Co je phishing podvod? Je to druh kybernetického útoku, při kterém útočník odešle e-mail, který se domnívá, že pochází z platného poskytovatele finančních služeb nebo elektronického obchodu. E-mail často používá strach taktiky ve snaze přitáhnout zamýšlenou oběť do návštěvy podvodné webové stránky.
Jakmile na internetových stránkách, které obecně vypadají a připomínají podobně platné e-commerce / bankovní stránky, je oběť upozorněna, aby se přihlásila ke svému účtu a zadala citlivé finanční informace, jako je číslo bankovního PIN, číslo sociálního pojištění, rodné jméno matky atd. .Tyto informace jsou zachyceny a odeslány útočníkovi, který jej poté použije k tomu, aby se zapojil do kreditních karet a bankovních podvodů - nebo k přímému krádeži identity.
Mnoho z těchto phishingových e-mailů se zdá být docela legitimní. Nebuďte oběť. Podívejte se na následující příklady phishingových podvodů, abyste se seznámili s používanými chytrými technikami.
E-mailový phishingový e-mail s Washingtonem Mutual Bank
Níže uvádíme příklad phishingového podvodu zaměřeného na zákazníky společnosti Washington Mutual Bank. Tento phish tvrdí, že Washington Mutual Bank přijímá nová bezpečnostní opatření, která vyžadují potvrzení údajů o kartě ATM. Podobně jako u jiných podvodů z phishingu je oběť směrována k návštěvě podvodného webu a veškeré informace zadané na tomto webu jsou odesílány útočníkovi.
E-mailový adresář služby SunTrust Phishing
Následující příklad se týká phishingu zaměřeného na zákazníky banky SunTrust. E-mail upozorňuje, že nedodržení pokynů může vést k pozastavení účtu. Poznamenejte si používání loga SunTrust. Jedná se o běžnou taktiku s phisheremi, kteří často používají platná loga, kterou jednoduše zkopírovali z reálného bankovního serveru, a snažili se vést důvěru ve svůj phishing email.
EBay phishing podvod
Stejně jako u příkladu SunTrust tento email phishingu eBay obsahuje logo eBay ve snaze získat důvěryhodnost. E-mail upozorňuje na to, že v účtu došlo k chybě fakturace a vyzývá člena eBay, aby se přihlásil a ověřil poplatky.
Citibank Phishing Scam
Neexistuje žádný nedostatek ironie v příkladu Citibank phishing uvedeném níže. Útočník tvrdí, že jedná v zájmu bezpečnosti a bezúhonnosti pro komunitu online bankovnictví. Samozřejmě, abyste na to, měli byste být poučeni, abyste navštívili falešnou webovou stránku a zadali kritické finanční údaje, které útočník poté použije k narušení bezpečnosti a bezúhonnosti, které tvrdí, že chrání.
Chybějící jeden phishingový e-mail
Jak jsme viděli při předchozím podvodném útoku Phishing Citibank, e-mail s phishingem Charter One také předstírá, že pracuje na zachování bezpečnosti a integrity online bankovnictví. E-mail obsahuje také logo Charter One ve snaze získat důvěryhodnost.
E-mail s phishingem PayPal
PayPal a eBay byly dva z nejčasnějších cílů phishingových podvodů. V níže uvedeném příkladu se podvody s phishingem PayPal pokoušejí omylem příjemců tím, že předstírají, že jsou nějakou bezpečnostní výstrahou. Tvrzení, že se někdo "z cizí IP adresy" pokoušel přihlásit se k vašemu účtu PayPal, e-mailem vyzývá příjemce, aby potvrdili podrobnosti o účtu prostřednictvím poskytnutého odkazu. Stejně jako u jiných podvodů phishingu je zobrazený odkaz falešný - klepnutím na odkaz ve skutečnosti převezme příjemce na webové stránky útočníka.
IRS vrácení daně podvod Phishing
Bezpečnostní nedostatek na webové stránce vlády USA byl zneužit podvodem, který se týkal phishingu a tvrdí, že se jedná o oznámení o vrácení daně IRS. E-mail phishing tvrdí, že příjemce má nárok na vrácení daně ve výši 571,94 USD. E-mail se pak pokusí získat důvěryhodnost tím, že pověří příjemcům, aby skopírovali / vložili adresu URL, místo aby na ni klikli. To proto, že odkaz skutečně odkazuje na stránku na legální webové stránce vlády, http://www.govbenefits.gov. Problém je v tom, že stránka, která je zaměřena na danou stránku, umožňuje phisherům "odrazit" uživatele zcela na jinou stránku.
E-mail, který byl použit v původním podvodném vybírání podvodů IRS, má následující charakteristiky:
Nahlášení podvodů typu phishing
Pokud se domníváte, že jste se stal obětí podvodu, kontaktujte finanční instituci okamžitě telefonicky nebo osobně. Pokud jste obdrželi phishingovou e-mailovou adresu, můžete obvykle odeslat kopii na adresu [email protected], kde DOMAIN.com označuje společnost, na kterou směřujete e-mail. Například [email protected] je e-mailová adresa pro zasílání phishingových e-mailů, které jsou údajně od společnosti SunTrust Bank.
Pokud ve Spojených státech můžete také předat kopii Federal Trade Commission (FTC) na adresu [email protected]. Ujistěte se, že jste odeslali e-maily jako přílohu, aby byly zachovány všechny důležité informace o formátování a hlavičce; jinak nebude e-mail pro vyšetřování účelný.
