Kas yra phishing scam? Tai kibernetinio puolimo tipas, kuriame užpuolikas siunčia el. Laišką, kuris yra pagrįstas finansinės ar elektroninės komercijos teikėjo paslaugomis. Elektroniniame laiške dažnai naudojama baimės taktika, siekiant paskatinti nukentėjusįjį aplankyti nesąžiningą svetainę.
Kai svetainėje, kuri paprastai atrodo ir jaučiasi panašus į galiojančią e-komercijos / bankininkystės svetainę, nukentėjusiam asmeniui nurodoma prisijungti prie savo paskyros ir įvesti slaptą finansinę informaciją, pvz., Banko PIN kodą, jų socialinio draudimo numerį, motinos mergautinę pavadinimą ir kt. Ši informacija yra užfiksuota ir siunčiama užpuolėjui, kuris vėliau jį naudoja kredito kortelių ir banko sukčiavimui ar tiesioginiam tapatybės vagystės vykdymui.
Daugelis iš šių piktograma pasirodo esąs teisėtai. Negalima būti auka. Peržiūrėkite šiuos phishing-sukčiavimo pavyzdžius, kad susipažintumėte su protingais metodais.
Vašingtono savitarpio banko sukčiavimo elektroninis paštas
Toliau pateikiamas "Phishing Scam", skirto "Washington Mutual Bank" klientams, pavyzdys. Šis "Phish" teigia, kad "Washington Mutual Bank" priima naujas saugumo priemones, kurioms reikia patvirtinti ATM kortelės duomenis. Kaip ir kiti apgaulingi sukčiavimo atvejai, auka nukreipta aplankyti apgaulingą svetainę ir bet kokia į šią svetainę įrašyta informacija siunčiama uzpuolikui.
"Phishing Email" "SunTrust"
Toliau pateiktas pavyzdys yra phishing sukčiavimas, skirtas SunTrust banko klientams. El. Laiške įspėja, kad nesilaikant instrukcijų gali būti sustabdyta paskyra. Atkreipkite dėmesį į "SunTrust" logotipo naudojimą. Tai yra bendra taktika su "piktadarių", kurie dažnai naudoja galiojančius logotipus, kuriuos jie paprasčiausiai nukopijuoti iš tikrosios bankininkystės svetainės bandydami vadovautis savo sukčiavimo elektroniniu paštu.
"Phishing Scam" "eBay"
Pavyzdžiui, "SunTrust" pavyzdyje šis "phishing" el. Pašto adresas "eBay" apima "eBay" logotipą bandant gauti patikimumo. El. Laiške įspėja, kad sąskaitoje buvo padaryta atsiskaitymo klaida, ir ragina narį eBay prisijungti ir patikrinti mokesčius.
"Citibank Phishing" suktybė
Žemiau pateiktas "Citibank" sukčiavimo pavyzdys nėra ironiškas trūkumas. Užpuolikas teigia, kad veikia internetinės bankininkystės bendruomenės saugumo ir sąžiningumo labui. Žinoma, norint tai padaryti, jums nurodoma apsilankyti netikrą tinklavietę ir įvesti kritines finansines detales, kurias užpuolikas panaudos, kad sutrikdytų saugumą ir vientisumą, kurį jie teigia apsaugantys.
Chartijos vagystė elektroniniu paštu
Kaip matyti iš ankstesnio "Citibank" sukčiavimo apsimetant, "Charter One" sukčiavimo elektroninis paštas taip pat pretenduoja dirbti, siekiant išsaugoti internetinės bankininkystės saugumą ir vientisumą. El. Laiške taip pat pateikiamas "Charter One" logotipas bandant gauti patikimumą.
"PayPal" sukčiavimo elektroninis paštas
"PayPal" ir "eBay" buvo du anksčiausiai nustatyti phishing-sukčiavimo tikslai. Toliau pateiktame pavyzdyje šie "PayPal" sukčiavimo atvejai bando suklaidinti gavėjus, pretenduoja į tam tikrą saugumo įspėjimą. Teigdama, kad kas nors "iš užsienio IP adreso" bandė prisijungti prie savo "PayPal" paskyros, el. Laiškas primygtinai reikalauja gavėjus patvirtinti savo paskyros duomenis pateiktoje nuorodoje. Kaip ir kiti apgaulingi sukčiavimo atvejai, rodoma nuoroda yra klaidinga - spustelėję nuorodą faktiškai gavėjas nukreipiamas į priepuolio svetainę.
IRS mokesčių grąžinimo fiazinis sukčiavimas
Saugumo trūkumas JAV vyriausybės tinklalapyje buvo išnaudotas sukčiavimu, kuriuo reikalaujama pranešti apie IRS grąžinimą. Patvirtinantis elektroninis laiškas reikalauja, kad gavėjas galėtų grąžinti mokesčius už 571,94 dolerius. Tada el. Laiškas bando gauti patikimumo nurodant gavėjus nukopijuoti / įklijuoti URL, o ne jį spustelėti. Taip yra todėl, kad iš tiesų nuoroda į puslapį yra teisėta vyriausybės svetainė, http://www.govbenefits.gov. Problema yra ta, kad tinklalapio, kuris yra nukreiptas į tą svetainę, puslapis leidžia piktadarius "atmesti" naudotoją visai kitai svetainei.
El. Paštas, naudojamas išankstine "IRS" mokesčių grąžinimo phishing scam, turi šias charakteristikas:
Pranešimai apie sukčiavimą sukčiavimu
Jei manote, kad esate sukčiavimo auka, nedelsdami kreipkitės į savo finansų įstaigą telefonu arba asmeniškai. Jei gavote sukčiavimo el. Laišką, paprastai galite išsiųsti kopiją adresu [email protected], kur DOMAIN.com reiškia įmonę, į kurią nukreipiate el. Laišką. Pvz., [email protected] yra elektroninio pašto adresas, skirtas siųsti apgaulingus el. Laiškus, kurie tinka būti SunTrust banku.
Jei Jungtinėse Valstijose taip pat galite nusiųsti kopiją Federalinei prekybos komisijai (FTC) adresu [email protected]. Būtinai persiųskite el. Laišką kaip priedą, kad būtų išsaugota visa svarbi formatavimo ir antraštės informacija; kitaip el. laiškas bus mažai naudingas tyrimo tikslais.
