Mikä on phishing-huijaus? Se on eräänlainen tietoverkkohyökkäys, jossa hyökkääjä lähettää sähköpostin, jonka oletetaan olevan kelvollisen taloudellisen tai sähköisen kaupankäynnin tarjoajalta. Sähköposti käyttää usein pelotekniikkaa pyrkiessään houkuttelemaan uhri käymään vilpillisellä verkkosivustolla.
Kun verkkosivusto, joka yleensä näyttää kaltaiselta pätevältä sähköisen kaupankäynnin / pankkisivustolta, uhri on velvollinen kirjautumaan tiliinsä ja syöttämään arkaluonteisia taloudellisia tietoja, kuten pankin PIN-numero, sosiaaliturvatunnus, äidin tyttönimi jne. Nämä tiedot kerätään ja lähetetään hyökkääjälle, joka sitten käyttää sitä luottokortti- ja pankkipetoksiin - tai täysin identiteettivarkauteen.
Monet näistä phishing-sähköpostista näyttävät olevan aivan oikeutettuja. Älä ole uhri. Tutustu seuraaviin esimerkkeihin phishing-huijauksista tutustuaksesi käyttämiin fiksuihin tekniikoihin.
Washingtonin keskuspankin Phishing-sähköposti
Seuraavassa on esimerkki tapaturmavakuutuksesta, joka kohdistuu Washington Mutual Bankin asiakkaisiin. Tämä phish väittää, että Washington Mutual Bank ottaa käyttöön uusia turvatoimia, jotka edellyttävät ATM-kortin tietojen vahvistamista. Kuten muidenkin phishing-huijausten yhteydessä, uhri suunnittelee vierailemaan vilpillisellä sivustolla ja kaikki kyseiselle sivustolle lähetetyt tiedot lähetetään hyökkääjälle.
SunTrust Phishing-sähköposti
Seuraava esimerkki on SunPrust-pankkiasiakkaille kohdistamasta phishing-huijauksesta. Sähköposti varoittaa, että ohjeiden noudattamatta jättäminen voi johtaa tilin keskeyttämiseen. Huomaa SunTrust-logon käyttö. Tämä on yhteinen taktiikka, jossa on "phishers", jotka käyttävät usein kelvollisia logoja, jotka he ovat yksinkertaisesti kopioineet oikeasta pankkiyhteisöstä yrittäessään luottaa heidän tietojenkalastelusähköpostiinsa.
EBay Phishing huijaus
Kuten SunTrust-esimerkkinä, tämä eBay-phishing-sähköposti sisältää eBay-tunnuksen yrittäessään saada uskottavuutta. Sähköposti varoittaa, että tilille on mahdollisesti tehty laskutusvirhe ja kehottaa eBay-jäsentä kirjautumaan sisään ja vahvistamaan maksut.
Citibankin Phishing-huijaus
Citibankin phishing-esimerkissä ei ole ironiikkaa. Hyökkääjä väittää toimivan turvallisuuden ja luotettavuuden turvaamiseksi verkkopankkiyhteisölle. Tietenkin, sinun on opastettava käymään fake verkkosivusto ja syöttää kriittisiä taloudellisia yksityiskohtia, että hyökkääjä sitten käyttää häiritä erittäin turvallisuutta ja koskemattomuutta he väittävät suojella.
Phishing-sähköpostikirjasto
Kuten aiemmasta Citibank-huijausverkostostakin käy ilmi, perusoikeuskirjamerkinnät estävät myös verkkopankin turvallisuuden ja eheyden säilyttämisen. Sähköposti sisältää myös Charter One -logon yrittäessään saada uskottavuutta.
PayPal-tietojenkalastelusähköposti
PayPal ja eBay olivat kaksi varhaisimmista kohdista tietojenkalasteluyrityksiä. Alla olevassa esimerkissä tämä PayPal-tietojenkalastusyritykset yrittää huijata vastaanottajia tekeillään olevan jonkinlainen tietoturvahälytys. Jos joku "vieraasta IP-osoitteesta" yrittää kirjautua PayPal-tiliisi, sähköpostiviesti kehottaa vastaanottajia vahvistamaan tilin tiedot linkin kautta. Kuten muutkin tietojenkalasteluyritykset, näytetty linkki on väärä, kun linkki vie vastaanottajan hyökkääjän verkkosivustoon.
IRS Tax Refund -kopiointihuijaus
Yhdysvaltain hallituksen verkkosivustoon liittyvä tietoturva-ongelma on hyväksytty tietojenkalasteluyrityksellä, joka väittää olevan IRS-hyvitysilmoitus. Verkkohuijausviestit väittävät, että vastaanottaja voi saada veronhyvityksen 571,94 dollaria. Sitten sähköposti yrittää saada uskottavuutta antamalla ohjeita vastaanottajille kopioimaan / liittämään URL-osoitteen sen sijaan, että napsauttaisi sitä. Tämä johtuu siitä, että linkki todella viittaa sivulle oikeutetusta hallituksen verkkosivustosta, http://www.govbenefits.gov. Ongelmana on, että sivu kohdistetaan kyseiseen sivustoon, jonka ansiosta salakuljettajat voivat "hälventää" käyttäjän toiseen sivustoon.
Alkuperäisen IRS-verotuksen hyvitysverkostossa käytetty sähköposti sisältää seuraavat ominaisuudet:
Ilmoitus phishing-huijauksista
Jos uskot, että olet ollut petos, ota yhteyttä rahoituslaitokseen välittömästi puhelimitse tai henkilökohtaisesti. Jos olet saanut phishing-sähköpostin, voit yleensä lähettää kopion osoitteeseen [email protected], jossa DOMAIN.com merkitsee sitä yritystä, jolle ohjaat sähköpostia. Esimerkiksi [email protected] on sähköpostiosoite phishing-sähköpostiviestien lähettämiselle, joiden tarkoitus on olla SunTrust Pankista.
Jos Yhdysvalloissa voit lähettää kopion myös Federal Trade Commissionille (FTC) osoitteella [email protected]. Varmista, että sähköpostisi liitetään liitteeksi niin, että kaikki tärkeät muotoilu- ja otsikkotiedot säilytetään; muuten sähköposti ei ole kovinkaan hyödyllinen tutkintatarkoituksiin.
