Какво представлява измама с фишинг? Това е вид кибернетична атака, в която нападателят изпраща имейл, за който се твърди, че е от валиден доставчик на финансови услуги или електронна търговия. Електронната поща често използва страхови тактики в опит да привлече намерената жертва в посещение на измамен уебсайт.
Веднъж на уебсайта, който обикновено изглежда и се чувства много като валидния сайт за електронна търговия / банкиране, жертвата е инструктирана да влезе в своята сметка и да въведе чувствителна финансова информация, като например номера на банковия си PIN, номера на социалното осигуряване, моминското име на майката и т.н. Тази информация се заснема и изпраща на атакуващия, който го използва, за да се занимава с измами с кредитни карти и банкови измами или с кражба на самоличност.
Много от тези имейли за фишинг изглеждат напълно легитимни. Не бъда жертва. Погледнете следните примери за измами с фишинг, за да се запознаете с използваните умни техники.
Имейл за фишинг във Вашингтон
По-долу е даден пример за фишинг измама, насочена към клиентите на Washington Mutual Bank. Тази фиша твърди, че Washington Mutual Bank приема нови мерки за сигурност, които изискват потвърждаване на данните за картата на банкомат. Както при други измами с фишинг, жертвата е насочена да посети измамен сайт и всяка информация, въведена на този сайт, е изпратена на атакуващия.
Слушалът на
Следният пример е с фишинг измама, насочена към клиентите на SunTrust банка. Имейлът предупреждава, че неспазването на указанията може да доведе до спиране на профила. Обърнете внимание на използването на логото на SunTrust. Това е често срещана тактика с "phishers", които често използват валидни лога, които просто са копирали от истинския банков сайт, в опит да поведат доверие на своя фишинг имейл.
Скандалът за измама с иБей
Както при примера на SunTrust, този eBay фишинг имейл включва логото на eBay в опит да спечели доверието. Имейлът предупреждава, че може да е била направена грешка в таксуването на сметката и настоява членът на eBay да влезе и да провери таксите.
Скака на
Няма недостиг на ирония в примера за фишинг на Citibank по-долу. Атакуващият твърди, че действа в интерес на безопасността и целостта на онлайн банковата общност. Разбира се, за да направите това, вие сте инструктирани да посетите фалшив уебсайт и да въведете критични финансови подробности, които нападателят ще използва, за да наруши самата сигурност и почтеност, за която твърдят, че защитават.
Хартата Един фишинг имейл
Както се вижда при предишната измама за фишинг на Citibank, хакерският имейл за фишинг хартия също се преструва, че работи за запазване на сигурността и целостта на онлайн банкирането. Имейлът съдържа и логото "Хартата едно" в опит да спечели доверието.
Парола за електронна поща на PayPal
PayPal и eBay бяха две от най-ранните цели на фишинг измами. В примера по-долу тези измами с PayPal фишинг се опитват да измамят получателите, като се преструват, че са някакъв сигнал за сигурност. Твърдейки, че някой от "чужд IP адрес" се е опитал да влезе в профила ви в PayPal, имейлът приканва получателите да потвърдят подробностите за профила си чрез предоставената връзка. Както при другите измами с фишинг, показаната връзка е фалшива - кликването върху връзката всъщност отвежда получателя до уебсайта на нападателя.
Възстановяване на данък за измами с данъчен кредит на IRS
Защитен недостатък на уебсайт на правителството на САЩ е бил използван от измама с фишинг, която твърди, че е уведомление за възстановяване на ИРС. Имейлът за фишинг заявява, че получателят има право на възстановяване на данък от $ 571.94. След това имейлът се опитва да спечели доверието, като инструктира получателите да копират / поставят URL адреса, вместо да го натискат. Това е така, защото връзката всъщност сочи към страница на легитимен уеб сайт на правителството, http://www.govbenefits.gov. Проблемът е, че страницата, която е насочена към този сайт, позволява на phishers да "отскачат" потребителя напълно на друг сайт.
Имейлът, използван в първоначалния измама за възстановяване на фишинг на данък IRS, има следните характеристики:
Подаване на сигнал за измами с фишинг
Ако смятате, че сте станали жертва на измама, свържете се с финансовата институция незабавно по телефона или лично. Ако сте получили имейл за фишинг, обикновено можете да изпратите копие на адрес [email protected], където DOMAIN.com означава фирмата, до която насочвате имейла. Например [email protected] е имейл адресът за изпращане на фишинг имейли, претендиращи, че са от SunTrust Bank.
Ако в Съединените щати можете също да изпратите копие до Федералната търговска комисия (FTC), като използвате адреса [email protected]. Уверете се, че препращате имейла като прикачен файл, така че да се запази цялата важна информация за форматирането и заглавката; в противен случай електронната поща няма да бъде особено полезна за разследващи цели.
