Tietojenkalastelu on eräänlainen tietoverkkohyökkäys , jossa hyökkääjä lähettää sähköpostin, joka tarkoittaa, että se on peräisin kelvollisesta rahoitus- tai verkkokauppasovelluksesta. Sähköposti käyttää usein pelotekniikkaa pyrkiessään houkuttelemaan uhri käymään vilpillisellä verkkosivustolla. Kun verkkosivusto, joka yleensä näyttää kaltaiselta pätevältä sähköisen kaupankäynnin / pankkisivustolta, uhri on velvollinen kirjautumaan tiliinsä ja syöttämään arkaluonteisia taloudellisia tietoja, kuten pankin PIN-numero, sosiaaliturvatunnus, äidin tyttönimi jne. Nämä tiedot lähetetään sitten salaamattomasti hyökkääjälle, joka sitten käyttää sitä luottokortti- ja pankkipetoksiin - tai täydelliseen identiteettivarkauteen.
Monet näistä phishing-sähköpostista näyttävät olevan varsin laillisia. Älä ole uhri. Tutustu seuraaviin esimerkkeihin phishing-huijauksista tutustuaksesi käyttämiin fiksuihin tekniikoihin.
02/09
Washington Mutual Bankin phishing-sähköposti
Washington Mutual Bankin phishing-sähköposti. Seuraavassa on esimerkki tapaturmavakuutuksesta, joka kohdistuu Washington Mutual Bankin asiakkaisiin. Tämä phish väittää, että Washington Mutual Bank ottaa käyttöön uusia turvatoimia, jotka edellyttävät ATM-kortin tietojen vahvistamista. Kuten muidenkin phishing-huijausten yhteydessä, uhri suunnittelee vierailemaan vilpillisellä sivustolla ja kaikki kyseiselle sivustolle lähetetyt tiedot lähetetään hyökkääjälle.
03/09
SunTrust-phishing-sähköposti
SunTrust-phishing-sähköposti. Seuraava esimerkki on SunPrust-pankkiasiakkaille kohdistamasta phishing-huijauksesta. Sähköposti varoittaa, että ohjeiden noudattamatta jättäminen voi johtaa tilin keskeyttämiseen. Huomaa SunTrust-logon käyttö. Tämä on yhteinen taktiikka, jossa on "phishers", jotka käyttävät usein kelvollisia logoja, jotka he ovat yksinkertaisesti kopioineet oikeasta pankkiyhteisöstä yrittäessään luottaa heidän tietojenkalastelusähköpostiinsa.
04/09
eBay phishing-huijaus
eBay phishing-huijaus. Kuten SunTrust-esimerkkinä, tämä eBay-phishing-sähköposti sisältää eBay-tunnuksen yrittäessään saada uskottavuutta. Sähköposti varoittaa, että tilille on mahdollisesti tehty laskutusvirhe ja kehottaa eBay-jäsentä kirjautumaan sisään ja vahvistamaan maksut.
05/09
Citibankin phishing-huijaus
Citibankin phishing-huijaus. Citibankin phishing-esimerkissä ei ole ironiikkaa. Hyökkääjä väittää toimivan turvallisuuden ja luotettavuuden turvaamiseksi verkkopankkiyhteisölle. Tietenkin, sinun on opastettava käymään fake verkkosivusto ja syöttää kriittisiä taloudellisia yksityiskohtia, että hyökkääjä sitten käyttää häiritä erittäin turvallisuutta ja koskemattomuutta he väittävät suojella.
06/09
Peruskirja Yksi phishing-sähköposti
Peruskirja yksi pankki phishing-sähköposti. Kuten aiemmasta Citibank-huijausverkostostakin käy ilmi, perusoikeuskirjamerkinnät estävät myös verkkopankin turvallisuuden ja eheyden säilyttämisen. Sähköposti sisältää myös Charter One -logon yrittäessään saada uskottavuutta.
07/09
PayPal-phishing-sähköposti
PayPal ja eBay olivat kaksi varhaisimmista kohdista tietojenkalasteluyrityksiä. Alla olevassa esimerkissä tämä PayPal-tietojenkalastusyritykset yrittää huijata vastaanottajia tekeillään olevan jonkinlainen tietoturvahälytys. Jos joku "vieraasta IP-osoitteesta" yrittää kirjautua PayPal-tiliisi, sähköpostiviesti kehottaa vastaanottajia vahvistamaan tilin tiedot linkin kautta. Kuten muutkin tietojenkalasteluyritykset, näytetty linkki on väärä, kun linkki vie vastaanottajan hyökkääjän verkkosivustoon.
08/09
IRS Tax Refund -kopiointihuijaus
IRS Tax Refund -kopiointihuijaus. Yhdysvaltain hallituksen verkkosivustoon liittyvä tietoturva-ongelma on hyväksytty tietojenkalasteluyrityksellä, joka väittää olevan IRS-hyvitysilmoitus. Verkkohuijausviestit väittävät, että vastaanottaja voi saada veronhyvityksen 571,94 dollaria. Sitten sähköposti yrittää saada uskottavuutta antamalla ohjeita vastaanottajille kopioimaan / liittämään URL-osoitteen sen sijaan, että napsauttaisi sitä. Tämä johtuu siitä, että linkki todella viittaa sivulle oikeutetusta hallituksen verkkosivustosta, http://www.govbenefits.gov. Ongelmana on, että sivu kohdistetaan kyseiseen sivustoon, jonka ansiosta salakuljettajat voivat "hälventää" käyttäjän toiseen sivustoon.
Alkuperäisen IRS-verotuksen hyvitysverkostossa käytetty sähköposti sisältää seuraavat ominaisuudet:
09/09
Ilmoitus phishing-huijauksista
Jos uskot, että olet ollut petos, ota yhteyttä rahoituslaitokseen välittömästi puhelimitse tai henkilökohtaisesti. Jos olet saanut phishing-sähköpostin, voit yleensä lähettää kopion osoitteeseen abuse@DOMAIN.com, jossa DOMAIN.com merkitsee sitä yritystä, jolle ohjaat sähköpostia. Esimerkiksi abuse@suntrust.com on sähköpostiosoite phishing-sähköpostiviestien lähettämiselle, joiden tarkoitus on olla SunTrust Pankista. Jos Yhdysvalloissa voit lähettää kopion myös Federal Trade Commissionille (FTC) osoitteella spam@uce.gov. Varmista, että sähköpostisi liitetään liitteeksi niin, että kaikki tärkeät muotoilu- ja otsikkotiedot säilytetään; muuten sähköposti ei ole kovinkaan hyödyllinen tutkintatarkoituksiin.