Phishing is 'n soort kuberaanval waarin die aanvaller 'n e-pos stuur wat beweer dat dit van 'n geldige finansiële of e-handelsverskaffer is. Die e-pos gebruik dikwels vrees taktiek in 'n poging om die beoogde slagoffer te lok om 'n bedrieglike webwerf te besoek. Een keer op die webwerf, wat oor die algemeen lyk en voel soos die geldige eCommerce / bankwebwerf, word die slagoffer opdrag gegee om by hul rekening aan te meld en sensitiewe finansiële inligting in te voer, soos hul bank-PIN nommer, hul sosiale sekerheid nommer, moeder se naam, ens. Hierdie inligting word dan wreed gestuur na die aanvaller wat dit dan gebruik om kredietkaart- en bankbedrog te betrek - of 'n ernstige identiteitsdiefstal.
Baie van hierdie phishing-e-posse lyk redelik regverdig. Moenie 'n slagoffer wees nie. Kyk na die volgende voorbeelde van phishing-swendelary om jouself te vergewis van die slim tegnieke wat gebruik word.
02 van 09
Washington Mutual Bank phishing-e-pos
Washington Mutual Bank phishing-e-pos. Hieronder is 'n voorbeeld van 'n phishing-bedrogspul wat fokus op Washington Mutual Bank-kliënte. Hierdie phish beweer dat Washington Mutual Bank nuwe veiligheidsmaatreëls aanneem wat vereis dat u OTM-kaartbesonderhede bevestig. Soos met ander phishing-swendelary, is die slagoffer gerig om 'n bedrieglike werf te besoek en enige inligting wat op die webwerf ingevoer word, word aan die aanvaller gestuur.
03 van 09
SunTrust phishing-e-pos
SunTrust phishing-e-pos. Die volgende voorbeeld is 'n phishing-bedrogspul wat fokus op SunTrust-bankkliënte. Die e-pos waarsku dat versuim om te voldoen aan die instruksies kan lei tot die opskorting van die rekening. Let op die gebruik van die SunTrust-logo. Dit is 'n algemene taktiek met 'phishers' wat dikwels geldige logo's gebruik wat hulle eenvoudig van die regte bankwebwerf gekopieer het in 'n poging om geloofwaardigheid te gee aan hul phishing-e-pos.
04 van 09
eBay-phishing-bedrogspul
eBay-phishing-bedrogspul. Soos met die SunTrust-voorbeeld, bevat hierdie eBay-phishing-e-pos die eBay-logo in 'n poging om geloofwaardigheid te verkry. Die e-pos waarsku dat 'n faktuur fout op die rekening gemaak kan word en dring daarop aan dat die eBay-lid inskakel en die koste kontroleer.
05 van 09
Citibank phishing bedrogspul
Citibank phishing bedrogspul. Daar is geen tekort aan ironie in die Citibank-phishing-voorbeeld hieronder. Die aanvaller beweer dat hy in die belang van veiligheid en integriteit vir die aanlynbankgemeenskap optree. Natuurlik, om dit te doen, word u opdrag gegee om 'n valse webwerf te besoek en kritiese finansiële besonderhede in te voer wat die aanvaller dan sal gebruik om die veiligheid en integriteit wat hulle beweer te beskerm, te ontwrig.
06 van 09
Handves Een phishing-e-pos
Handves een bank-phishing-e-pos. Soos gesien met die vorige Citibank-phishing-bedrogspul, maak die Charter One-phishing-e-pos ook voor om te werk om die veiligheid en integriteit van aanlynbankdienste te behou. Die e-pos bevat ook die Charter One-logo in 'n poging om geloofwaardigheid te verkry.
07 van 09
PayPal-phishing-e-pos
PayPal en eBay was twee van die vroegste teikens van phishing-swendelary. In die voorbeeld hieronder probeer hierdie phishing-swendelaars van PayPal om die ontvangers te mislei deur voor te gee dat dit soort beveiligingswaarskuwing is. Die aanspraak maak dat iemand van 'n vreemde IP-adres probeer om aan te meld by jou PayPal-rekening. Die e-pos versoek die ontvangers om hul rekeningbesonderhede te bevestig via die verskafde skakel. Soos met ander phishing-swendelary, is die vertoonde skakel skuins. Deur op die skakel te kliek, word die ontvanger eintlik na die aanvaller se webwerf geneem.
08 van 09
IRS Belasting Terugbetaling Phishing Scam
IRS Belasting Terugbetaling Phishing Scam. 'N Sekuriteitsfout op 'n Amerikaanse regering se webwerf is uitgebuit deur 'n phishing-bedrogspul wat daarop aanspraak maak dat dit 'n IRS-terugbetaling-kennisgewing is. Die phishing-e-pos beweer dat die ontvanger in aanmerking kom vir 'n belastingterugbetaling van $ 571.94. Die e-pos probeer dan om geloofwaardigheid te verkry deur die ontvangers te vra om die url te kopieer / plak, eerder as om dit te klik. Dit is omdat die skakel werklik dui op 'n bladsy op 'n wettige regering webwerf, http://www.govbenefits.gov. Die probleem is dat die bladsy wat daarop gemik is, die fisici toelaat om die gebruiker op 'n ander webwerf heeltemal te "weiering".
Die e-pos wat gebruik word in die oorspronklike IRS-belasting-terugbetaling-phishing-bedrogspul, het die volgende eienskappe:
09 van 09
Rapportering van phishing-swendelary
As jy glo dat jy die slagoffer van bedrog was, kontak jou finansiële instansie dadelik per telefoon of persoonlik. As jy 'n phishing-e-pos ontvang het, kan jy gewoonlik 'n kopie stuur na misbruik@DOMAIN.com waar DOMAIN.com die maatskappy aandui waarmee jy die e-pos rig. Byvoorbeeld, misbruik@suntrust.com is die e-posadres vir die stuur van phishing-e-posse wat na bewering van SunTrust Bank afkomstig is. As u in die Verenigde State ook 'n afskrif kan stuur aan die Federal Trade Commission (FTC), gebruik die adres spam@uce.gov. Maak seker dat u die e-pos as 'n aanhangsel deurstuur sodat alle belangrike formatering en koptekst inligting behoue bly; Andersins sal die e-pos van weinig nut wees vir ondersoekende doeleindes.