Фишингът е вид кибернетична атака, при която нападателят изпраща имейл, за който се твърди, че е от валиден доставчик на финансови услуги или електронна търговия. Електронната поща често използва страхови тактики в опит да привлече намерената жертва в посещение на измамен уебсайт. Веднъж на уебсайта, който обикновено изглежда и се чувства много като валидния сайт за електронна търговия / банкиране, жертвата е инструктирана да влезе в своята сметка и да въведе чувствителна финансова информация, като например номера на банковия си PIN, номера на социалното осигуряване, моминското име на майката и т.н. .Тогава информацията се изпраща на атакуващия, който след това го използва, за да се занимава с кредитна карта и банкова измама или кражба на самоличност.
Много от тези имейли за фишинг изглеждат напълно легитимни. Не бъда жертва. Погледнете следните примери за измами с фишинг, за да се запознаете с използваните умни техники.
02 от 09
Вашингтон Mutual Bank фишинг имейл
Вашингтон Mutual Bank фишинг имейл. По-долу е даден пример за фишинг измама, насочена към клиентите на Washington Mutual Bank. Тази фиша твърди, че Washington Mutual Bank приема нови мерки за сигурност, които изискват потвърждаване на данните за картата на банкомат. Както при други измами с фишинг, жертвата е насочена да посети измамен сайт и всяка информация, въведена на този сайт, е изпратена на атакуващия.
03 от 09
SunTrust имейл за фишинг
SunTrust имейл за фишинг. Следният пример е с фишинг измама, насочена към клиентите на SunTrust банка. Имейлът предупреждава, че неспазването на указанията може да доведе до спиране на профила. Обърнете внимание на използването на логото на SunTrust. Това е често срещана тактика с "phishers", които често използват валидни лога, които просто са копирали от истинския банков сайт, в опит да поведат доверие на своя фишинг имейл.
04 от 09
Измама за фишинг на eBay
Измама за фишинг на eBay. Както при примера на SunTrust, този eBay фишинг имейл включва логото на eBay в опит да спечели доверието. Имейлът предупреждава, че може да е била направена грешка в таксуването на сметката и настоява членът на eBay да влезе и да провери таксите.
05 от 09
Сигурност за фишинг на Citibank
Сигурност за фишинг на Citibank. Няма недостиг на ирония в примера за фишинг на Citibank по-долу. Атакуващият твърди, че действа в интерес на безопасността и целостта на онлайн банковата общност. Разбира се, за да направите това, вие сте инструктирани да посетите фалшив уебсайт и да въведете критични финансови подробности, които нападателят ще използва, за да наруши самата сигурност и почтеност, за която твърдят, че защитават.
06 от 09
Харта Една електронна поща
Харта Една банка имейл за фишинг. Както се вижда при предишната измама за фишинг на Citibank, хакерският имейл за фишинг хартия също се преструва, че работи за запазване на сигурността и целостта на онлайн банкирането. Имейлът съдържа и логото "Хартата едно" в опит да спечели доверието.
07 от 09
PayPal фишинг имейл
PayPal и eBay бяха две от най-ранните цели на фишинг измами. В примера по-долу тези измами с PayPal фишинг се опитват да измамят получателите, като се преструват, че са някакъв сигнал за сигурност. Твърдейки, че някой от "чужд IP адрес" се е опитал да влезе в профила ви в PayPal, имейлът приканва получателите да потвърдят подробностите за профила си чрез предоставената връзка. Както при другите измами с фишинг, показаната връзка е фалшива - кликването върху връзката всъщност отвежда получателя до уебсайта на нападателя.
08 от 09
Възстановяване на данъци от страна на IRS
Възстановяване на данъци от страна на IRS. Защитен недостатък на уебсайт на правителството на САЩ е бил използван от измама с фишинг, която твърди, че е уведомление за възстановяване на ИРС. Имейлът за фишинг заявява, че получателят има право на възстановяване на данък от $ 571.94. След това имейлът се опитва да спечели доверието, като инструктира получателите да копират / поставят URL адреса, вместо да го натискат. Това е така, защото връзката всъщност сочи към страница на легитимен уеб сайт на правителството, http://www.govbenefits.gov. Проблемът е, че страницата, която е насочена към този сайт, позволява на phishers да "отскачат" потребителя напълно на друг сайт.
Имейлът, използван в първоначалния измама за възстановяване на фишинг на данък IRS, има следните характеристики:
09 от 09
Подаване на сигнал за измами с фишинг
Ако смятате, че сте станали жертва на измама, свържете се с вашата финансова институция незабавно по телефона или лично. Ако сте получили имейл за фишинг, обикновено можете да изпратите копие на адрес abuse@DOMAIN.com, където DOMAIN.com означава фирмата, до която насочвате имейла. Например abuse@suntrust.com е имейл адресът за изпращане на фишинг имейли, претендиращи, че са от SunTrust Bank. Ако в Съединените щати можете също да изпратите копие до Федералната търговска комисия (FTC), като използвате адреса spam@uce.gov. Уверете се, че препращате имейла като прикачен файл, така че да се запази цялата важна информация за форматирането и заглавката; в противен случай електронната поща няма да бъде особено полезна за разследващи цели.