Co to jest phishing? Jest to rodzaj cyberataku, w którym atakujący wysyła wiadomość e-mail rzekomo pochodzącą od właściwego dostawcy usług finansowych lub handlu elektronicznego. E-mail często wykorzystuje taktykę strachu, aby zachęcić ofiarę do odwiedzenia fałszywej strony internetowej.
Po wejściu na stronę, która ogólnie wygląda i przypomina witrynę eCommerce / bankową, ofiara otrzymuje polecenie zalogowania się na swoje konto i wprowadzenia poufnych informacji finansowych, takich jak numer PIN banku, numer ubezpieczenia społecznego, nazwisko panieńskie matki itp. Ta informacja jest przechwytywana i wysyłana do atakującego, który następnie wykorzystuje ją do angażowania się w karty kredytowe i oszustwa bankowego - lub kradzieży tożsamości.
Wiele z tych e-maili phishingowych wydaje się całkiem uzasadnionych. Nie bądź ofiarą. Zapoznaj się z poniższymi przykładami oszustw phishingowych, aby zapoznać się z przemyślanymi technikami.
The Washington Mutual Bank Phishing Email
Poniżej znajduje się przykład oszustwa phishingowego skierowanego do klientów Washington Mutual Bank. Ten phish twierdzi, że Washington Mutual Bank wprowadza nowe środki bezpieczeństwa, które wymagają potwierdzenia danych karty bankomatowej. Podobnie jak w przypadku innych oszustw związanych z wyłudzaniem informacji, ofiara jest kierowana do odwiedzenia fałszywej witryny, a wszelkie informacje wprowadzone w tej witrynie są wysyłane do atakującego.
Email phishingowy SunTrust
Poniższy przykład dotyczy oszustwa typu phishing skierowanego do klientów banku SunTrust. E-mail ostrzega, że nieprzestrzeganie instrukcji może spowodować zawieszenie konta. Zwróć uwagę na użycie logo SunTrust. Jest to powszechna taktyka ze "phisherami", którzy często używają ważnych logotypów, które po prostu skopiowali z prawdziwej strony bankowej, próbując uwierzyć w ich e-maile phishingowe.
Oszustwo phishing w serwisie eBay
Podobnie jak w przypadku przykładu SunTrust, ta wiadomość e-mail dotycząca phishingu w serwisie eBay zawiera logo eBay w celu uzyskania wiarygodności. E-mail ostrzega, że na koncie może zostać popełniony błąd rozliczeniowy, i zachęca użytkownika serwisu eBay do zalogowania się i weryfikacji opłat.
Przekierowanie phishingu Citibank
W poniższym przykładzie phishingu Citibanku nie brakuje ironii. Atakujący twierdzi, że działa w interesie bezpieczeństwa i uczciwości dla społeczności bankowości internetowej. Oczywiście, aby to zrobić, otrzymujesz polecenie odwiedzenia fałszywej witryny internetowej i wprowadzenia krytycznych danych finansowych, które następnie wykorzysta osoba atakująca, aby zakłócić bezpieczeństwo i integralność, o których twierdzi się, że są chronione.
Karta One Phishing Email
Podobnie jak w przypadku wcześniejszego oszustwa phishingowego w Citibanku, e-mail dotyczący wyłudzeń karty jeden udaje również, że działa na rzecz zachowania bezpieczeństwa i integralności bankowości internetowej. E-mail zawiera również logo Karty 1, aby uzyskać wiarygodność.
E-mail phishingowy PayPal
PayPal i serwis eBay były dwoma z pierwszych celów oszustw phishingowych. W poniższym przykładzie te oszustwa phishingowe w usłudze PayPal próbują oszukać odbiorców, udając, że są czymś w rodzaju alertu bezpieczeństwa. Twierdząc, że ktoś "z obcego adresu IP" próbował zalogować się na konto PayPal, adres e-mail nakłania adresatów do potwierdzenia danych konta za pomocą podanego linku. Podobnie jak w przypadku innych oszustw związanych z wyłudzaniem informacji, wyświetlany link jest fałszywy - kliknięcie linku faktycznie przenosi adresata na stronę atakującego.
Oszustwo podatkowe o zwrot podatku IRS
Wada bezpieczeństwa na stronie internetowej rządu Stanów Zjednoczonych została wykorzystana przez oszustwo typu phishing, podając się za powiadomieniem o zwrotach podatku IRS. Wiadomość phishingowa oznacza, że odbiorca kwalifikuje się do zwrotu podatku w wysokości 571,94 USD. E-mail następnie próbuje uzyskać wiarygodność, polecając odbiorcom, aby skopiowali / wkleili adres URL, zamiast go klikać. To dlatego, że link rzeczywiście wskazuje stronę na legalnej stronie rządowej, http://www.govbenefits.gov. Problem polega na tym, że strona docelowa w tej witrynie pozwala phisherom "podskoczyć" użytkownika do innej witryny.
E-mail używany w oryginalnym oszustwie phishingu zwrotów podatku IRS ma następujące cechy:
Zgłaszanie oszustw związanych z wyłudzaniem informacji
Jeśli uważasz, że padłeś ofiarą oszustwa, skontaktuj się ze swoją instytucją finansową natychmiast telefonicznie lub osobiście. Jeśli otrzymałeś wiadomość e-mail wyłudzającą informacje, zazwyczaj możesz wysłać kopię na adres [email protected], gdzie DOMAIN.com oznacza firmę, do której kierujesz wiadomość e-mail. Na przykład [email protected] to adres e-mail służący do wysyłania wiadomości phishingowych, które rzekomo pochodzą z SunTrust Bank.
Jeśli jesteś w Stanach Zjednoczonych, możesz również przesłać kopię do Federalnej Komisji Handlu (FTC), używając adresu [email protected]. Prześlij wiadomość e-mail jako załącznik, aby zachować wszystkie ważne informacje o formatowaniu i nagłówku; w przeciwnym razie wiadomość e-mail będzie mało przydatna do celów dochodzeniowych.
