Phishing estas tipo de cibera atako, en kiu la atencanto sendas retpoŝton, kiu supozas esti de valida financa aŭ eCommerce-provizanto. La retpoŝto ofte uzas timajn taktikojn por peni la intencitan viktimon viziti fraŭdan retpaĝaron. Fojo en la retejo, kiu ĝenerale aspektas kaj sentas tre kiel la validan eCommerce / banking site, la viktimo estas ordonita ensaluti al ilia konto kaj eniri sentivajn financajn informojn kiel ekzemple ilia datenbanko PIN, ilia Socia Sekureca nombro, la virgulino de la patrino, ktp. Ĉi tiu informo tiam sendube sendas al la atacanto, kiu tiam uzas ĝin por okupi kreditkarton kaj bankan fraŭdon - aŭ tute identan ŝtelon.
Multaj el ĉi tiuj phishing-retpoŝto ŝajnas esti sufiĉe leĝaj. Ne estu viktimo. Rigardu la jenajn ekzemplojn de phishing-fraŭdoj por konatiĝi kun la lertaj teknikoj uzataj.
02 de 09
Vaŝingtona Mutual Banko phishing retpoŝto
Vaŝingtona Mutual Banko phishing retpoŝto. Malsupre estas ekzemplo de fiŝa skamado celanta klientojn de Vaŝingtona Mutual Banko. Ĉi tiu phish asertas, ke Washington Mutual Bank estas adoptanta novajn sekurecajn mezurojn, kiuj postulas konfirmi kartojn pri ATM. Kiel kun aliaj fiŝaj fraŭdoj, la viktimo estas direktita por viziti fraŭdan lokon kaj ajna informo enirita en tiu retejo estas sendita al la atacanto.
03an de 09
SunTrust phishing retpoŝto
SunTrust phishing retpoŝto. La sekvan ekzemplon estas pri fiŝa skamado celanta klientojn de SunTrustbanko. La retpoŝto avertas, ke malsukcesante plenumi la instrukciojn, povas rezultigi pendadon. Notu la uzon de la logoo de SunTrust. Ĉi tio estas komuna taktiko kun 'phishers', kiuj ofte uzas validajn logoojn, kiujn ili simple kopiis de la reala banka retejo en provo konduki kredecon al sia retpoŝta retpoŝto.
04 de 09
EBay-fiŝa fraŭdo
EBay-fiŝa fraŭdo. Kiel kun la SunTrust-ekzemplo, ĉi tiu retpoŝta retpoŝta retpoŝto inkluzivas la eBay-logoon en provo por akiri kredindecon. La retpoŝto avertas, ke fakturo povas esti farita sur la konto kaj instigas la eBay-membron ensaluti kaj kontroli la akuzojn.
05 de 09
Ŝaŭmo pri Phishing
Ŝaŭmo pri Phishing. Ne estas manko de ironio en la Citibank-phishing ekzemplo sube. La atacanto asertas esti agado por interesoj de sekureco kaj integreco por la interreta banka komunumo. Kompreneble, por fari tion, vi estas instruita viziti falsan retejon kaj eniri kritikajn financajn detalojn, kiujn la atacanto tiam uzos por interrompi la tre sekurecon kaj integrecon, kiun ili asertas, ke ili protektas.
06 de 09
Ĉarto unu retpoŝta retpoŝto
Letero de fiŝa poŝto de Charter One Bank. Kiel vidita kun la antaŭa fiŝa fraŭdo de Citibank, la retpoŝta retpoŝta retpoŝto ankaŭ ŝajnas labori por konservi la sekurecon kaj integrecon de interreta bankado. La retpoŝto ankaŭ inkludas la logoon de Unuopaĵo en provo akiri kredindecon.
07 de 09
PayPal phishing retpoŝto
PayPal kaj eBay estis du el la plej fruaj celoj de phishing-fraŭdoj. En la jenaj ekzemploj, ĉi tiu PayPal phishing-fraŭlinoj provas trompi adresatojn ŝajnigante esti ia speco de sekureco. Petante, ke iu el "fremda IP-adreso" provis ensaluti al via PayPal-konto, la retpoŝto instigas ricevantojn konfirmi iliajn konton-detalojn per la ligo provizita. Kiel kun aliaj fiŝaj fraŭdoj, la montrita ligilo estas malfrua - klakante la ligilon efektive prenas la ricevanton al la retejo de la atacanto.
08 de 09
IRS-Imposto-Repago Phishing Scam
IRS-Imposto-Repago Phishing Scam. Sekureca misfunkciado en usona registara retejo estis ekspluatata per fiŝa skamado postulanta esti IRS-redono-sciigo. La retpoŝta retpoŝto petas, ke la ricevanto estas elektebla por imposto de $ 571.94. La retpoŝto tiam provas akiri kredindecon instruante ricevantojn kopii / bati la url anstataŭ klakante ĝin. Jen ĉar la ligilo fakte montras paĝon pri legitima registaro retejo, http://www.govbenefits.gov. La problemo estas, ke la paĝo, kiu celas tiun retejon, permesas al la fiŝistoj submeti la uzanton al alia retejo.
La retpoŝta uzado en la originala IRS-impostpagado de fiŝkaptado havas la jenajn karakterizaĵojn:
09 de 09
Raportante fiŝajn fraŭdojn
Se vi kredas, ke vi estas viktimo de fraŭdo, kontaktu vian financan institucion tuj per telefono aŭ en persono. Se vi ricevis retpoŝton, vi kutime sendas kopion al abuse@DOMAIN.com, kie DOMAIN.com signifas la kompanion al kiu vi direktas la retpoŝton. Ekzemple, abuse@suntrust.com estas la retpoŝta adreso por sendi retpoŝtajn retpoŝtojn, kiuj supozas esti de SunTrust Bank. Se en Usono, vi ankaŭ povas sendi kopion al la Federacia Komisiono (FTC) per la adreso spam@uce.gov. Nepre antaŭenpuŝu la retpoŝton kiel ligilo por ke ĉiuj gravaj formatoj kaj titolaj informoj konserviĝas; alie la retpoŝto estos malmulte uzata por esploraj celoj.