Co je to phishingový podvod? Je to typ kybernetického útoku, při kterém útočník odešle e -mail, který údajně pochází od platného poskytovatele financí nebo elektronického obchodu. E -mail často používá taktiku strachu ve snaze nalákat zamýšlenou oběť na návštěvu podvodných webových stránek. Podvodníci se vyvinuli tak, aby cílili také na vaši schránku doručených textových zpráv pomocí toho, čemu se říká SMSishing – všechny zde uvedené rady budou v podstatě platit i pro podvody s textovými zprávami. Jakmile se oběť dostane na web, který obecně vypadá a vypadá podobně jako platný web elektronického obchodování/bankovnictví, dostane pokyn, aby se přihlásil ke svému účtu a zadal citlivé finanční údaje, jako je bankovní PIN, rodné číslo, rodné příjmení matky atd. . Tyto informace jsou zachyceny a odeslány útočníkovi, který je poté použije k podvodům s kreditní kartou a bankou – nebo ke krádeži identity. Mnoho z těchto phishingových e -mailů se zdá být docela legitimní. Nebuď obětí. Podívejte se na následující příklady podvodů s phishingem, abyste se seznámili s použitými chytrými technikami.
Phishingový e -mail Washington Mutual Bank
Níže je uveden příklad phishingového podvodu zaměřeného na zákazníky Washington Mutual Bank. Tento phish tvrdí, že Washington Mutual Bank přijímá nová bezpečnostní opatření, která vyžadují potvrzení údajů o kartě ATM. Stejně jako u jiných podvodů typu phishing je oběť nasměrována na podvodné stránky a veškeré informace zadané na tomto webu jsou odeslány útočníkovi.
Phishingový e -mail SunTrust
Následující příklad je phishingový podvod zaměřený na zákazníky banky SunTrust. E -mail varuje, že nedodržení pokynů může mít za následek pozastavení účtu. Všimněte si použití loga SunTrust. Toto je běžná taktika u „phisherů“, kteří často používají platná loga, která jednoduše zkopírovali ze skutečného bankovního webu, aby se pokusili získat důvěryhodnost svého phishingového e -mailu.
Podvod s phishingem na eBay
Stejně jako v případě SunTrust obsahuje tento phishingový e -mail pro eBay logo eBay ve snaze získat důvěryhodnost. E -mail varuje, že na účtu mohla být chyba při fakturaci, a naléhá na člena eBay, aby se přihlásil a ověřil poplatky.
Citibank phishingový podvod
V níže uvedeném phishingovém příkladu Citibank není nouze o ironii. Útočník tvrdí, že jedná v zájmu bezpečnosti a integrity komunity online bankovnictví. Samozřejmě za tímto účelem dostanete pokyn navštívit falešný web a zadat důležité finanční údaje, které útočník poté použije k narušení bezpečnosti a integrity, o nichž tvrdí, že je chrání.
Charta One Phishingový e -mail
Jak je vidět na předchozím phishingovém podvodu Citibank, phishingový e -mail Charter One také předstírá, že pracuje na zachování bezpečnosti a integrity online bankovnictví. E -mail také obsahuje logo Charter One ve snaze získat důvěryhodnost.
Phishingový e -mail PayPal
PayPal a eBay byly dva z prvních cílů phishingových podvodů. V níže uvedeném příkladu se tento phishingový podvod PayPal pokouší oklamat příjemce tím, že předstírá, že jde o nějaký druh výstrahy zabezpečení. E -mail, který tvrdí, že se někdo „z cizí IP adresy“ pokusil přihlásit k vašemu účtu PayPal, vyzývá příjemce, aby potvrdili podrobnosti o svém účtu prostřednictvím uvedeného odkazu. Stejně jako u jiných podvodů typu phishing je zobrazený odkaz falešný, protože kliknutím na odkaz se příjemce skutečně dostane na web útočníka.
Podvodný podvod na vrácení daně IRS
Bezpečnostní chyba na webových stránkách vlády USA byla zneužita phishingovým podvodem, který prohlašoval, že je oznámení o vrácení peněz IRS. Phishingový e -mail tvrdí, že příjemce má nárok na vrácení daně ve výši 571,94 USD. E -mail se poté pokusí získat důvěryhodnost tím, že nařídí příjemcům, aby adresu URL zkopírovali/vložili, nikoli na ni klikli. Důvodem je, že odkaz skutečně odkazuje na stránku na legitimním vládním webu, http://www.govbenefits.gov. Problém je v tom, že stránka, na kterou je cílený tento web, umožňuje phisherům „odrazit“ uživatele na jiný web.
Hlášení phishingových podvodů
Pokud se domníváte, že jste se stali obětí podvodu, neprodleně kontaktujte svou finanční instituci telefonicky nebo osobně. Pokud jste obdrželi phishingový e -mail, můžete obvykle odeslat kopii na adresu zneužívání@DOMAIN.com, kde DOMAIN.com označuje společnost, na kterou e -mail směřujete. Například zneužívání@suntrust.com je e -mailová adresa pro odesílání phishingových e -mailů, které údajně pocházejí od SunTrust Bank. Pokud jste ve Spojených státech, můžete také kopii předat Federální obchodní komisi (FTC) pomocí adresy [email protected]. E -mail určitě přepošlete jako přílohu, aby byly zachovány všechny důležité informace o formátování a záhlaví; jinak bude e -mail pro vyšetřovací účely málo využitelný.