Phishing je vrsta sajber napada u kojem napadač šalje e-poštu koja navodi da je iz važećeg finansijskog ili e-trgovačkog provajdera. E-pošta često koristi taktiku straha u pokušaju da prikrije žrtvu u posetu lažnom veb-sajtu. Jednom na vebsajtu, koja se uglavnom izlaže i oseća kao validna eCommerce / bankarska stranica, žrtvi se poručuje da se prijavljuje na svoj račun i unese osjetljive finansijske informacije, kao što je njihov PIN broj banke, njihov broj socijalnog osiguranja, prezime svoje majke, itd. Ove informacije se tada pošalju napadaču koji ga onda koristi za angažovanje u kreditnoj kartici i bankarskoj prevari - ili potpunoj krađi identiteta.
Mnogi od ovih phishing e-pošta su prilično legitimni. Ne budi žrtva. Pogledajte sledeće primere phishing prevara kako biste se upoznali s pametnim tehnikama koje koristite.
02 od 09
Washington Mutual Bank phishing email
Washington Mutual Bank phishing email. Ispod je primjer phishing prevara koji se bavi kupcima Washington Mutual Bank. Ovaj phish tvrdi da Washington Mutual Bank usvaja nove mere bezbednosti koje zahtevaju potvrđivanje ATM kartice. Kao i kod drugih prevara sa phishing-om, žrtva je upućena na posetu lažnom mestu, a bilo koja informacija uneta na toj web lokaciji se šalje napadaču.
03 od 09
SunTrust phishing email
SunTrust phishing email. Sljedeći primjer je phishing prevara koja se bavi SunTrust bankama. E-mail upozorava da neuspeh u skladu sa uputstvima može dovesti do suspenzije računa. Imajte na umu upotrebu SunTrust logotipa. Ovo je uobičajena taktika sa "phishers-om" koji često koriste valjane logotipe koje su jednostavno kopirali sa pravog bankarskog sajta u pokušaju da dovedu vjerodajnost na njihov phishing e-mail.
04 od 09
eBay phishing prevara
eBay phishing prevara. Kao i kod SunTrust primera, ovaj eBay phishing e-pošta uključuje eBay logo u pokušaju da stekne kredibilitet. E-pošta upozorava da je greška u obračunu mogla biti izvršena na računu i apeluje na eBay-a da se prijavljuje i potvrdi optužbe.
05 od 09
Citibank phishing prevara
Citibank phishing prevara. Nema nedostataka ironije u Citibankovom primeru lažiranja. Napadač tvrdi da deluje u interesu sigurnosti i integriteta za online bankarsku zajednicu. Naravno, da biste to uradili, upućeni su vam da posjetite lažnu web stranicu i unesete kritične finansijske detalje koje će napadač onda iskoristiti da bi poremetili sigurnost i integritet za koji tvrde da štite.
06 od 09
Povelja Jedna phishing e-pošta
Povelja One Bank phishing e-pošte. Kao što se vidi sa prethodnom Citibankovom prevaru, Fajlovi Jedan phishing e-pošta takođe pretenduje da radi na očuvanju sigurnosti i integriteta online bankarstva. E-mail takođe sadrži logo One Charter u pokušaju da stekne kredibilitet.
07 od 09
PayPal phishing email
PayPal i eBay su bili dva od najranijih meta lažnih prevara. U dolenavedenom primeru, ove prevare za prevaru sa PayPal-om pokušavaju da prevare primaoce pretvaranjem da su neka vrsta sigurnosnog upozorenja. Ako se tvrdi da je neko "sa stranog IP adrese" pokušao da se prijavljuje na vaš PayPal račun, e-pošta poziva primaoce da potvrdjuju svoje podatke o računu putem date linke. Kao i kod drugih prevara sa phishing-om, prikazana veza je lažna - klikom na link zapravo se primalac primi na web lokaciju napadača.
08 od 09
IRS poreza za povraćaj poreza na prevaru
IRS poreza za povraćaj poreza na prevaru Sigurnosni nedostatak na veb lokaciji američke vlade iskorišten je phishing prevara koja tvrdi da je obaveštenje o povraćaju IRS. Lažna e-pošta tvrdi da primalac ima pravo na povraćaj poreza od 571,94 dolara. E-pošta zatim pokušava da stekne kredibilitet instrukcijom primaoca da kopiraju / prilepe url umesto da ga kliknu. To je zato što veza zapravo ukazuje na stranicu na legitimnoj web stranici vlade, http://www.govbenefits.gov. Problem je u tome što stranica koja je ciljana na toj web lokaciji dozvoljava phishers-u da "otkažu" korisnika na drugi sajt u potpunosti.
E-pošta koja se koristi u izvornoj phishing prevari poreza na porez IRS ima sledeće karakteristike:
09 od 09
Izveštavanje o prevarama za phishing
Ako smatrate da ste žrtva prevare, kontaktirajte vašu finansijsku instituciju odmah putem telefona ili lično. Ako ste primili phishing e-poštu, obično možete poslati kopiju na abuse@DOMAIN.com gdje DOMAIN.com označava kompaniju kojoj ste uputili e-poštu. Na primjer, abuse@suntrust.com je adresa e-pošte za slanje e-pošte za phishing koji se smatra iz SunTrust banke. Ako ste u Sjedinjenim Državama, možete dostaviti kopiju Federalnoj trgovinskoj komisiji (FTC) koristeći adresu spam@uce.gov. Obavezno prosledite e-poštu kao prilog tako da se sačuvaju sve važne informacije o formatu i zaglavlju; u suprotnom e-pošta neće biti korisna u istraživačke svrhe.