Что такое фишинговая афера? Это тип кибератаки, при которой злоумышленник отправляет электронное письмо от предполагаемого поставщика финансовых услуг или электронной коммерции. В письме часто используется тактика страха, чтобы заманить предполагаемую жертву на мошеннический веб-сайт. Мошенники развились так, чтобы нацеливаться на ваш почтовый ящик текстовых сообщений, а также на то, что называется SMSishing — все советы здесь, в основном, будут касаться и мошенничества с текстовыми сообщениями.
Оказавшись на веб-сайте, который обычно выглядит и выглядит как действующий сайт электронной коммерции / банковского обслуживания, жертва получает указание войти в свою учетную запись и ввести конфиденциальную финансовую информацию, такую как банковский PIN-код, номер социального страхования, девичья фамилия матери и т. Д. Эта информация собирается и отправляется злоумышленнику, который затем использует ее для участия в мошенничестве с кредитными картами и в банке — или краже личных данных.
Многие из этих фишинговых писем выглядят вполне законно. Не будь жертвой. Просмотрите следующие примеры фишинг-атак, чтобы ознакомиться с использованными умными методами.
Вашингтонский Взаимный Банк Фишинг Электронная почта
Ниже приведен пример фишинг-атаки, направленной на клиентов Washington Mutual Bank. Этот фишинг утверждает, что Washington Mutual Bank принимает новые меры безопасности, которые требуют подтверждения реквизитов банковской карты. Как и в случае с другими фишинговыми мошенниками, жертва направляется на мошеннический сайт, и любая информация, введенная на этом сайте, отправляется злоумышленнику.
Фишинговая электронная почта SunTrust
Ниже приведен пример фишинг-атаки, направленной на клиентов банка SunTrust. В электронном письме предупреждается, что несоблюдение инструкций может привести к блокировке аккаунта. Обратите внимание на использование логотипа SunTrust. Это обычная тактика для «фишеров», которые часто используют действительные логотипы, которые они просто скопировали с реального банковского сайта, чтобы попытаться доверить свою фишинговую электронную почту.
Мошенничество с фишингом на eBay
Как и в примере SunTrust, это eBay фишинг — включает в себя логотип eBay в попытке завоевать доверие. В электронном письме предупреждается, что в учетной записи могла быть допущена ошибка, и пользователю eBay предлагается войти в систему и проверить платежи.
Фишинг-мошенничество Ситибанка
В приведенном ниже примере фишинга Citibank нет недостатка в иронии. Злоумышленник утверждает, что действует в интересах безопасности и целостности сообщества онлайн-банкинга. Конечно, чтобы сделать это, вам предлагают посетить поддельный веб-сайт и ввести критические финансовые данные, которые злоумышленник затем использует, чтобы нарушить саму безопасность и целостность, которую они защищают.
Чартер Фишинг Электронная почта
Как видно из предыдущего фишингового мошенничества Ситибанка, фишинговая электронная почта Charter One также претендует на то, чтобы работать над сохранностью и целостностью онлайн-банкинга. В электронное письмо также входит логотип Charter One в попытке завоевать доверие.
Фишинговая электронная почта PayPal
PayPal и eBay были двумя из самых ранних целей фишинга. В приведенном ниже примере эта фишинговая афера PayPal пытается обмануть получателей, выдавая себя за своего рода предупреждение системы безопасности. Утверждая, что кто-то «с чужого IP-адреса» пытался войти в вашу учетную запись PayPal, в письме содержится призыв к получателям подтвердить данные своей учетной записи по предоставленной ссылке. Как и в случае с другими фишинговыми мошенниками, отображаемая ссылка является фиктивной, поскольку нажатие на нее фактически приводит получателя к веб-сайту злоумышленника.
IRS возврат налогов мошенничество
Ошибка в безопасности на веб-сайте правительства США была использована фишинг-мошенничеством, утверждающим, что это уведомление IRS о возврате денег. В фишинговом электронном письме утверждается, что получатель имеет право на возврат налога в размере 571,94 долларов США. Затем электронная почта пытается завоевать доверие, давая указание получателям скопировать / вставить URL-адрес, а не щелкать по нему. Это потому, что ссылка на самом деле указывает на страницу на законном правительственном веб-сайте http://www.govbenefits.gov. Проблема в том, что страница, на которую нацеливается этот сайт, позволяет фишерам «перекидывать» пользователя на другой сайт.