01 od 09
Šta je phishing?
Phishing je vrsta sajber napada u kojem napadač šalje e-poštu koja navodi da je iz važećeg finansijskog ili e-trgovačkog provajdera. E-pošta često koristi taktiku straha u pokušaju da prikrije žrtvu u posetu lažnom veb-sajtu. Jednom na vebsajtu, koja se uglavnom izlaže i oseća kao validna eCommerce / bankarska stranica, žrtvi se poručuje da se prijavljuje na svoj račun i unese osjetljive finansijske informacije, kao što je njihov PIN broj banke, njihov broj socijalnog osiguranja, prezime svoje majke, itd. Ove informacije se tada pošalju napadaču koji ga onda koristi za angažovanje u kreditnoj kartici i bankarskoj prevari - ili potpunoj krađi identiteta.
Mnogi od ovih phishing e-pošta su prilično legitimni. Ne budi žrtva. Pogledajte sledeće primere phishing prevara kako biste se upoznali s pametnim tehnikama koje koristite.
02 od 09
Washington Mutual Bank phishing email
Ispod je primjer phishing prevara koji se bavi kupcima Washington Mutual Bank. Ovaj phish tvrdi da Washington Mutual Bank usvaja nove mere bezbednosti koje zahtevaju potvrđivanje ATM kartice. Kao i kod drugih prevara sa phishing-om, žrtva je upućena na posetu lažnom mestu, a bilo koja informacija uneta na toj web lokaciji se šalje napadaču.03 od 09
SunTrust phishing email
Sljedeći primjer je phishing prevara koja se bavi SunTrust bankama. E-mail upozorava da neuspeh u skladu sa uputstvima može dovesti do suspenzije računa. Imajte na umu upotrebu SunTrust logotipa. Ovo je uobičajena taktika sa "phishers-om" koji često koriste valjane logotipe koje su jednostavno kopirali sa pravog bankarskog sajta u pokušaju da dovedu vjerodajnost na njihov phishing e-mail.04 od 09
eBay phishing prevara
Kao i kod SunTrust primera, ovaj eBay phishing e-pošta uključuje eBay logo u pokušaju da stekne kredibilitet. E-pošta upozorava da je greška u obračunu mogla biti izvršena na računu i apeluje na eBay-a da se prijavljuje i potvrdi optužbe.05 od 09
Citibank phishing prevara
Nema nedostataka ironije u Citibankovom primeru lažiranja. Napadač tvrdi da deluje u interesu sigurnosti i integriteta za online bankarsku zajednicu. Naravno, da biste to uradili, upućeni su vam da posjetite lažnu web stranicu i unesete kritične finansijske detalje koje će napadač onda iskoristiti da bi poremetili sigurnost i integritet za koji tvrde da štite.06 od 09
Povelja Jedna phishing e-pošta
Kao što se vidi sa prethodnom Citibankovom prevaru, Fajlovi Jedan phishing e-pošta takođe pretenduje da radi na očuvanju sigurnosti i integriteta online bankarstva. E-mail takođe sadrži logo One Charter u pokušaju da stekne kredibilitet.07 od 09
PayPal phishing email
PayPal i eBay su bili dva od najranijih meta lažnih prevara. U dolenavedenom primeru, ove prevare za prevaru sa PayPal-om pokušavaju da prevare primaoce pretvaranjem da su neka vrsta sigurnosnog upozorenja. Ako se tvrdi da je neko "sa stranog IP adrese" pokušao da se prijavljuje na vaš PayPal račun, e-pošta poziva primaoce da potvrdjuju svoje podatke o računu putem date linke. Kao i kod drugih prevara sa phishing-om, prikazana veza je lažna - klikom na link zapravo se primalac primi na web lokaciju napadača.08 od 09
IRS poreza za povraćaj poreza na prevaru
Sigurnosni nedostatak na veb lokaciji američke vlade iskorišten je phishing prevara koja tvrdi da je obaveštenje o povraćaju IRS. Lažna e-pošta tvrdi da primalac ima pravo na povraćaj poreza od 571,94 dolara. E-pošta zatim pokušava da stekne kredibilitet instrukcijom primaoca da kopiraju / prilepe url umesto da ga kliknu. To je zato što veza zapravo ukazuje na stranicu na legitimnoj web stranici vlade, http://www.govbenefits.gov. Problem je u tome što stranica koja je ciljana na toj web lokaciji dozvoljava phishers-u da "otkažu" korisnika na drugi sajt u potpunosti.E-pošta koja se koristi u izvornoj phishing prevari poreza na porez IRS ima sledeće karakteristike:
09 od 09