Что такое фишинг? Это тип кибер-атаки, в которой злоумышленник отправляет электронное письмо, имеющее отношение к действительным финансовым или электронным провайдерам. В письме часто используется тактика страха, чтобы побудить предполагаемую жертву посещать мошеннический веб-сайт.
Как только на веб-сайте, который обычно выглядит и чувствует себя подобно действительному сайту электронной коммерции / банковскому делу, жертве поручается войти в свою учетную запись и ввести конфиденциальную финансовую информацию, такую как номер своего банковского PIN-кода, номер социального страхования, девичью фамилию матери и т. Д. . Эта информация захватывается и отправляется злоумышленнику, который затем использует его для участия в кредитной карточке и банковском мошенничестве, а также кражи личных данных.
Многие из этих фишинговых писем выглядят вполне законными. Не становитесь жертвой. Ознакомьтесь с приведенными ниже примерами фишинговых атак, чтобы ознакомиться с используемыми умными методами.
Вашингтонский почтовый адрес Phishing Email
Ниже приведен пример фишингового мошенничества, ориентированного на клиентов Washington Mutual Bank. Этот фиш утверждает, что Washington Mutual Bank принимает новые меры безопасности, которые требуют подтверждения данных карты банкоматов. Как и в случае с другими фишинговыми мошенниками, жертве предлагается посетить мошеннический сайт, и любая информация, введенная на этом сайте, отправляется злоумышленнику.
Электронная почта SunTrust Phishing
Следующий пример - фишинг-мошенничество, нацеленное на клиентов SunTrust. В электронном письме предупреждается, что несоблюдение инструкций может привести к приостановке учетной записи. Обратите внимание на использование логотипа SunTrust. Это обычная тактика с «фишерами», которые часто используют действительные логотипы, которые они просто скопировали с реального банковского сайта, пытаясь убедить их в фишинговой электронной почте.
Мошенничество с фишингом eBay
Как и в случае с SunTrust, эта электронная почта eBay phishing включает логотип eBay в попытке завоевать доверие. В электронном письме предупреждается, что в учетной записи может быть сделана ошибка оплаты, и настоятельно призывает член eBay войти в систему и проверить платежи.
Citibank Phishing Scam
Нет недостатка в иронии в примере фишинга Citibank ниже. Нападающий утверждает, что он действует в интересах безопасности и целостности для онлайн-банкинга. Разумеется, для этого вам будет предложено посетить поддельный веб-сайт и ввести важные финансовые данные, которые злоумышленник будет использовать, чтобы нарушить безопасность и целостность, которые, как они утверждают, защищают.
Устав One Phishing Email
Как видно из предыдущего фишингового мошенничества Citibank, фишинг-адрес Charter One также претендует на работу по сохранению безопасности и целостности онлайн-банкинга. Электронная почта также включает логотип Charter One в попытке завоевать доверие.
Электронная почта PayPal Phishing
PayPal и eBay были двумя из самых ранних целей фишинговых атак. В приведенном ниже примере эти фишинг-мошенники PayPal пытаются обмануть получателей, делая вид, что они являются своего рода предупреждением о безопасности. Заявив, что кто-то из чужого IP-адреса попытался войти в вашу учетную запись PayPal, электронное письмо настоятельно призывает получателей подтвердить данные своей учетной записи через предоставленную ссылку. Как и в случае с другими фишинговыми мошенниками, отображаемая ссылка является фикцией - щелчок по ссылке фактически берет получателя на сайт злоумышленника.
IRS Tax Refund Phishing Scam
Недостаток безопасности на веб-сайте правительства США был использован фишинг-мошенничеством, заявляющим, что оно является уведомлением о возврате IRS. Фишинг-адрес электронной почты утверждает, что получатель имеет право на возврат налога в размере 571,94 доллара США. Затем электронное письмо пытается получить доверие, указав получателям копировать / вставлять URL-адрес, а не нажимать на него. Это потому, что ссылка действительно указывает на страницу на законном веб-сайте правительства, http://www.govbenefits.gov. Проблема в том, что страница, ориентированная на этот сайт, позволяет фишерам «отказываться» от пользователя на другом сайте.
Электронная почта, используемая в оригинальном фишинговом мошенничестве с налоговым возмещением IRS, имеет следующие характеристики:
Сообщение о фишинге
Если вы считаете, что являетесь жертвой мошенничества, немедленно свяжитесь с вашим финансовым учреждением по телефону или лично. Если вы получили фишинговое письмо, вы обычно можете отправить копию на адрес [email protected], где DOMAIN.com означает компанию, на которую вы направляете электронное письмо. Например, [email protected] - это адрес электронной почты для отправки фишинговых писем, якобы принадлежащих SunTrust Bank.
Если в Соединенных Штатах вы также можете отправить копию в Федеральную торговую комиссию (FTC), используя адрес [email protected]. Обязательно отправьте электронное письмо в виде вложения, чтобы сохранить все важные данные форматирования и заголовка; в противном случае адрес электронной почты будет мало полезен для целей расследования.
