Ce este o înșelătorie de phishing? Este un tip de atac cibernetic în care atacatorul trimite un e-mail care se presupune că provine de la un furnizor de servicii financiare sau de comerț electronic valabil. E-mailul folosește adesea tactici de teamă într-un efort de a atrage victima intenționată în vizitarea unui site web fraudulos.
Odată ce pe site-ul web, care în general arată și se simte la fel ca site-ul eCommerce / bancar valabil, victima este instruită să se conecteze la contul său și să introducă informații financiare sensibile, cum ar fi numărul PIN al băncii, numărul de securitate socială, Aceste informații sunt capturate și trimise atacatorului care îl folosește atunci pentru a se angaja în card de credit și fraudă bancară - sau furt de identitate directă.
Multe dintre aceste e-mailuri de phishing par a fi destul de legitime. Nu fi victimă. Uitați-vă la următoarele exemple de escrocherii de phishing pentru a vă familiariza cu tehnicile inteligente utilizate.
E-mailul de phishing al Băncii Mutuale de la Washington
Mai jos este un exemplu de fraudă de phishing care vizează clienții Washington Mutual Bank. Acest phish susține că Washington Mutual Bank adoptă noi măsuri de securitate care necesită confirmarea detaliilor cardului ATM. Ca și în cazul altor escrocherii de tip phishing, victima este îndreptată să viziteze un site fraudulos și orice informație introdusă pe acest site este trimisă atacatorului.
Emailul de phishing al SunTrust
Următorul exemplu este o fraudă de phishing care vizează clienții băncii SunTrust. E-mailul avertizează că nerespectarea instrucțiunilor poate duce la suspendarea contului. Rețineți utilizarea logo-ului SunTrust. Aceasta este o tactică comună cu "phiserii" care folosesc adesea logo-uri valide pe care le-au copiat de pe site-ul bancar real, în încercarea de a-și îndrepta credibilitatea la e-mail-urile de phishing.
Eșecul phishingului eBay
Ca și în cazul exemplului SunTrust, acest e-mail de phishing eBay include logo-ul eBay în încercarea de a câștiga credibilitate. E-mailul avertizează că este posibil să fi fost efectuată o eroare de facturare în cont și îndeamnă membrul eBay să se autentifice și să verifice tarifele.
Citirea înșelătoare a serviciului de tip Phishing al Citibank
Nu există o lipsă de ironie în exemplul de phishing Citibank de mai jos. Atacatorul pretinde că acționează în interesul siguranței și integrității comunității bancare online. Desigur, pentru a face acest lucru, sunteți instruiți să vizitați un site web fals și să introduceți detalii financiare critice pe care atacatorul le va folosi apoi pentru a întrerupe chiar siguranța și integritatea pe care ei pretind că o protejează.
Carta Un e-mail de phishing
După cum sa observat în cazul înșelăciunii de tip phishing din Citibank, e-mailul de phishing al Cartei 1 se pretinde că lucrează pentru a păstra securitatea și integritatea serviciilor bancare online. E-mailul include, de asemenea, logo-ul Charter One în încercarea de a câștiga credibilitate.
Un e-mail de phishing pentru PayPal
PayPal și eBay au fost două dintre cele mai timpurii ținte ale escrocherilor de phishing. În exemplul de mai jos, aceste escrocherii de tip phishing de la PayPal încearcă să-i înșele pe destinatari, pretinzând că sunt un fel de alertă de securitate. Susținând că cineva "de la o adresă IP străină" a încercat să se conecteze la contul dvs. PayPal, e-mailul îi îndeamnă pe destinatari să confirme detaliile contului lor prin linkul furnizat. Ca și în cazul altor escrocherii de phishing, legătura afișată este falsă - făcând clic pe linkul duce de fapt pe destinatar la site-ul web al atacatorului.
Taxa de returnare a impozitelor prin IRS
Un defect de securitate pe un site web al guvernului american a fost exploatat de o înșelătorie de phishing care se pretinde a fi o notificare de rambursare IRS. E-mailul de phishing susține că destinatarul este eligibil pentru o rambursare a taxei de 571,94 USD. Apoi, e-mailul încearcă să obțină credibilitate instrucind destinatarii să copieze / lipiți urlul, mai degrabă decât să îl facă clic pe el. Acest lucru se datorează faptului că link-ul de fapt nu indică o pagină pe un site guvernamental legitim, http://www.govbenefits.gov. Problema este că pagina direcționată spre acel site permite phishing-elor să "sărute" pe alt utilizator altceva.
E-mailul utilizat în înșelătoria de escrocherie a taxei IRS originale are următoarele caracteristici:
Raportarea escrocherilor de phishing
Dacă credeți că ați fost victima unei fraude, contactați-vă imediat instituția financiară telefonic sau personal. Dacă ați primit un e-mail de phishing, puteți să trimiteți o copie la adresa [email protected] unde DOMAIN.com semnifică compania la care direcționați e-mailul. De exemplu, [email protected] este adresa de e-mail pentru trimiterea de e-mailuri de phishing care se pretinde a fi de la SunTrust Bank.
Dacă în Statele Unite, puteți transmite o copie la Comisia Federală pentru Comerț (FTC) folosind adresa [email protected]. Asigurați-vă că transmiteți e-mailul ca atașament, astfel încât toate informațiile importante de formatare și antet să fie păstrate; în caz contrar, e-mailul nu va fi de folos în scopuri de investigare.
