Vad är en phishing-bluff? Det är en typ av cyberattack där angriparen skickar ett mail som påstås vara från en giltig finansiell eller e-handelsleverantör. E-postmeddelandet använder ofta räddningstaktik i ett försök att locka det avsedda offeret till att besöka en bedräglig webbplats.
En gång på webbplatsen, som i allmänhet ser ut och känns som den giltiga e-handels- / bankplatsen, uppmanas offret att logga in på sitt konto och ange känslig finansiell information såsom bankens PIN-nummer, deras personnummer, mammans namn, etc. . Den här informationen fångas och skickas till den angripare som använder den för att bedriva kreditkort och bankbedrägeri - eller direkt identitetsstöld.
Många av dessa phishing-mail verkar vara ganska legitima. Var inte ett offer. Titta på följande exempel på phishing-bedrägerier för att bekanta dig med de kloka teknikerna som används.
Den Washington ömsesidiga banken Phishing Email
Nedan följer ett exempel på en phishing-bluff som riktar in sig mot kunder i Washington. Denna phish hävdar att Washington Mutual Bank antar nya säkerhetsåtgärder som kräver att bekräfta ATM-kortuppgifter. Som med andra phishing-bedrägerier riktas offret för att besöka en bedräglig webbplats och all information som är inlagd på den webbplatsen skickas till angriparen.
SunTrust Phishing Email
Följande exempel är en phishing-bluff som riktar sig till SunTrust-bankkunder. E-postmeddelandet varnar om att det inte går att följa instruktionerna kan leda till upphävande av konto. Notera användningen av SunTrust-logotypen. Det här är en vanlig taktik med "phishers" som ofta använder giltiga logotyper som de helt enkelt kopierat från den verkliga banksidan i ett försök att leda till deras phishing-e-post.
EBay Phishing Scam
Precis som i SunTrust-exemplet innehåller denna eBay-phishing-e-post eBay-logotypen i ett försök att få trovärdighet. E-postmeddelandet varnar för att ett faktureringsfel kan ha gjorts på kontot och uppmanar eBay-medlemmen att logga in och verifiera avgifterna.
Citibank Phishing Scam
Det finns ingen brist på ironi i Citibanks phishing-exempel nedan. Attackeren hävdar att han handlar i säkerhet och integritets intresse för nätbanken. Naturligtvis är du uppmanad att besöka en falsk webbplats och ange kritiska finansiella detaljer som angriparen sedan kommer att använda för att störa den mycket säkerhet och integritet som de hävdar att skyddar.
Stiftelsen En Phishing Email
Som det ses med den tidigare Citibank phishing-bluffen, låter Phishing-e-postmeddelandet från Charter One också att arbeta för att bevara webbbankens säkerhet och integritet. E-postmeddelandet innehåller också Charter One-logotypen i ett försök att få trovärdighet.
En PayPal-phishing-e-postadress
PayPal och eBay var två av de tidigaste målen för phishing-bedrägerier. I exemplet nedan försöker dessa phishing-svindlar i PayPal att lura mottagare genom att låtsas vara en slags säkerhetsalarm. Påståendet att någon "från en utländsk IP-adress" försökte logga in på ditt PayPal-konto, uppmanar e-post mottagarna att bekräfta sina kontouppgifter via länken som tillhandahålls. Liksom med andra phishing-bedrägerier är den visade länken falsk. Att klicka på länken tar faktiskt mottagaren till attackerens webbplats.
IRS Skatteåterbäring Phishing Scam
En säkerhetsfel på en amerikanska regeringens webbplats har utnyttjats av en phishing-bluff som hävdar att det är en IRS-återbetalningsanmälan. Phishing-e-posten hävdar att mottagaren är berättigad till en återbetalning på 571,94 dollar. E-postmeddelandet försöker sedan få trovärdighet genom att instruera mottagare att kopiera / klistra in webbadressen istället för att klicka på den. Det beror på att länken faktiskt pekar på en sida på en legitim webbplats, http://www.govbenefits.gov. Problemet är att sidan som riktas på den webbplatsen tillåter phishers att "studsa" användaren till en annan sida helt och hållet.
E-postmeddelandet som används i den ursprungliga IRS-återbetalningsskyddsfilen har följande egenskaper:
Rapporterar phishing-bedrägerier
Om du tror att du har blivit utsatt för bedrägeri, kontakta din finansinstitut omedelbart via telefon eller personligen. Om du har fått ett phishing-e-postmeddelande kan du vanligtvis skicka en kopia till [email protected] där DOMAIN.com anger det företag som du riktar e-post till. Exempelvis är [email protected] e-postadressen för att skicka phishing-e-postmeddelanden som påstås vara från SunTrust Bank.
Om du i USA kan du vidarebefordra en kopia till Federal Trade Commission (FTC) med adressen [email protected]. Var noga med att skicka e-postmeddelandet som en bilaga så att all viktig formatering och rubrikinformation bevaras. annars kommer e-postmeddelandet inte att användas för undersökningsändamål.
