Hva er en phishing-svindel? Det er en type cyberangrep hvor angriperen sender en e-post som viser seg å være fra en gyldig finansiell eller e-handelsleverandør. E-posten bruker ofte frykt taktikk i et forsøk på å lokke det tiltenkte offeret til å besøke et falskt nettsted.
En gang på nettstedet, som generelt ser ut og føles mye som det gyldige e-handels- / bankstedet, blir offeret bedt om å logge inn på kontoen sin og angi sensitiv finansiell informasjon som bankens PIN-nummer, deres personnummer, mors pikenavn, osv. . Denne informasjonen er fanget og sendt til angriperen som bruker den til å engasjere seg i kredittkort og bank svindel - eller direkte identitetstyveri.
Mange av disse phishing-e-postene synes å være ganske legitime. Ikke vær offer. Se på de følgende eksemplene på phishing-svindel for å gjøre deg kjent med de klare teknikkene som brukes.
The Washington Mutual Bank Phishing Email
Nedenfor er et eksempel på en phishing-svindel som målretter mot kunder i Washington. Denne phish hevder at Washington Mutual Bank vedtar nye sikkerhetstiltak som krever bekreftelse på ATM-kortdetaljer. Som med andre phishing-svindel, er offeret rettet mot å besøke et falskt nettsted, og all informasjon som er angitt på dette nettstedet, blir sendt til angriperen.
SunTrust Phishing-e-posten
Følgende eksempel er et nettfiskingsmålretting mot SunTrust-bankkunder. E-posten advarer om at brudd på å følge instruksjonene kan resultere i suspensjon av kontoen. Merk bruk av SunTrust-logoen. Dette er en vanlig taktikk med "phishers" som ofte bruker gyldige logoer de nettopp har kopiert fra det virkelige banktjenesterstedet i et forsøk på å lede credence til deres phishing-e-post.
EBay Phishing Scam
Som med SunTrust-eksemplet, inneholder denne e-postadressen i eBay eBay-logoen i et forsøk på å oppnå troverdighet. E-posten advarer om at en faktureringsfeil kan ha blitt gjort på kontoen og oppfordrer eBay-medlemmet til å logge inn og bekrefte kostnadene.
Citibank Phishing Scam
Det er ingen mangel på ironi i Citibanks phishing-eksempel nedenfor. Angriperen hevder å være opptatt av hensyn til sikkerhet og integritet for nettbanken. Selvfølgelig, for å gjøre det, blir du bedt om å besøke en falsk nettside og angi viktige økonomiske detaljer som angriperen vil bruke til å forstyrre den svært sikkerhet og integritet de hevder å beskytte.
The Charter One Phishing Email
Som det fremgår av den tidligere Citibank-phishing-svindelen, ligner Charter One-phishing-e-posten også å jobbe for å bevare nettbankens sikkerhet og integritet. E-posten inneholder også Charter One-logoen i et forsøk på å oppnå troverdighet.
En PayPal Phishing-e-post
PayPal og eBay var to av de tidligste målene for phishing-svindel. I eksemplet nedenfor forsøker dette phishing-svindelen i PayPal å lure mottakere ved å late som å være en slags sikkerhetsvarsel. Hevder at noen fra en utenlandsk IP-adresse forsøkte å logge inn på PayPal-kontoen din, e-posten oppfordrer mottakerne til å bekrefte kontoinformasjonen via lenken som er oppgitt. Som med andre phishing-svindel, er den viste linken falsk. Ved å klikke på koblingen, mottas mottakeren faktisk på angriperens nettsted.
IRS Tax Refund Phishing Scam
En sikkerhetsfeil på en amerikansk regjeringens nettside har blitt utnyttet av en phishing-svindel som hevder å være en tilbakebetalingsvarsel for IRS. Phishing-e-posten hevder at mottakeren er kvalifisert for en tilbakebetaling på $ 571,94. E-posten forsøker da å oppnå troverdighet ved å instruere mottakere om å kopiere / lime inn nettadressen i stedet for å klikke på den. Det er fordi linken faktisk peker til en side på et legitimt regerings nettsted, http://www.govbenefits.gov. Problemet er at siden som er målrettet på dette nettstedet, tillater phishers å "hoppe" brukeren til et annet nettsted helt.
E-posten som brukes i den opprinnelige IRS-skattefradragsfisking-svindelen, har følgende egenskaper:
Rapporterer phishing-svindel
Hvis du mener at du har vært utsatt for svindel, ta kontakt med din finansinstitusjon umiddelbart via telefon eller personlig. Hvis du har mottatt en phishing-e-post, kan du vanligvis sende en kopi til [email protected] der DOMAIN.com betyr det firmaet du styrer e-posten til. For eksempel er [email protected] e-postadressen for sending av phishing-e-postmeldinger som angivelig er fra SunTrust Bank.
Hvis du i USA, kan du også sende en kopi til Federal Trade Commission (FTC) ved å bruke adressen [email protected]. Husk å sende e-posten som et vedlegg slik at all viktig formatering og headerinformasjon blir bevart; ellers vil e-posten ikke brukes til undersøkende formål.
