Lažno predstavljanje je vrsta kibernetskega napada, v katerem napadalec pošlje e-pošto, ki naj bi bila iz veljavnega finančnega ponudnika ali ponudnika e-trgovine. E-pošta pogosto uporablja taktiko strahu v prizadevanjih, da privabijo žrtev v obiske goljufive spletne strani. Ko na spletnem mestu, ki na splošno izgleda podobno kot veljaven eCommerce / bančni splet, se žrtvi naroči, da se prijavijo na svoj račun in vnesejo občutljive finančne podatke, kot so njihova številka bančnega PIN-a, njihova številka socialnega zavarovanja, prvo dekliško ime itd. Te informacije se nato posredno pošljejo napadalcu, ki ga nato uporabi za kreditno kartico in bančne goljufije - ali dokončno krajo identitete.
Zdi se, da je veliko teh phishing e-poštnih sporočil precej legitimno. Ne bodi žrtev. Oglejte si naslednje primere lažnih predstavitev, da se seznanite s pametnimi tehnikami.
02 od 09
Washington Mutual Bank phishing email
Washington Mutual Bank phishing email. Spodaj je primer lažne lažne predstavitve, ki je usmerjena k kupcem stranke Washington Mutual Bank. Ta phish trdi, da Washington Mutual Bank sprejema nove varnostne ukrepe, ki zahtevajo potrditev podrobnosti kartice ATM. Kot pri drugih prevarah z lažnim predstavljanjem, je žrtev usmerjena na obisk goljufive strani in vsi podatki, ki so bili vneseni na to spletno mesto, se pošljejo napadalcu.
03 od 09
SunTrust phishing email
SunTrust phishing email. Naslednji primer je prevara z lažnim predstavljanjem, ki cilja na stranke banke SunTrust. E-pošta opozarja, da neupoštevanje navodil lahko povzroči začasno ustavitev računa. Upoštevajte uporabo logotipa SunTrust. To je skupna taktika s "phishers", ki pogosto uporabljajo veljavne logotipe, ki so jih preprosto kopirali iz pravega bančnega mesta, da bi poskušali prepričati svoje phishing e-pošte.
04 od 09
eBay phishing prevara
eBay phishing prevara. Kot pri primeru SunTrust, ta e-poštni e-poštni naslov vsebuje logotip eBay, da bi pridobili verodostojnost. E-poštno sporočilo opozarja, da je morda prišlo do napake pri obračunu v računu, in zahteva od člana eBay, da se prijavijo in preverijo stroške.
05 od 09
Citibank phishing prevara
Citibank phishing prevara. V primeru lažnega predstavljanja Citibank ni nobene pomanjkanje ironije. Napadalec trdi, da deluje v interesu varnosti in integritete za spletno bančno skupnost. Seveda, če želite to storiti, vam je naročeno, da obiščete lažno spletno stran in vnesete kritične finančne podatke, ki jih bo napadalec uporabil za prekinitev varnosti in integritete, za katero trdijo, da ga ščitijo.
06 od 09
Listina One phishing email
Listina One Bank phishing email. Kot je razvidno iz prejšnje Citibankove phishing prevare, se phishing-poštni naslov List One prav tako pretvarja, da si prizadeva ohranjati varnost in integriteto spletnega bančništva. E-pošta vključuje tudi logotip One One, da bi pridobila verodostojnost.
07 od 09
PayPal phishing email
PayPal in eBay sta bili dve najzgodnejši cilji lažnih predstavitev. V spodnjem primeru ta PayPal lažne prevare poskušajo preusmeriti prejemnike s pretvarjanjem, da so neke vrste varnostno opozorilo. Če zahtevate, da se nekdo "s tujega IP naslova" poskuša prijaviti v svoj račun PayPal, e-pošta pozove prejemnike, naj potrdijo svoje podatke o računu prek posredovane povezave. Kot pri drugih prevarah z lažnim predstavljanjem je prikazana povezava lažna - klikanje povezave dejansko vzame prejemnika na spletno mesto napadalca.
08 od 09
IRS davčne olajšave za vračilo davkov
IRS davčne olajšave za vračilo davkov. Varnostna napaka na vladni spletni strani ZDA je bila izkoriščena z lažnim predstavljanjem, ki zahteva, da je obvestilo o vračilu IRS. V phishing email-u je zahtevek upravičen do vračila davka v višini 571,94 $. E-pošta nato poskuša pridobiti verodostojnost z navodili prejemnikom, da kopirajo / prilepijo url in ne kliknejo nanj. To je zato, ker povezava dejansko kaže na stran na legitimni spletni strani vlade, http://www.govbenefits.gov. Težava je, da je stran, ki je ciljno usmerjena na to spletno mesto, omogočila, da se lažno predstavi, da bi uporabnik na drugo spletno mesto »premetal«.
E-poštno sporočilo, uporabljeno v originalni lažni prevari davka na podlagi IRS, ima naslednje značilnosti:
09 od 09
Poročanje o prevarah z lažnim predstavljanjem
Če menite, da ste bili žrtev goljufije, takoj pokličite svojo finančno institucijo po telefonu ali osebno. Če ste prejeli e-poštno sporočilo z lažnim predstavljanjem, lahko običajno pošljete kopijo na naslov abuse@DOMAIN.com, kjer DOMAIN.com označuje družbo, na katero usmerjate e-poštno sporočilo. Na primer, abuse@suntrust.com je e-poštni naslov za pošiljanje e-poštnih sporočil z lažnim predstavljanjem, ki naj bi bili iz SunTrust Bank. Če v Združenih državah lahko kopijo pošljete tudi Zvezni komisiji za trgovino (FTC) z naslovom spam@uce.gov. Posredovanje e-pošte posredujte kot prilogo, tako da se ohranijo vse pomembne informacije o formatu in glavi; sicer bo e-pošta v preiskovalne namene malo uporabna.