-страницата, која вообичаено изгледа и се чувствува многу слично на валидна е-трговија / банкарска страница, на жртвата му се наложува да се најават на нивната сметка и да внесат чувствителни финансиски информации, како што се нивниот ПИН-број на банката, нивниот број за социјално осигурување, прво име на мајката итн. Оваа информација потоа е прикриена на напаѓачот кој потоа ја користи за да се вклучи во кредитна картичка и банкарска измама - или целосно кражба на идентитет.
Многу од овие фишинг-мејл се чини дека се сосема легитимни. Не биди жртва. Погледнете ги следните примери на фишинг измами за да се запознаете со паметните техники што се користат.
02 од 09
Washington Mutual Bank phishing email
Washington Mutual Bank phishing email. Подолу е пример за фишинг измама насочена кон клиентите на Вашингтон заемна банка. Оваа фиш тврди дека Washington Mutual Bank ги усвојува новите безбедносни мерки кои бараат потврдување на деталите за картичката на банкоматите. Како и со други фишинг измами, жртвата е насочена кон посета на измама сајт и сите информации внесени на таа страница се испраќа до напаѓачот.
03 од 09
SunTrust phishing email
SunTrust phishing email. Следниот пример е фишинг измама насочена кон клиенти на SunTrust банка. Е-мејл предупредува дека неуспехот да се почитуваат инструкциите може да резултира со суспензија на сметката. Забележете ја употребата на логото SunTrust. Ова е вообичаена тактика со "phishers" кои често користат валидни логоа кои едноставно ги копираат од вистинското банкарско место, во обид да водат доверба во нивната фишинг-мејл.
04 од 09
eBay фишинг измама
eBay фишинг измама. Како и со примерот SunTrust, оваа eBay-фишинг-пошта вклучува логото на eBay во обид да стекне кредибилитет. Е-мејл предупредува дека можеби е направена грешка во фактурирањето на сметката и се повикува eBay да се пријави и да ги потврди обвиненијата.
05 од 09
Ситибанк фишинг измама
Ситибанк фишинг измама. Не постои недостиг на иронија во синџирскиот пример за фишинг подолу. Напаѓачот тврди дека делува во интерес на безбедноста и интегритетот за онлајн банкарската заедница. Се разбира, за да го направите тоа, ќе ви биде наложено да ја посетите лажната веб-страница и да внесете критични финансиски детали што напаѓачот потоа ќе ги искористи за да ја наруши безбедноста и интегритетот за кој тврдат дека се заштитуваат.
06 од 09
Повелба Еден фишинг-мејл
Повелба од една банка со фишинг-пошта. Како што се гледа со претходната фишинг измама во Ситибанк, појдовната е-пошта на Повелбата исто така претендира да работи на зачувување на безбедноста и интегритетот на онлајн банкарството. Е-поштата исто така го вклучува логото на Повелбата еден во обид да се стекнат со кредибилитет.
07 од 09
PayPal phishing email
PayPal и eBay беа две од најраните цели на фишинг измами. Во примерот подолу, оваа измама со фишинг на PayPal се обидува да ги измами примачите со тоа што се преправа дека е некој вид на безбедносно предупредување. Тврдејќи дека некој "од странска IP адреса" се обидел да се најавите на вашата PayPal сметка, е-поштата ги повикува примачите да ги потврдат своите податоци за сметката преку дадениот линк. Како и со други фишинг измами, прикажаната врска е лажна - кликањето на линкот всушност го зема примачот на веб-страницата на напаѓачот.
08 од 09
IRS Данок враќање на фишинг измама
IRS Данок враќање на фишинг измама. Безбедносен недостаток на веб-страница на владата на САД е експлоатирана од страна на фишинг измама која тврди дека е известување за наплата на данокот на имот. Фишинг-е-поштата тврди дека примачот е подобен за враќање на данокот од $ 571.94. Е-поштата тогаш се обидува да добие кредибилитет со упатување на примачите да го копираат / залепите URL-то, наместо да го кликнат. Тоа е затоа што врската всушност упатува на страница на легитимна веб-страница на владата, http://www.govbenefits.gov. Проблемот е во тоа што страницата која е насочена кон тоа место овозможува на phishers да "отскокнување" на корисникот на друго место заедно.
Е-поштата што се користи во оргиналната фискална измама за наплата на данокот на имот IRS ги има следните карактеристики:
09 од 09
Известување за фишинг измами
Ако мислите дека сте биле жртва на измама, контактирајте ја вашата финансиска институција веднаш по телефон или лично. Ако сте примиле фишинг-пошта, обично можете да испратите копија на abuse@DOMAIN.com каде DOMAIN.com ја означува компанијата на која управувате со е-поштата. На пример, abuse@suntrust.com е е-поштенската адреса за испраќање на е-пораки за фишинг кои се наменети да бидат од SunTrust Bank. Ако во Соединетите Американски Држави, можете исто така да препратите копија до Федералната комисија за трговија (FTC) користејќи ја адресата spam@uce.gov. Бидете сигурни да ја препратите е-поштата како прилог, така што сите важни информации за форматирање и заглавието се зачувани; инаку е-поштата ќе биде од мала корист за истражни цели.