01/09
Mikä on tietojenkalastelu?
Tietojenkalastelu on eräänlainen tietoverkkohyökkäys , jossa hyökkääjä lähettää sähköpostin, joka tarkoittaa, että se on peräisin kelvollisesta rahoitus- tai verkkokauppasovelluksesta. Sähköposti käyttää usein pelotekniikkaa pyrkiessään houkuttelemaan uhri käymään vilpillisellä verkkosivustolla. Kun verkkosivusto, joka yleensä näyttää kaltaiselta pätevältä sähköisen kaupankäynnin / pankkisivustolta, uhri on velvollinen kirjautumaan tiliinsä ja syöttämään arkaluonteisia taloudellisia tietoja, kuten pankin PIN-numero, sosiaaliturvatunnus, äidin tyttönimi jne. Nämä tiedot lähetetään sitten salaamattomasti hyökkääjälle, joka sitten käyttää sitä luottokortti- ja pankkipetoksiin - tai täydelliseen identiteettivarkauteen.
Monet näistä phishing-sähköpostista näyttävät olevan varsin laillisia. Älä ole uhri. Tutustu seuraaviin esimerkkeihin phishing-huijauksista tutustuaksesi käyttämiin fiksuihin tekniikoihin.
02/09
Washington Mutual Bankin phishing-sähköposti
Seuraavassa on esimerkki tapaturmavakuutuksesta, joka kohdistuu Washington Mutual Bankin asiakkaisiin. Tämä phish väittää, että Washington Mutual Bank ottaa käyttöön uusia turvatoimia, jotka edellyttävät ATM-kortin tietojen vahvistamista. Kuten muidenkin phishing-huijausten yhteydessä, uhri suunnittelee vierailemaan vilpillisellä sivustolla ja kaikki kyseiselle sivustolle lähetetyt tiedot lähetetään hyökkääjälle.03/09
SunTrust-phishing-sähköposti
Seuraava esimerkki on SunPrust-pankkiasiakkaille kohdistamasta phishing-huijauksesta. Sähköposti varoittaa, että ohjeiden noudattamatta jättäminen voi johtaa tilin keskeyttämiseen. Huomaa SunTrust-logon käyttö. Tämä on yhteinen taktiikka, jossa on "phishers", jotka käyttävät usein kelvollisia logoja, jotka he ovat yksinkertaisesti kopioineet oikeasta pankkiyhteisöstä yrittäessään luottaa heidän tietojenkalastelusähköpostiinsa.04/09
eBay phishing-huijaus
Kuten SunTrust-esimerkkinä, tämä eBay-phishing-sähköposti sisältää eBay-tunnuksen yrittäessään saada uskottavuutta. Sähköposti varoittaa, että tilille on mahdollisesti tehty laskutusvirhe ja kehottaa eBay-jäsentä kirjautumaan sisään ja vahvistamaan maksut.05/09
Citibankin phishing-huijaus
Citibankin phishing-esimerkissä ei ole ironiikkaa. Hyökkääjä väittää toimivan turvallisuuden ja luotettavuuden turvaamiseksi verkkopankkiyhteisölle. Tietenkin, sinun on opastettava käymään fake verkkosivusto ja syöttää kriittisiä taloudellisia yksityiskohtia, että hyökkääjä sitten käyttää häiritä erittäin turvallisuutta ja koskemattomuutta he väittävät suojella.06/09
Peruskirja Yksi phishing-sähköposti
Kuten aiemmasta Citibank-huijausverkostostakin käy ilmi, perusoikeuskirjamerkinnät estävät myös verkkopankin turvallisuuden ja eheyden säilyttämisen. Sähköposti sisältää myös Charter One -logon yrittäessään saada uskottavuutta.07/09
PayPal-phishing-sähköposti
PayPal ja eBay olivat kaksi varhaisimmista kohdista tietojenkalasteluyrityksiä. Alla olevassa esimerkissä tämä PayPal-tietojenkalastusyritykset yrittää huijata vastaanottajia tekeillään olevan jonkinlainen tietoturvahälytys. Jos joku "vieraasta IP-osoitteesta" yrittää kirjautua PayPal-tiliisi, sähköpostiviesti kehottaa vastaanottajia vahvistamaan tilin tiedot linkin kautta. Kuten muutkin tietojenkalasteluyritykset, näytetty linkki on väärä, kun linkki vie vastaanottajan hyökkääjän verkkosivustoon.08/09
IRS Tax Refund -kopiointihuijaus
Yhdysvaltain hallituksen verkkosivustoon liittyvä tietoturva-ongelma on hyväksytty tietojenkalasteluyrityksellä, joka väittää olevan IRS-hyvitysilmoitus. Verkkohuijausviestit väittävät, että vastaanottaja voi saada veronhyvityksen 571,94 dollaria. Sitten sähköposti yrittää saada uskottavuutta antamalla ohjeita vastaanottajille kopioimaan / liittämään URL-osoitteen sen sijaan, että napsauttaisi sitä. Tämä johtuu siitä, että linkki todella viittaa sivulle oikeutetusta hallituksen verkkosivustosta, http://www.govbenefits.gov. Ongelmana on, että sivu kohdistetaan kyseiseen sivustoon, jonka ansiosta salakuljettajat voivat "hälventää" käyttäjän toiseen sivustoon.Alkuperäisen IRS-verotuksen hyvitysverkostossa käytetty sähköposti sisältää seuraavat ominaisuudet:
09/09