01 از 09
فیشینگ چیست؟
فیشینگ نوعی حمله سایبری است که مهاجم یک ایمیل برای داشتن یک مؤسسه معتبر مالی یا تجارت الکترونیک ارسال می کند. این ایمیل اغلب از تاکتیک های ترس استفاده می کند تا تلاش کند تا قربانی مورد نظر را به بازدید از یک وب سایت جعلی هدایت کند. یک بار در وب سایت که به طور کلی به نظر می رسد و احساس می کند بسیار شبیه سایت معتبر تجارت الکترونیک / بانکداری، قربانی دستور داده است که وارد حساب کاربری خود شوید و اطلاعات مالی حساس مانند شماره PIN بانک خود، شماره امنیت اجتماعی خود، نام و نام خانوادگی مادر، و غیره این اطلاعات سپس به طور مخفیانه به مهاجم ارسال می شود که بعد از آن برای تعامل با کارت اعتباری و تقلب در بانک - و یا سرقت هویت مستقیم استفاده می کند.
بسیاری از این ایمیل های فیشینگ کاملا قانونی هستند. قربانی نکن. به نمونه های زیر از کلاهبرداری های فیشینگ نگاه کنید تا خودتان را با تکنیک های هوشمندانه مورد استفاده آشنا کنید.
02 از 09
واشنگتن واشنگتن ایمیل ایمیل فیشینگ
در زیر یک نمونه از کلاهبرداری فیشینگ است که مشتریان واشنگتن واشنگتن را هدف قرار می دهد. این فیش ادعا می کند که واشنگتن واشنگتن اقدامات امنیتی جدیدی را تصویب می کند که نیاز به تایید جزئیات کارت ATM دارد. همانند سایر کلاهبرداری های فیشینگ، قربانی به بازدید از یک سایت جعلی هدایت می شود و هر اطلاعاتی که در آن سایت وارد شده است به مهاجم ارسال می شود.03 از 09
ایمیل فیشینگ SunTrust
مثال زیر یک کلاهبرداری فیشینگ است که مشتریان بانک SunTrust را هدف قرار می دهد. ایمیل هشدار می دهد که عدم اجرای دستورالعمل ها ممکن است منجر به تعلیق حساب شود. توجه داشته باشید استفاده از آرم SunTrust. این یک تاکتیک رایج با «فیشرها» است که اغلب از لوگوهای معتبر استفاده می کنند که به سادگی از سایت بانکی واقعی کپی شده اند تا اعتماد به ایمیل فیشینگ خود را به دست آورند.04 از 09
کلاهبرداری فیشینگ eBay
همانطور که با مثال SunTrust، این ایمیل فیشینگ eBay شامل آرم eBay در تلاش برای به دست آوردن اعتبار است. این ایمیل هشدار می دهد که ممکن است خطای صورتحساب در حساب ایجاد شده و از عضو eBay برای ورود و تأیید هزینه ها درخواست شود.05 از 09
کلاهبرداری فیشینگ Citibank
در مورد مثال فیشینگ سیتیبرگ در زیر کمبود عجیب نیست. مهاجم ادعا می کند که به نفع ایمنی و صداقت برای جامعه بانکی آنلاین عمل می کند. البته، به منظور انجام این کار، شما دستور بازدید از یک وب سایت جعلی و وارد جزئیات مالی بحرانی را که مهاجم پس از آن برای از بین بردن بسیار ایمنی و یکپارچگی ادعا می کند که از آن محافظت می شود.06 از 09
منشور یک ایمیل فیشینگ
همانطور که با پیشاهنگی مالی پیشین سیتیبرگ دیده می شود، ایمیل منشور یک ایمیل فیشینگ نیز تظاهر به تلاش برای حفظ ایمنی و یکپارچگی بانکداری آنلاین می کند. این ایمیل همچنین لوگوی منشور را در تلاش برای کسب اعتبار می گیرد.07 از 09
ایمیل فیشینگ PayPal
PayPal و eBay یکی از اولین اهداف کلاهبرداریهای فیشینگ بودند. در مثال زیر، این کلاهبرداری های فیشینگ پی پال تلاش می کند تا دریافت کنندگان را با تظاهر به نوعی هشدار امنیتی، فریب دهد. ادعا می کند که شخصی "از یک آدرس IP خارجی" در تلاش برای ورود به حساب PayPal خود است، ایمیل از گیرندگان برای تأیید جزئیات حساب خود را از طریق لینک ارائه شده درخواست می کند. همانند سایر کلاهبرداریهای فیشینگ، پیوند نمایش داده شده جعلی است - کلیک کردن روی لینک واقعا گیرنده را به وب سایت مهاجم می برد.08 از 09
کلاهبرداری فیشینگ بازپرداخت مالیات بر ارزش افزوده IRS
نقص امنیتی در یک وب سایت دولتی ایالات متحده توسط یک کلاهبرداری فیشینگ مورد استفاده قرار گرفته است که ادعا می کند که اعلامیه بازپرداخت IRS است. ایمیل فیشینگ ادعا می کند که دریافت کننده واجد شرایط برای بازپرداخت مالیات 571.94 دلار است. ایمیل سپس تلاش می کند تا اعتبار را با دستور دادن گیرندگان به کپی / جایگذاری URL به جای کلیک کردن آن تلاش کند. به این دلیل که پیوند واقعا به یک صفحه در یک وب سایت دولتی مشروع، http://www.govbenefits.gov اشاره دارد. مشکل این است که صفحه ای که در آن سایت هدف قرار می گیرد، به متقلبان اجازه می دهد تا کاربران را به سایت دیگری بچرخانند.ایمیل مورد استفاده در کلاهبرداری فیشینگ مالیات اصلی IRS دارای ویژگی های زیر است:
09 از 09