فیشینگ نوعی حمله سایبری است که مهاجم یک ایمیل برای داشتن یک مؤسسه معتبر مالی یا تجارت الکترونیک ارسال می کند. این ایمیل اغلب از تاکتیک های ترس استفاده می کند تا تلاش کند تا قربانی مورد نظر را به بازدید از یک وب سایت جعلی هدایت کند. یک بار در وب سایت که به طور کلی به نظر می رسد و احساس می کند بسیار شبیه سایت معتبر تجارت الکترونیک / بانکداری، قربانی دستور داده است که وارد حساب کاربری خود شوید و اطلاعات مالی حساس مانند شماره PIN بانک خود، شماره امنیت اجتماعی خود، نام و نام خانوادگی مادر، و غیره این اطلاعات سپس به طور مخفیانه به مهاجم ارسال می شود که بعد از آن برای تعامل با کارت اعتباری و تقلب در بانک - و یا سرقت هویت مستقیم استفاده می کند.
بسیاری از این ایمیل های فیشینگ کاملا قانونی هستند. قربانی نکن. به نمونه های زیر از کلاهبرداری های فیشینگ نگاه کنید تا خودتان را با تکنیک های هوشمندانه مورد استفاده آشنا کنید.
02 از 09
واشنگتن واشنگتن ایمیل ایمیل فیشینگ
واشنگتن واشنگتن ایمیل ایمیل فیشینگ. در زیر یک نمونه از کلاهبرداری فیشینگ است که مشتریان واشنگتن واشنگتن را هدف قرار می دهد. این فیش ادعا می کند که واشنگتن واشنگتن اقدامات امنیتی جدیدی را تصویب می کند که نیاز به تایید جزئیات کارت ATM دارد. همانند سایر کلاهبرداری های فیشینگ، قربانی به بازدید از یک سایت جعلی هدایت می شود و هر اطلاعاتی که در آن سایت وارد شده است به مهاجم ارسال می شود.
03 از 09
ایمیل فیشینگ SunTrust
ایمیل فیشینگ SunTrust. مثال زیر یک کلاهبرداری فیشینگ است که مشتریان بانک SunTrust را هدف قرار می دهد. ایمیل هشدار می دهد که عدم اجرای دستورالعمل ها ممکن است منجر به تعلیق حساب شود. توجه داشته باشید استفاده از آرم SunTrust. این یک تاکتیک رایج با «فیشرها» است که اغلب از لوگوهای معتبر استفاده می کنند که به سادگی از سایت بانکی واقعی کپی شده اند تا اعتماد به ایمیل فیشینگ خود را به دست آورند.
04 از 09
کلاهبرداری فیشینگ eBay
کلاهبرداری فیشینگ eBay همانطور که با مثال SunTrust، این ایمیل فیشینگ eBay شامل آرم eBay در تلاش برای به دست آوردن اعتبار است. این ایمیل هشدار می دهد که ممکن است خطای صورتحساب در حساب ایجاد شده و از عضو eBay برای ورود و تأیید هزینه ها درخواست شود.
05 از 09
کلاهبرداری فیشینگ Citibank
کلاهبرداری فیشینگ Citibank. در مورد مثال فیشینگ سیتیبرگ در زیر کمبود عجیب نیست. مهاجم ادعا می کند که به نفع ایمنی و صداقت برای جامعه بانکی آنلاین عمل می کند. البته، به منظور انجام این کار، شما دستور بازدید از یک وب سایت جعلی و وارد جزئیات مالی بحرانی را که مهاجم پس از آن برای از بین بردن بسیار ایمنی و یکپارچگی ادعا می کند که از آن محافظت می شود.
06 از 09
منشور یک ایمیل فیشینگ
منشور یک ایمیل بانک فیشینگ. همانطور که با پیشاهنگی مالی پیشین سیتیبرگ دیده می شود، ایمیل منشور یک ایمیل فیشینگ نیز تظاهر به تلاش برای حفظ ایمنی و یکپارچگی بانکداری آنلاین می کند. این ایمیل همچنین لوگوی منشور را در تلاش برای کسب اعتبار می گیرد.
07 از 09
ایمیل فیشینگ PayPal
PayPal و eBay یکی از اولین اهداف کلاهبرداریهای فیشینگ بودند. در مثال زیر، این کلاهبرداری های فیشینگ پی پال تلاش می کند تا دریافت کنندگان را با تظاهر به نوعی هشدار امنیتی، فریب دهد. ادعا می کند که شخصی "از یک آدرس IP خارجی" در تلاش برای ورود به حساب PayPal خود است، ایمیل از گیرندگان برای تأیید جزئیات حساب خود را از طریق لینک ارائه شده درخواست می کند. همانند سایر کلاهبرداریهای فیشینگ، پیوند نمایش داده شده جعلی است - کلیک کردن روی لینک واقعا گیرنده را به وب سایت مهاجم می برد.
08 از 09
کلاهبرداری فیشینگ بازپرداخت مالیات بر ارزش افزوده IRS
کلاهبرداری فیشینگ بازپرداخت مالیات بر ارزش افزوده IRS. نقص امنیتی در یک وب سایت دولتی ایالات متحده توسط یک کلاهبرداری فیشینگ مورد استفاده قرار گرفته است که ادعا می کند که اعلامیه بازپرداخت IRS است. ایمیل فیشینگ ادعا می کند که دریافت کننده واجد شرایط برای بازپرداخت مالیات 571.94 دلار است. ایمیل سپس تلاش می کند تا اعتبار را با دستور دادن گیرندگان به کپی / جایگذاری URL به جای کلیک کردن آن تلاش کند. به این دلیل که پیوند واقعا به یک صفحه در یک وب سایت دولتی مشروع، http://www.govbenefits.gov اشاره دارد. مشکل این است که صفحه ای که در آن سایت هدف قرار می گیرد، به متقلبان اجازه می دهد تا کاربران را به سایت دیگری بچرخانند.
ایمیل مورد استفاده در کلاهبرداری فیشینگ مالیات اصلی IRS دارای ویژگی های زیر است:
09 از 09
گزارش های کلاهبرداری فیشینگ
اگر فکر می کنید قربانی تقلب شده اید، بلافاصله از طریق تلفن یا شخصا با موسسه مالی خود تماس بگیرید. اگر یک ایمیل فیشینگ دریافت کرده اید، معمولا می توانید یک کپی را به abuse@DOMAIN.com ارسال کنید که DOMAIN.com شرکتی را که شما آن ایمیل را هدایت می کند، نشان می دهد. برای مثال، abuse@suntrust.com آدرس ایمیل برای ارسال ایمیل های فیشینگ است که از SunTrust Bank استفاده می کنند. اگر در ایالات متحده هستید، می توانید یک کپی را به کمیته تجارت فدرال (FTC) نیز با استفاده از آدرس spam@uce.gov ارسال کنید. اطمینان حاصل کنید که ایمیل را به عنوان یک پیوست ارسال کنید تا همه اطلاعات مهم قالب بندی و هدر حفظ شود؛ در غیر این صورت ایمیل برای اهداف تحقیق کمی استفاده خواهد شد.