Phishing je druh kybernetického útoku, při kterém útočník odešle e-mail, který údajně pochází z platného poskytovatele financí nebo elektronického obchodu. E-mail často používá strach taktiky ve snaze přitáhnout zamýšlenou oběť do návštěvy podvodné webové stránky. Jakmile na internetových stránkách, které obecně vypadají a připomínají podobně platné e-commerce / bankovní stránky, je oběť upozorněna, aby se přihlásila ke svému účtu a zadala citlivé finanční informace, jako je číslo bankovního PIN, číslo sociálního pojištění, rodné jméno matky atd. .Tato informace jsou tajně odeslána útočníkovi, který ji pak používá k tomu, aby se zapojil do kreditních karet a bankovních podvodů - nebo přímo krádeží identity.
Mnoho z těchto phishingových e-mailů se zdá být docela legitimní. Nebuďte oběť. Podívejte se na následující příklady phishingových podvodů, abyste se seznámili s používanými chytrými technikami.
02 ze dne 09
Washington Mutual Bank phishing email
Washington Mutual Bank phishing email. Níže uvádíme příklad phishingového podvodu zaměřeného na zákazníky společnosti Washington Mutual Bank. Tento phish tvrdí, že Washington Mutual Bank přijímá nová bezpečnostní opatření, která vyžadují potvrzení údajů o kartě ATM. Podobně jako u jiných podvodů z phishingu je oběť směrována k návštěvě podvodného webu a veškeré informace zadané na tomto webu jsou odesílány útočníkovi.
03 ze dne 09
SunTrust phishing email
SunTrust phishing email. Následující příklad se týká phishingu zaměřeného na zákazníky banky SunTrust. E-mail upozorňuje, že nedodržení pokynů může vést k pozastavení účtu. Poznamenejte si používání loga SunTrust. Jedná se o běžnou taktiku s phisheremi, kteří často používají platná loga, kterou jednoduše zkopírovali z reálného bankovního serveru, a snažili se vést důvěru ve svůj phishing email.
04 ze dne 09
eBay phishing scam
eBay phishing scam. Stejně jako u příkladu SunTrust tento email phishingu eBay obsahuje logo eBay ve snaze získat důvěryhodnost. E-mail upozorňuje na to, že v účtu došlo k chybě fakturace a vyzývá člena eBay, aby se přihlásil a ověřil poplatky.
05 ze dne 09
Podvod Phishing Citibank
Podvod Phishing Citibank. Neexistuje žádný nedostatek ironie v příkladu Citibank phishing uvedeném níže. Útočník tvrdí, že jedná v zájmu bezpečnosti a bezúhonnosti pro komunitu online bankovnictví. Samozřejmě, abyste na to, měli byste být poučeni, abyste navštívili falešnou webovou stránku a zadali kritické finanční údaje, které útočník poté použije k narušení bezpečnosti a bezúhonnosti, které tvrdí, že chrání.
06 z 09
Charge One phishing email
Charge One Bank phishing email. Jak jsme viděli při předchozím podvodném útoku Phishing Citibank, e-mail s phishingem Charter One také předstírá, že pracuje na zachování bezpečnosti a integrity online bankovnictví. E-mail obsahuje také logo Charter One ve snaze získat důvěryhodnost.
07 ze dne 09
PayPal phishing email
PayPal a eBay byly dva z nejčasnějších cílů phishingových podvodů. V níže uvedeném příkladu se podvody s phishingem PayPal pokoušejí omylem příjemců tím, že předstírají, že jsou nějakou bezpečnostní výstrahou. Tvrzení, že se někdo "z cizí IP adresy" pokoušel přihlásit se k vašemu účtu PayPal, e-mailem vyzývá příjemce, aby potvrdili podrobnosti o účtu prostřednictvím poskytnutého odkazu. Stejně jako u jiných podvodů phishingu je zobrazený odkaz falešný - klepnutím na odkaz ve skutečnosti převezme příjemce na webové stránky útočníka.
08 z 09
IRS vrácení daně Phishing podvod
IRS vrácení daně Phishing podvod. Bezpečnostní nedostatek na webové stránce vlády USA byl zneužit podvodem, který se týkal phishingu a tvrdí, že se jedná o oznámení o vrácení daně IRS. E-mail phishing tvrdí, že příjemce má nárok na vrácení daně ve výši 571,94 USD. E-mail se pak pokusí získat důvěryhodnost tím, že pověří příjemcům, aby skopírovali / vložili adresu URL, místo aby na ni klikli. To proto, že odkaz skutečně odkazuje na stránku na legální webové stránce vlády, http://www.govbenefits.gov. Problém je v tom, že stránka, která je zaměřena na danou stránku, umožňuje phisherům "odrazit" uživatele zcela na jinou stránku.
E-mail, který byl použit v původním podvodném vybírání podvodů IRS, má následující charakteristiky:
09 z 09
Nahlášení podvodů typu phishing
Pokud se domníváte, že jste se stal obětí podvodu, kontaktujte finanční instituci okamžitě telefonicky nebo osobně. Pokud jste obdrželi phishingovou e-mailovou adresu, můžete obvykle odeslat kopii na adresu abuse@DOMAIN.com, kde DOMAIN.com označuje společnost, na kterou směřujete e-mail. Například abuse@suntrust.com je e-mailová adresa pro zasílání phishingových e-mailů, které jsou údajně od společnosti SunTrust Bank. Pokud ve Spojených státech můžete také předat kopii Federal Trade Commission (FTC) na adresu spam@uce.gov. Ujistěte se, že jste odeslali e-maily jako přílohu, aby byly zachovány všechny důležité informace o formátování a hlavičce; jinak nebude e-mail pro vyšetřování účelný.