01 od 09
Kaj je phishing?
Lažno predstavljanje je vrsta kibernetskega napada, v katerem napadalec pošlje e-pošto, ki naj bi bila iz veljavnega finančnega ponudnika ali ponudnika e-trgovine. E-pošta pogosto uporablja taktiko strahu v prizadevanjih, da privabijo žrtev v obiske goljufive spletne strani. Ko na spletnem mestu, ki na splošno izgleda podobno kot veljaven eCommerce / bančni splet, se žrtvi naroči, da se prijavijo na svoj račun in vnesejo občutljive finančne podatke, kot so njihova številka bančnega PIN-a, njihova številka socialnega zavarovanja, prvo dekliško ime itd. Te informacije se nato posredno pošljejo napadalcu, ki ga nato uporabi za kreditno kartico in bančne goljufije - ali dokončno krajo identitete.
Zdi se, da je veliko teh phishing e-poštnih sporočil precej legitimno. Ne bodi žrtev. Oglejte si naslednje primere lažnih predstavitev, da se seznanite s pametnimi tehnikami.
02 od 09
Washington Mutual Bank phishing email
Spodaj je primer lažne lažne predstavitve, ki je usmerjena k kupcem stranke Washington Mutual Bank. Ta phish trdi, da Washington Mutual Bank sprejema nove varnostne ukrepe, ki zahtevajo potrditev podrobnosti kartice ATM. Kot pri drugih prevarah z lažnim predstavljanjem, je žrtev usmerjena na obisk goljufive strani in vsi podatki, ki so bili vneseni na to spletno mesto, se pošljejo napadalcu.03 od 09
SunTrust phishing email
Naslednji primer je prevara z lažnim predstavljanjem, ki cilja na stranke banke SunTrust. E-pošta opozarja, da neupoštevanje navodil lahko povzroči začasno ustavitev računa. Upoštevajte uporabo logotipa SunTrust. To je skupna taktika s "phishers", ki pogosto uporabljajo veljavne logotipe, ki so jih preprosto kopirali iz pravega bančnega mesta, da bi poskušali prepričati svoje phishing e-pošte.04 od 09
eBay phishing prevara
Kot pri primeru SunTrust, ta e-poštni e-poštni naslov vsebuje logotip eBay, da bi pridobili verodostojnost. E-poštno sporočilo opozarja, da je morda prišlo do napake pri obračunu v računu, in zahteva od člana eBay, da se prijavijo in preverijo stroške.05 od 09
Citibank phishing prevara
V primeru lažnega predstavljanja Citibank ni nobene pomanjkanje ironije. Napadalec trdi, da deluje v interesu varnosti in integritete za spletno bančno skupnost. Seveda, če želite to storiti, vam je naročeno, da obiščete lažno spletno stran in vnesete kritične finančne podatke, ki jih bo napadalec uporabil za prekinitev varnosti in integritete, za katero trdijo, da ga ščitijo.06 od 09
Listina One phishing email
Kot je razvidno iz prejšnje Citibankove phishing prevare, se phishing-poštni naslov List One prav tako pretvarja, da si prizadeva ohranjati varnost in integriteto spletnega bančništva. E-pošta vključuje tudi logotip One One, da bi pridobila verodostojnost.07 od 09
PayPal phishing email
PayPal in eBay sta bili dve najzgodnejši cilji lažnih predstavitev. V spodnjem primeru ta PayPal lažne prevare poskušajo preusmeriti prejemnike s pretvarjanjem, da so neke vrste varnostno opozorilo. Če zahtevate, da se nekdo "s tujega IP naslova" poskuša prijaviti v svoj račun PayPal, e-pošta pozove prejemnike, naj potrdijo svoje podatke o računu prek posredovane povezave. Kot pri drugih prevarah z lažnim predstavljanjem je prikazana povezava lažna - klikanje povezave dejansko vzame prejemnika na spletno mesto napadalca.08 od 09
IRS davčne olajšave za vračilo davkov
Varnostna napaka na vladni spletni strani ZDA je bila izkoriščena z lažnim predstavljanjem, ki zahteva, da je obvestilo o vračilu IRS. V phishing email-u je zahtevek upravičen do vračila davka v višini 571,94 $. E-pošta nato poskuša pridobiti verodostojnost z navodili prejemnikom, da kopirajo / prilepijo url in ne kliknejo nanj. To je zato, ker povezava dejansko kaže na stran na legitimni spletni strani vlade, http://www.govbenefits.gov. Težava je, da je stran, ki je ciljno usmerjena na to spletno mesto, omogočila, da se lažno predstavi, da bi uporabnik na drugo spletno mesto »premetal«.E-poštno sporočilo, uporabljeno v originalni lažni prevari davka na podlagi IRS, ima naslednje značilnosti:
09 od 09