Phishing adalah sejenis serangan siber di mana penyerang menghantar e-mel yang dikatakan berasal dari penyedia kewangan atau eCommerce yang sah. E-mel sering menggunakan taktik ketakutan dalam usaha untuk menarik mangsa yang dimaksudkan untuk melawat laman web penipuan. Sebaik sahaja di laman web, yang umumnya kelihatan dan terasa seperti laman web eCommerce / perbankan yang sah, mangsa diperintahkan untuk log masuk ke akaun mereka dan memasukkan maklumat kewangan sensitif seperti nombor PIN bank mereka, nombor Keselamatan Sosial mereka, nama awal ibu, dll. Maklumat ini kemudiannya dihantar secara rahsia kepada penyerang yang kemudian menggunakannya untuk melibatkan diri dalam kad kredit dan penipuan bank - atau kecurian identiti.
Banyak e-mel phishing kelihatan cukup sah. Jangan menjadi mangsa. Lihat contoh penipuan phishing berikut untuk membiasakan diri dengan teknik pintar yang digunakan.
02 dari 09
E-mel phising Washington Mutual Bank
E-mel phising Washington Mutual Bank. Berikut adalah contoh penipuan pancingan data yang menyasarkan pelanggan Washington Mutual Bank. Phish ini mendakwa bahawa Washington Mutual Bank mengamalkan langkah keselamatan baru yang memerlukan pengesahan butir-butir kad ATM. Sama seperti penipuan phishing yang lain, mangsa diarahkan untuk melawat tapak penipuan dan apa-apa maklumat yang dimasukkan di tapak tersebut dihantar kepada penyerang.
03 dari 09
E-mel phishing SunTrust
E-mel phishing SunTrust. Contoh berikut ialah penipuan pancingan data yang menargetkan pelanggan bank SunTrust. E-mel memberi amaran bahawa tidak mematuhi arahan boleh menyebabkan penggantungan akaun. Perhatikan penggunaan logo SunTrust. Ini adalah taktik yang biasa dengan 'penafsir' yang sering menggunakan logo sah yang mereka hanya disalin dari tapak perbankan sebenar dalam usaha untuk memimpin kepercayaan kepada e-mel phishing mereka.
04 dari 09
Penipuan phishing eBay
Penipuan phishing eBay. Seperti contoh SunTrust, e-mel phishing eBay ini termasuk logo eBay dalam usaha untuk mendapatkan kredibiliti. E-mel ini memberi amaran bahawa ralat pengebilan mungkin dibuat pada akaun dan mendesak anggota eBay untuk masuk dan mengesahkan caj tersebut.
05 dari 09
Penipuan phishing Citibank
Penipuan phishing Citibank. Tidak ada kekurangan ironi dalam contoh phishing Citibank di bawah. Penyerang mengaku bertindak sebagai kepentingan keselamatan dan integriti untuk komuniti perbankan dalam talian. Sudah tentu, untuk melakukannya, anda diarahkan untuk melawat laman web palsu dan memasukkan butir-butir kewangan kritikal yang kemudiannya digunakan oleh penyerang untuk mengganggu keselamatan dan integriti yang mereka nyatakan untuk melindungi.
06 dari 09
E-mel satu e-mel phishing
E-mel phishing Piagam Satu Bank. Seperti yang dilihat dengan penipuan phishing Citibank sebelumnya, e-mel Phishing Piagam Satu juga berpura-pura bekerja untuk memelihara keselamatan dan integriti perbankan dalam talian. E-mel juga termasuk logo Piagam Satu dalam usaha untuk mendapatkan kredibiliti.
07 dari 09
E-mel phishing PayPal
PayPal dan eBay adalah dua sasaran penipuan phishing terawal. Dalam contoh di bawah ini, penipuan phishing PayPal ini cuba untuk menipu penerima dengan berpura-pura menjadi sejenis amaran keselamatan. Mengaku bahawa seseorang dari alamat IP asing 'cuba masuk ke akaun PayPal anda, e-mel itu meminta para penerima untuk mengesahkan butiran akaun mereka melalui pautan yang disediakan. Sama seperti penipuan phishing yang lain, pautan yang ditampilkan adalah palsu - mengklik pautan sebenarnya mengambil penerima ke laman web penyerang.
08 dari 09
Penipuan Phishing Bayaran Balik IRS
Penipuan Phishing Bayaran Balik IRS. Kecacatan keselamatan di laman web kerajaan AS telah dieksploitasi oleh penipuan pancingan data yang mendakwa sebagai pemberitahuan pembayaran balik IRS. E-mail pemalsuan tuntutan penerima itu layak untuk pengembalian cukai sebanyak $ 571.94. E-mel kemudian cuba untuk mendapatkan kredibiliti dengan mengarahkan penerima untuk menyalin / menampal url dan bukannya mengkliknya. Itu kerana pautan sebenarnya menunjuk pada halaman di laman web kerajaan yang sah, http://www.govbenefits.gov. Masalahnya ialah, halaman yang disasarkan pada laman web itu membolehkan para phisher untuk 'melantunkan' pengguna ke laman web lain sama sekali.
E-mel yang digunakan dalam penipuan cukai pengembalian cukai IRS asal mempunyai ciri-ciri berikut:
09 dari 09
Melaporkan penipuan pancingan data
Jika anda percaya anda telah menjadi mangsa penipuan, hubungi institusi kewangan anda dengan segera melalui telefon atau secara peribadi. Jika anda telah menerima e-mel pancingan data, anda biasanya boleh menghantar salinan kepada abuse@DOMAIN.com di mana DOMAIN.com menandakan syarikat yang anda mengarahkan e-mel tersebut. Sebagai contoh, abuse@suntrust.com ialah alamat e-mel untuk menghantar e-mel pancingan data yang berupa sebagai dari SunTrust Bank. Sekiranya di Amerika Syarikat, anda juga boleh menghantar salinan kepada Suruhanjaya Perdagangan Persekutuan (FTC) menggunakan alamat spam@uce.gov. Pastikan anda menghantar e-mel sebagai lampiran supaya semua maklumat pemformatan dan header penting dipelihara; jika tidak, e-mel akan menjadi sedikit kegunaan untuk tujuan penyiasatan.