01 ze dne 09
Co je phishing?
Phishing je druh kybernetického útoku, při kterém útočník odešle e-mail, který údajně pochází z platného poskytovatele financí nebo elektronického obchodu. E-mail často používá strach taktiky ve snaze přitáhnout zamýšlenou oběť do návštěvy podvodné webové stránky. Jakmile na internetových stránkách, které obecně vypadají a připomínají podobně platné e-commerce / bankovní stránky, je oběť upozorněna, aby se přihlásila ke svému účtu a zadala citlivé finanční informace, jako je číslo bankovního PIN, číslo sociálního pojištění, rodné jméno matky atd. .Tato informace jsou tajně odeslána útočníkovi, který ji pak používá k tomu, aby se zapojil do kreditních karet a bankovních podvodů - nebo přímo krádeží identity.
Mnoho z těchto phishingových e-mailů se zdá být docela legitimní. Nebuďte oběť. Podívejte se na následující příklady phishingových podvodů, abyste se seznámili s používanými chytrými technikami.
02 ze dne 09
Washington Mutual Bank phishing email
Níže uvádíme příklad phishingového podvodu zaměřeného na zákazníky společnosti Washington Mutual Bank. Tento phish tvrdí, že Washington Mutual Bank přijímá nová bezpečnostní opatření, která vyžadují potvrzení údajů o kartě ATM. Podobně jako u jiných podvodů z phishingu je oběť směrována k návštěvě podvodného webu a veškeré informace zadané na tomto webu jsou odesílány útočníkovi.03 ze dne 09
SunTrust phishing email
Následující příklad se týká phishingu zaměřeného na zákazníky banky SunTrust. E-mail upozorňuje, že nedodržení pokynů může vést k pozastavení účtu. Poznamenejte si používání loga SunTrust. Jedná se o běžnou taktiku s phisheremi, kteří často používají platná loga, kterou jednoduše zkopírovali z reálného bankovního serveru, a snažili se vést důvěru ve svůj phishing email.04 ze dne 09
eBay phishing scam
Stejně jako u příkladu SunTrust tento email phishingu eBay obsahuje logo eBay ve snaze získat důvěryhodnost. E-mail upozorňuje na to, že v účtu došlo k chybě fakturace a vyzývá člena eBay, aby se přihlásil a ověřil poplatky.05 ze dne 09
Podvod Phishing Citibank
Neexistuje žádný nedostatek ironie v příkladu Citibank phishing uvedeném níže. Útočník tvrdí, že jedná v zájmu bezpečnosti a bezúhonnosti pro komunitu online bankovnictví. Samozřejmě, abyste na to, měli byste být poučeni, abyste navštívili falešnou webovou stránku a zadali kritické finanční údaje, které útočník poté použije k narušení bezpečnosti a bezúhonnosti, které tvrdí, že chrání.06 z 09
Charge One phishing email
Jak jsme viděli při předchozím podvodném útoku Phishing Citibank, e-mail s phishingem Charter One také předstírá, že pracuje na zachování bezpečnosti a integrity online bankovnictví. E-mail obsahuje také logo Charter One ve snaze získat důvěryhodnost.07 ze dne 09
PayPal phishing email
PayPal a eBay byly dva z nejčasnějších cílů phishingových podvodů. V níže uvedeném příkladu se podvody s phishingem PayPal pokoušejí omylem příjemců tím, že předstírají, že jsou nějakou bezpečnostní výstrahou. Tvrzení, že se někdo "z cizí IP adresy" pokoušel přihlásit se k vašemu účtu PayPal, e-mailem vyzývá příjemce, aby potvrdili podrobnosti o účtu prostřednictvím poskytnutého odkazu. Stejně jako u jiných podvodů phishingu je zobrazený odkaz falešný - klepnutím na odkaz ve skutečnosti převezme příjemce na webové stránky útočníka.08 z 09
IRS vrácení daně Phishing podvod
Bezpečnostní nedostatek na webové stránce vlády USA byl zneužit podvodem, který se týkal phishingu a tvrdí, že se jedná o oznámení o vrácení daně IRS. E-mail phishing tvrdí, že příjemce má nárok na vrácení daně ve výši 571,94 USD. E-mail se pak pokusí získat důvěryhodnost tím, že pověří příjemcům, aby skopírovali / vložili adresu URL, místo aby na ni klikli. To proto, že odkaz skutečně odkazuje na stránku na legální webové stránce vlády, http://www.govbenefits.gov. Problém je v tom, že stránka, která je zaměřena na danou stránku, umožňuje phisherům "odrazit" uživatele zcela na jinou stránku.E-mail, který byl použit v původním podvodném vybírání podvodů IRS, má následující charakteristiky:
09 z 09