Ang Phishing ay isang uri ng pag-atake sa cyber kung saan ang nagsasalakay ay nagpapadala ng isang email na nagmamay-ari na mula sa isang wastong provider ng pinansiyal o eCommerce. Ang email ay madalas na gumagamit ng takot na taktika sa isang pagsisikap upang maakit ang sinasadyang biktima sa pagbisita sa isang mapanlinlang na website. Sa sandaling nasa website, na sa pangkalahatan ay tumitingin at nararamdaman tulad ng wastong website ng eCommerce / banking, ang biktima ay inutusan na mag-login sa kanilang account at magpasok ng sensitibong impormasyon sa pananalapi gaya ng kanilang numero ng PIN ng bangko, numero ng Social Security, pangalan ng ina ng ina, atbp . Ang impormasyon na ito ay pagkatapos ay lihim na ipinadala sa magsasalakay na pagkatapos ay ginagamit ito upang makisali sa credit card at pandaraya sa bangko - o tahasang pagnanakaw ng pagkakakilanlan.
Marami sa mga email na ito ng phishing ay medyo lehitimo. Huwag maging biktima. Tingnan ang mga sumusunod na halimbawa ng mga pandaraya sa phishing upang gawing pamilyar ang mga matalino na pamamaraan na ginagamit.
02 ng 09
Phishing email sa Washington Mutual Bank
Phishing email sa Washington Mutual Bank. Nasa ibaba ang isang halimbawa ng isang scam scam na nagta-target sa mga customer ng Washington Mutual Bank. Sinasabi ng phish na ang Washington Mutual Bank ay gumagamit ng mga bagong panukala sa seguridad na nangangailangan ng mga detalye ng ATM card. Tulad ng iba pang mga pandaraya sa phishing, ang biktima ay nakadirekta upang bisitahin ang isang mapanlinlang na site at anumang impormasyong ipinasok sa site na iyon ay ipinadala sa magsasalakay.
03 ng 09
SunTrust phishing email
SunTrust phishing email. Ang sumusunod na halimbawa ay isang phishing scam na nagta-target sa mga customer ng SunTrust bank. Ang email ay nagbababala na ang hindi pagtupad sa mga tagubilin ay maaaring magresulta sa suspensyon ng account. Tandaan ang paggamit ng logo ng SunTrust. Ito ay isang pangkaraniwang taktika na may mga 'phisher' na madalas gumamit ng mga wastong logo na kanilang kinopya lamang mula sa tunay na banking site sa pagtatangkang patunayan ang kanilang email sa phishing.
04 ng 09
eBay phishing scam
eBay phishing scam. Tulad ng halimbawa ng SunTrust, ang eBay phishing email na ito ay nagsasama ng eBay logo sa isang pagtatangka upang makakuha ng kredibilidad. Ang email ay nagbababala na ang isang error sa pagsingil ay maaaring ginawa sa account at hinihimok ang miyembro ng eBay na mag-login at ma-verify ang mga singil.
05 ng 09
Citibank phishing scam
Citibank phishing scam. Walang kakulangan ng kabalintunaan sa halimbawa ng Phishing Citibank sa ibaba. Sinasabi ng magsasalakay na kumikilos sa mga interes ng kaligtasan at integridad para sa online banking community. Siyempre, upang magawa ito, ikaw ay inutusan na bisitahin ang isang pekeng website at magpasok ng mga kritikal na detalye ng pinansiyal na gagamitin ng magsasalakay upang sirain ang tunay na kaligtasan at integridad na kanilang sinasabing nagpoprotekta.
06 ng 09
Charter One phishing email
Email ng phishing na Charter One Bank. Tulad ng nakikita sa nakaraang scam na Phishing ng Citibank, ang Phishing email ng Charter One ay nagpapanggap din na nagtatrabaho upang mapanatili ang kaligtasan at integridad ng online banking. Kasama rin sa email ang logo ng Charter One sa isang pagtatangka upang makakuha ng kredibilidad.
07 ng 09
PayPal phishing email
Ang PayPal at eBay ay dalawa sa pinakamaagang mga target ng mga scam na phishing. Sa halimbawa sa ibaba, sinusubukan ng mga ito ang mga scam na PayPal phishing upang linlangin ang mga tatanggap sa pamamagitan ng pagpapanggap na isang uri ng alerto sa seguridad. Ang pag-claim na sinubukan ng isang tao mula sa isang banyagang IP address na mag-login sa iyong PayPal account, hinihikayat ng email ang mga tatanggap upang kumpirmahin ang mga detalye ng kanilang account sa pamamagitan ng link na ibinigay. Tulad ng iba pang mga pandaraya sa phishing, ang ipinapakita na link ay bogus - ang pag-click sa link ay talagang tumatagal sa tatanggap sa website ng magsasalakay.
08 ng 09
IRS Tax Refund Phishing Scam
IRS Tax Refund Phishing Scam. Ang isang kapintasan sa seguridad sa isang website ng pamahalaan ng Estados Unidos ay pinagsamantalahan ng isang scam scam na nag-aangking isang IRS refund notification. Ang claim ng phishing na email ay karapat-dapat para sa isang recipient ng tax refund na $ 571.94. Ang email ay sinusubukan upang makakuha ng katotohanan sa pamamagitan ng pagtuturo sa mga tatanggap upang kopyahin / i-paste ang url sa halip na i-click ito. Iyan ay dahil ang link ay talagang tumuturo sa isang pahina sa isang lehitimong website ng gobyerno, http://www.govbenefits.gov. Ang problema ay, ang pahina na naka-target sa site na iyon ay nagpapahintulot sa mga phishers na 'bounce' ang user sa isa pang site nang buo.
Ang email na ginamit sa orihinal na IRS tax refund phishing scam ay may mga sumusunod na katangian:
09 ng 09
Pag-uulat ng mga pandaraya sa phishing
Kung naniniwala ka na ikaw ay biktima ng pandaraya, makipag-ugnay agad sa iyong institusyong pinansyal sa pamamagitan ng telepono o sa personal. Kung nakatanggap ka ng phishing email, kadalasan ay makakapagpadala ka ng isang kopya sa abuse@DOMAIN.com kung saan ang DOMAIN.com ay nagpapahiwatig ng kumpanya kung saan ikaw ay nagtutulak sa email. Halimbawa, ang abuse@suntrust.com ay ang email address para sa pagpapadala ng mga phishing na email na nagmamay-ari na mula sa SunTrust Bank. Kung sa Estados Unidos, maaari mo ring ipasa ang isang kopya sa Federal Trade Commission (FTC) gamit ang address spam@uce.gov. Tiyaking ipasa ang email bilang isang attachment upang mapangalagaan ang lahat ng mahalagang pag-format at impormasyon ng header; kung hindi, ang email ay hindi gaanong magagamit para sa mga layunin ng pag-iimbestiga.