Phishing është një lloj sulmi kibernetik në të cilin sulmuesi dërgon një email që pretendon të jetë nga një ofrues i vlefshëm financiar ose eCommerce. Emaili shpesh përdor taktika të frikës në një përpjekje për të tërhequr viktimën e synuar në vizitën në një faqe interneti mashtruese. Pasi në faqen e internetit, e cila në përgjithësi duket dhe ndihet shumë si faqja e vlefshme e ecommerce / bankare, viktima udhëzohet të hyjë në llogarinë e tyre dhe të futë informacione të ndjeshme financiare siç janë numri i PIN-it të tyre, numri i tyre i sigurimeve shoqërore, emri i vajzërisë së nënës etj. Ky informacion pastaj u dërgua surreptitiously në sulmuesin që pastaj e përdor atë për t'u angazhuar në kartat e kreditit dhe mashtrimet bankare - ose vjedhjen e plotë të identitetit.
Shumë nga këto email phishing duket të jenë mjaft të ligjshme. Mos u bëj viktimë. Shikoni mbi shembujt e mëposhtëm të mashtrimeve phishing për të njohur veten me teknikat e zgjuara që përdoren.
02 nga 09
Email e phishing e Bankës Washington Mutual Bank
Email e phishing e Bankës Washington Mutual Bank. Më poshtë është një shembull i një scam phishing që ka në shënjestër klientët e Bankës Washington Mutual Bank. Kjo phish pohon se Banka Mutual Washington po merr masa të reja sigurie të cilat kërkojnë konfirmimin e detajeve të kartës ATM. Ashtu si me mashtrimet e tjera phishing, viktima është e drejtuar për të vizituar një faqe mashtruese dhe çdo informacion i futur në atë faqe i dërgohet sulmuesit.
03 nga 09
SunTrust email phishing
SunTrust email phishing. Shembulli i mëposhtëm është një mashtrim phishing që synon klientët e bankës SunTrust. Emaili paralajmëron se mos përmbushja e udhëzimeve mund të rezultojë në pezullimin e llogarisë. Vini re përdorimin e logos SunTrust. Kjo është një taktikë e zakonshme me "phishers" të cilët shpesh përdorin logot e vlefshme që ata kanë kopjuar thjesht nga faqja e vërtetë bankare në një përpjekje për të udhëhequr besimin në emailin e tyre phishing.
04 nga 09
Scam me phishing phishing në eBay
Scam me phishing phishing në eBay. Ashtu si me shembullin e SunTrust, kjo email eBay phishing përfshin logon eBay në një përpjekje për të fituar besueshmëri. Emaili paralajmëron se mund të ketë ndodhur një gabim faturimi në llogari dhe kërkon që anëtari i eBay të identifikojë dhe të verifikojë akuzat.
05 nga 09
Scam Cishing për phishing
Scam Cishing për phishing. Nuk ka mungesë të ironi në shembullin e phishing të Citibank më poshtë. Sulmuesi pretendon se vepron në interes të sigurisë dhe integritetit për komunitetin bankar online. Natyrisht, për ta bërë këtë, ju jeni udhëzuar të vizitoni një faqe të rreme dhe të futni detaje kritike financiare që sulmuesi do të përdorë për të prishur sigurinë dhe integritetin që ata pretendojnë të mbrojnë.
06 nga 09
Karta Një email phishing
Karta Një email bankar phishing. Siç shihet me skemën e mëparshme të phishing scam të Citibank, Karta një e-mail phishing gjithashtu pretendon se po punon për të ruajtur sigurinë dhe integritetin e bankingut online. Emaili gjithashtu përfshin logon e Kartës One në një përpjekje për të fituar besueshmëri.
07 nga 09
PayPal email phishing
PayPal dhe eBay ishin dy nga objektivat më të hershme të mashtrimit phishing. Në shembullin e mëposhtëm, këto mashtrime të PayPal-it përpiqen të mashtrojnë marrësit duke pretenduar të jenë një lloj alarmi për sigurinë. Duke pretenduar se dikush nga një adresë IP e huaj është përpjekur të identifikoheni në llogarinë tuaj PayPal, email-u kërkon marrësit të konfirmojnë detajet e tyre të llogarisë nëpërmjet lidhjes së dhënë. Ashtu si me mashtrimet e tjera phishing, lidhja e shfaqur është fals - duke klikuar lidhjen në të vërtetë e merr marrësit në faqen e internetit të sulmuesit.
08 nga 09
IRS Tax Refund Scam Phishing
IRS Tax Refund Scam Phishing. Një e metë e sigurisë në një faqe interneti të qeverisë amerikane është shfrytëzuar nga një mashtrim phishing që pretendon të jetë një njoftim për kthimin e IRS. Emaili i phishing pretendon se marrësi ka të drejtë për një rimbursim tatimor prej $ 571.94. Emaili më pas përpiqet të fitojë besueshmëri duke i udhëzuar marrësit që të kopjojnë / ngjasin URL-në në vend që ta klikojnë. Kjo për shkak se lidhja në të vërtetë tregon një faqe në një faqe të qeverisë legjitime, http://www.govbenefits.gov. Problemi është që faqja në shënjestër në atë faqe u mundëson phisherëve që 't'i fryjnë' përdoruesit në një faqe tjetër krejtësisht.
Emaili i përdorur në skedën origjinale të rimbursimit të taksave të IRS-së ka karakteristikat e mëposhtme:
09 nga 09
Raportimi i mashtrimeve phishing
Nëse besoni se keni qenë viktimë e mashtrimit, kontaktoni menjëherë institucionin tuaj financiar nëpërmjet telefonit ose personalisht. Nëse keni marrë një email phishing, zakonisht mund të dërgoni një kopje në abuse@DOMAIN.com ku DOMAIN.com nënkupton kompaninë në të cilën po drejtoni emailin. Për shembull, abuse@suntrust.com është adresa e postës elektronike për dërgimin e emaileve me qëllim që të jetë nga SunTrust Bank. Nëse në Shtetet e Bashkuara, ju gjithashtu mund të dërgoni një kopje në Komisionin Federal të Tregtisë (FTC) duke përdorur adresën spam@uce.gov. Sigurohuni që ta dërgoni e-mailin si një shtojcë në mënyrë që të ruhen të gjitha formatet e rëndësishme dhe informacionet në kokë; përndryshe email-i do të jetë i pakët për qëllime hetimore.