Фішынг з'яўляецца тыпам кібер - атакі , у якой зламыснік адпраўляе па электроннай пошце нібыта ад сапраўднага фінансавага або пастаўшчыка паслуг электроннай гандлю. Электронная пошта часта выкарыстоўвае тактыку страху ў спробе перавабіць прызначаную ахвяру ў наведванні ашуканскі вэб-сайт. Пасля таго, як на сайце, які ў цэлым выглядае і адчувае сябе так жа, як сапраўдны электроннай камерцыі / банкаўскі сайт, ахвяра атрымлівае ўказанне увайсці ў свой уліковы запіс і ўвесці канфідэнцыйную фінансавую інфармацыю, такую як іх нумары банка ПІН, іх нумар сацыяльнага страхавання, дзявочае прозвішча маці, і г.д. . затым гэтая інфармацыя непрыкметна адпраўляецца зламысніку, які затым выкарыстоўвае яго для ўдзелу ў крэдытнай карты або банкаўскага махлярства - ці прамой крадзяжу асабістых дадзеных.
Многія з гэтых фішынг электроннай пошты, як уяўляецца, цалкам правамерна. Ня быць ахвярай. Паглядзіце на наступныя прыклады фішынг, каб азнаёміцца з разумнымі метадамі, што выкарыстоўваюцца.
02 з 09
Washington Mutual Bank фішынг-
Washington Mutual Bank фішынгу па электроннай пошце. Ніжэй прыведзены прыклад фішынгу таргетавання кліентаў Washington Mutual Bank. Гэта фішынг сцвярджае, што Washington Mutual Bank з'яўляецца прыняццем новых мер бяспекі, якія патрабуюць пацвярджаюць дэталі ATM карты. Як і з іншым фішынгам, ахвяра накіроўваюцца наведаць ашуканскі сайт, і любая інфармацыя, уведзеная на гэтым сайце, адпраўляюцца зламыснік.
03 з 09
SunTrust фішынг электроннай пошты
SunTrust фішынг электроннай пошты. Наступны прыклад ўяўляе фішынгавых таргетавання кліентаў банка SunTrust. Электронная пошта папярэджвае, што невыкананне інструкцый можа прывесці да прыпынення акаўнта. Звярніце ўвагу на выкарыстанне лагатыпа SunTrust. Гэта звычайная тактыка з «ашуканцамі», якія часта выкарыстоўваюць сапраўдныя лагатыпы яны проста скапіяваныя з рэальнага банкаўскага сайта ў спробе прывесці давер да іх фішынг электроннай пошце.
04 з 09
eBay ашуканскім
eBay ашуканскі. Як і ў прыкладзе SunTrust, гэта eBay фішынг-ўключае ў сябе лагатып eBay ў спробе атрымаць давер. Электронная пошта папярэджвае, што памылка выстаўлення рахункаў, магчыма, былі зробленыя на рахунку і заклікае члена eBay для ўваходу ў сістэму і праверыць абвінавачвання.
05 з 09
Ситибанк ашуканскім
Ситибанк ашуканскі. Там няма недахопу іроніі ў Citibank фішынг прыклад ніжэй. Хакер сцвярджае, што дзейнічае ў інтарэсах бяспекі і цэласнасці для інтэрнэт-банкаўскай супольнасці. Вядома, для таго, каб зрабіць гэта, вам даручана наведаць падроблены вэб-сайт і ўвесці крытычныя фінансавыя падрабязнасці пра тое, што зламыснік будзе выкарыстоўваць, каб сарваць вельмі бяспеку і цэласнасць, яны сцвярджаюць, што абараняць.
06 з 09
Статут Адзін фішынг-
Статут Адзін банк фішынг электроннай пошты. Як бачна з папярэднім Citibank фішынгам, Статут Адзін фішынгавыя таксама прэтэндуе працаваць, каб захаваць бяспеку і цэласнасць онлайн-банкінгу. Электронная пошта таксама ўключае ў сябе Charter One лагатып ў спробе атрымаць давер.
07 з 09
PayPal фішынг электроннай пошты
PayPal і eBay былі два з першых мішэняў фішынг. У прыведзеным ніжэй прыкладзе, гэта PayPal фішынг спрабуе падмануць атрымальнікаў, робячы выгляд, што нейкая трывога бяспекі. Сцвярджаючы, што хтосьці «ад замежнага IP-адрасы» паспрабаваў увайсці ў свой уліковы запіс PayPal, электронная пошта заклікае атрымальнік, каб пацвердзіць свае ўліковыя дадзеныя па паказанай спасылцы. Як і з іншым фішынгам, якая адлюстроўваецца спасылка з'яўляецца падробленай - націснуўшы на спасылку фактычна прымае атрымальнік на сайт зламысніка.
08 з 09
IRS Зварот падаткаў ашуканскім
IRS Зварот падаткаў ашуканскім. Недахоп бяспекі на вэб-сайце ўрада ЗША эксплуатавалася фішынгавых якi зацвярджае быць апавяшчэнне вяртання IRS. Фішынг-сцвярджае, што атрымальнік мае права на вяртанне падатку ў памеры $ 571,94. Электронная пошта затым спрабуе атрымаць давер, даручыўшы атрымальнік капіяваць / ўставіць URL, а не націснуўшы на яго. Гэта таму, што спасылка на самой справе паказвае на старонку, на законных сайце ўрада, http://www.govbenefits.gov. Праблема заключаецца ў тым, старонка мішэнню на гэтым сайце дазваляе фішэраў да «рыкашэту» карыстача на іншы сайт у цэлым.
Адрас электроннай пошты, які выкарыстоўваецца ў IRS першапачаткова вяртанне падатку фішынгу мае наступныя характарыстыкі:
09 з 09
справаздачнасць фішынгу
Калі вы лічыце, што сталі ахвярай махлярства, звярніцеся ў фінансавая ўстанова, неадкладна па тэлефоне ці асабіста. Калі вы атрымалі ашуканскі ліст, як правіла, можна адправіць копію abuse@DOMAIN.com дзе DOMAIN.com азначае кампанію, у якой вы накіроўваеце па электроннай пошце. Напрыклад, abuse@suntrust.com з'яўляецца адрас электроннай пошты для адпраўкі фішынг лісты нібы ад SunTrust Bank. Калі ў Злучаных Штатах, вы можаце таксама накіраваць копію Федэральнай камісіі па гандлі (FTC), выкарыстоўваючы адрас spam@uce.gov. Абавязкова пераслаць па электроннай пошце ў якасці ўкладання , так што захоўваецца ўся важная інфармацыя і фарматаванне загалоўка; У адваротным выпадку паведамленне будзе мала карысці для мэт расследавання.