Пхисхинг је врста сајбер напада у којем нападач шаље е-пошту која се наводи да је у питању од важећег финансијског или е-трговинског провајдера. Е-маил често користи тактику страха у покушају да прикрије жртву у посету лажном веб-сајту. Једном када се на вебсајту, који углавном изгледа и осећа као валидна еЦоммерце / банкарска страница, жртви се упише да се пријављује на свој рачун и унесе осјетљиве финансијске информације, као што су њихов ПИН број банке, њихов број социјалног осигурања, девојачко име мајке итд. Ова информација се затим прикривено шаље нападачу који га онда користи за ангажовање у кредитној картици и банкарској превари - или потпуној крађи идентитета.
Многи од ових пхисхинг е-порука изгледа прилично легитимни. Не буди жртва. Погледајте следеће примере пхисхинг превара како бисте се упознали с паметним техникама које користите.
02 од 09
Васхингтон Мутуал Банк пхисхинг емаил
Васхингтон Мутуал Банк пхисхинг емаил. Испод је пример пхисхинг превара који се бави купцима компаније Васхингтон Мутуал Банк. Овај пхисх тврди да Васхингтон Мутуал Банк усваја нове мере безбедности које захтевају потврђивање АТМ картице. Као и код других превара са пхисхинг-ом, жртва је упућена на посету лажном месту и свака информација уписана на тој локацији се шаље нападачу.
03 од 09
СунТруст пхисхинг емаил
СунТруст пхисхинг емаил. Сљедећи примјер је пхисхинг превара која се бави СунТруст банкарским корисницима. Е-пошта упозорава да непоштовање упутстава може довести до суспензије рачуна. Запишите употребу СунТруст логотипа. Ово је уобичајена тактика са "пхисхерс-ом" који често користе ваљане логотипе које су једноставно копирали са правог банкарског сајта у покушају да доведу вјеродајност на њихов пхисхинг е-маил.
04 од 09
еБаи пхисхинг превара
еБаи пхисхинг превара. Као и код СунТруст примера, овај еБаи пхисхинг е-пошта укључује еБаи лого у покушају да стекне кредибилитет. Е-пошта упозорава да је грешка у обрачуну могла бити извршена на рачуну и апелује на еБаи члана да се пријављује и потврди оптужбе.
05 од 09
Цитибанк пхисхинг превара
Цитибанк пхисхинг превара. Нема недостатка ироније у примеру Цитибанк-а за пхисхинг. Нападач тврди да делује у интересу сигурности и интегритета за онлине банкарску заједницу. Наравно, да бисте то урадили, упућени су вам да посјетите лажну веб страницу и унесете критичне финансијске детаље које ће нападач онда искористити да поремете сасвим сигурност и интегритет за који тврде да штите.
06 од 09
Повеља Једна пхисхинг е-пошта
Цхартер Оне Банк пхисхинг емаил. Као што се види са претходном Цитибанковом превару, Пхисхинг-ов Е-пошта такође претендује да ради на очувању сигурности и интегритета онлине банкарства. Е-маил такође укључује лого Оне Цхартер у покушају да стекне кредибилитет.
07 од 09
ПаиПал пхисхинг емаил
ПаиПал и еБаи су били две од најранијих мета лажних превара. У доленаведеном примеру, ове преваре са пхисхинг-ом од ПаиПал-а покушавају да преваре примаоце претварајући се као нека врста сигурносног упозорења. Ако се тврди да је неко "са страног ИП адресе" покушао да се пријављује на ваш ПаиПал рачун, е-пошта позива примаоце да потврди своје податке о рачуну путем дате линке. Као и код других превара са пхисхинг-ом, приказана веза је лажна - кликом на линк заправо се прималац прими на веб локацију нападача.
08 од 09
ИРС порез за повраћај пореза на превару
ИРС порез за повраћај пореза на превару Сигурносни недостатак на веб локацији америчке владе искориштен је пхисхинг превара која тврди да је обавештење о повраћају ИРС. Лажна е-адреса тврди да прималац има право на повраћај пореза од 571,94 долара. Е-пошта затим покушава да стекне кредибилитет инструкцијом примаоца да копирају / прилепе урл уместо да га кликну. То је зато што веза заправо указује на страницу на легитимној веб страници владе, хттп://ввв.говбенефитс.гов. Проблем је у томе што страница која је циљана на тој веб локацији дозвољава пхисхерс-у да "откаче" корисника на друго место у потпуности.
Е-пошта која се користи у изворној пхисхинг превари пореза на порез ИРС има следеће карактеристике:
09 од 09
Извештавање о преварама за пхисхинг
Ако сматрате да сте жртва преваре, одмах контактирајте вашу финансијску институцију путем телефона или лично. Ако сте примили пхисхинг е-пошту, обично можете послати копију на абусе@ДОМАИН.цом гдје ДОМАИН.цом означава компанију коме усмеравате е-пошту. На примјер, абусе@сунтруст.цом је адреса е-поште за слање е-поште са пхисхинг-ом који се сматра из СунТруст банке. Ако у Сједињеним Државама можете доставити копију Федералној трговинској комисији (ФТЦ) користећи адресу спам@уце.гов. Обавезно проследите е-пошту као прилог тако да се сачувају све важне информације о формату и заглављу; у супротном е-пошта неће бити корисна у истраживачке сврхе.