Hvad er en phishing-svindel? Det er en form for cyberangreb, hvor angriberen sender en e-mail, der hævder at være fra en gyldig finansiel eller e-handelsleverandør. E-mailen bruger ofte angst taktik i et forsøg på at lokke det påtænkte offer til at besøge et falsk websted.
En gang på hjemmesiden, som generelt ser ud og føles meget som det gyldige e-handels- / banksted, bliver offeret bedt om at logge ind på deres konto og indtaste følsomme finansielle oplysninger som deres bank-PIN-kode, deres socialsikringsnummer, mors pigenavn osv. . Disse oplysninger er indfanget og sendt til den angriber, der derefter bruger den til at engagere sig i kreditkort og bank bedrageri - eller direkte identitetstyveri.
Mange af disse phishing-e-mails synes at være ret legitime. Vær ikke et offer. Se over følgende eksempler på phishing-svindel for at gøre dig bekendt med de kloge teknikker, der bruges.
The Washington Mutual Bank Phishing Email
Nedenfor er et eksempel på en phishing-scam-målretning mod kunder i Washington. Denne phish hævder, at Washington Mutual Bank vedtager nye sikkerhedsforanstaltninger, der kræver bekræftelse af ATM-kortoplysninger. Som med andre phishing-svindel er offret rettet til at besøge et falsk websted, og enhver information, der er indtastet på dette websted, sendes til angriberen.
SunTrust Phishing Email
Følgende eksempel er et phishing-scam-målrettet SunTrust-bankkunder. E-mailen advarer om, at manglende overholdelse af instruktionerne kan resultere i suspension af kontoen. Bemærk brugen af SunTrust-logoet. Dette er en fælles taktik med 'phishers', der ofte bruger gyldige logoer, som de simpelthen har kopieret fra den rigtige banktjeneste i et forsøg på at lede credence til deres phishing-email.
EBay Phishing Scam
Som med SunTrust-eksemplet indeholder denne eBay-phishing-e-mail eBay-logoet i et forsøg på at opnå troværdighed. E-mailen advarer om, at der kan være foretaget en faktureringsfejl på kontoen, og opfordrer eBay-medlemmet til at logge ind og verificere afgifterne.
Citibank Phishing Scam
Der er ingen mangel på ironi i Citibanks phishing-eksempel nedenfor. Angreberen hævder at handle med hensyn til sikkerhed og integritet for netbanken. Selvfølgelig er du instrueret til at besøge en falsk hjemmeside og indtaste vigtige økonomiske detaljer, som angriberen derefter bruger til at forstyrre den meget sikkerhed og integritet, de hævder at beskytte.
The Charter One Phishing Email
Som det ses med den tidligere Citibank phishing-svindel, lader Charter One phishing-emailen også arbejde for at bevare internetbankens sikkerhed og integritet. E-mailen indeholder også Charter One-logoet i et forsøg på at opnå troværdighed.
En PayPal Phishing Email
PayPal og eBay var to af de tidligste mål for phishing-svindel. I eksemplet nedenfor forsøger dette phishing-svindel i PayPal at narre modtagere ved at foregive at være en slags sikkerhedsalarm. Påstand om, at en person fra en udenlandsk IP-adresse forsøger at logge ind på din PayPal-konto, opfordrer e-mailen modtagerne til at bekræfte deres kontooplysninger via linket. Som med andre phishing-svindel er det viste link vildt. Klik på linket tager faktisk modtageren til angriberens hjemmeside.
IRS-skat tilbagebetaling phishing fidus
En sikkerhedsfejl på en amerikansk regeringswebsted er blevet udnyttet af en phishing-svindel, der hævder at være en IRS-refusionsmeddelelse. Phishing-emailen hævder, at modtageren er berettiget til en restitution på 571,94 $. E-mailen forsøger derefter at få troværdighed ved at instruere modtagere at kopiere / indsætte url i stedet for at klikke på det. Det skyldes, at linket faktisk peger på en side på et legitimt regeringswebsted, http://www.govbenefits.gov. Problemet er, at siden der er målrettet på dette websted, giver phisherne mulighed for at "hoppe" brugeren til et andet websted helt.
E-mailen, der bruges i det oprindelige IRS-skattefradragsfiskeri-svindel, har følgende egenskaber:
Rapportering af phishing-svindel
Hvis du mener, at du har været udsat for svig, skal du straks kontakte din finansinstitution via telefon eller personligt. Hvis du har modtaget en phishing-email, kan du som regel sende en kopi til [email protected], hvor DOMAIN.com angiver det firma, som du styrer e-mailen til. For eksempel er [email protected] emailadressen til afsendelse af phishing-e-mails, der angiveligt er fra SunTrust Bank.
Hvis i USA, kan du også sende en kopi til Federal Trade Commission (FTC) ved hjælp af adressen [email protected]. Sørg for at videresende e-mailen som en vedhæftning, så alle vigtige formaterings- og headeroplysninger bevares; Ellers vil e-mailen ikke bruges til undersøgelsesformål.
