Phishing, təcavüzkarın etibarlı maliyyə və ya e-ticarət provayderindən olmaq üçün bir e-poçt göndərdiyi bir siber hücum növüdür . E-poçt tez-tez nəzərdə tutulmuş qurbanı aldadıcı bir veb səhifəyə daxil olmaq məqsədilə qorxu taktikasını istifadə edir. Ümumiyyətlə, düzgün e-ticarət / bank saytına bənzəyir və çox hiss edən veb saytda qurbanı hesabına daxil olmaq və onların banka PIN kodu, Sosial təminat nömrəsi, ana qızı adı və s. Kimi həssas maliyyə məlumatları daxil etməyi tapşırır. Bu məlumatlar daha sonra təhdid edici şəkildə kredit kartı və bankda saxtakarlıqla məşğul olmaq üçün istifadə edən təcavüzkara göndərilir - ya da açıq şəxsiyyət oğurluğu.
Bu phishing e-poçtunun bir çoxu olduqca qanuni görünür. Zərər çəkməyin. Istifadə olunan ağıllı üsullarla tanış olmaq üçün aşağıdakı phishing aldatmacalarına baxın.
02/09
Vaşinqton Mutual Bankı phishing e-poçt
Vaşinqton Mutual Bankı phishing e-poçt. Aşağıda Vaşinqton Mutual Bank müştərilərini hədəfə alan bir aldatma fırıldaqçılığının nümunəsidir. Bu phish iddia edir ki, Vaşinqton Mutual Bankı ATM kartı məlumatlarını təsdiqləyən yeni təhlükəsizlik tədbirləri qəbul edir. Digər fishing aldatmacalarına baxmayaraq, zərər çəkmiş saxta sayta müraciət etmək məqsədilə göndərilir və bu saytda daxil olan hər hansı məlumat təcavüzkarın ünvanına göndərilir.
03 09
SunTrust phishing e-poçt
SunTrust phishing e-poçt. Aşağıdakı misal SunTrust bank müştərilərini hədəfə alan bir aldatma fırıldaqçılıqdır. E-poçt xəbərdarlıq edir ki, təlimatın yerinə yetirilməməsi hesabın dayandırılmasına səbəb ola bilər. SunTrust logonunun istifadə edilməsinə diqqət yetirin. Bu, fişinq e-poçtlarına etibar etmək üçün səylə sadəcə real bank saytından köçürülmüş etibarlı loqotipləri istifadə edən "phishers" ilə ümumi bir taktika.
04/09
eBay-də aldatma fırıldaqçılığı
eBay-də aldatma fırıldaqçılığı. SunTrust nümunəsindəki kimi, bu eBay-də fişinq e-poçtu etibarlılığı əldə etmək üçün eBay loqosuna daxildir. E-poçt, hesabda bir faturalandırma hatası yapılabileceğini xəbərdar edir və eBay üyesini ücretleri giriş ve doğrulamaya çağırır.
05/09
Citibank tərəfindən phishing aldatmacası
Citibank tərəfindən phishing aldatmacası. Aşağıdakı Citibank fişinq misalında istehza tələbat yoxdur. Təcavüzkar online bank ictimaiyyəti üçün təhlükəsizliyin və bütövlüyün mənafeyində fəaliyyət göstərməyi iddia edir. Əlbəttə ki, bunu etmək üçün sizə saxta bir veb saytına daxil olmaq və təhqir edənin daha sonra qorunacaqlarını iddia etdikləri çox təhlükəsizlik və bütövlüyünü pozmaq üçün istifadə edəcək mühüm maliyyə məlumatları daxil etməyi tapşırırsınız.
06-dan 09-dək
Xartiya Bir fishing e-poçtu
Xartiya One Bankı phishing e-poçt. Əvvəlki Citibank phishing aldatması ilə göründüyü kimi, Charter One phishing e-poçt da online bankın təhlükəsizliyini və bütövlüyünü qorumaq üçün çalışır. E-poçt, həmçinin etibarlılığı əldə etmək cəhdində Charter One loqosunu da ehtiva edir.
07-də 09
PayPal phishing e-poçtu
PayPal və eBay, phishing aldatmacalarının ən erkən hədəflərindən ikisi idi. Aşağıdakı misalda, bu PayPal phishing aldatmacaları təhlükəsizlik növündəki bir növ kimi davranaraq alıcıları aldatmağa çalışır. Birinin 'xarici bir IP ünvanından' olduğunu iddia edərək, PayPal hesabınıza daxil olmağa çalışdıqdan sonra, e-mail, alıcıları, haqq-hesab ayrıntılarını sağlanan bağlantı üzerinden doğrulamak üçün çağırır. Digər phishing aldatmacalar kimi, göstərilən link saxta - link tıklayarak faktiki olaraq alıcıyı saldırganın veb saytına aparır.
08-də 09
IRS Vergi Geri Qaytarma Phishing Scam
IRS Vergi Geri Qaytarma Phishing Scam. ABŞ hökumətinin veb saytında təhlükəsizlik qüsuru bir IRS qaytarılması bildirişi olduğu iddia edilən bir phishing aldatması tərəfindən istismar edilmişdir. Fişinq e-poçtu, alıcının 571,94 $ vergi qaytarılması üçün uyğun olduğunu iddia edir. E-poçt daha sonra alıcıları URL'yi kopyalamak / yapıştırmağı tövsiyə etməyi öyrətməklə etibarlılıq qazanmağa çalışır. Bağlantı həqiqətən qanuni bir hökumət saytında http://www.govbenefits.gov səhifəsinə istinad edir. Sorun, bu sayta ünvanlanan səhifənin fişerləri istifadəçini tamamilə başqa bir sayta 'sıçramasına' imkan verir.
Orijinal IRS vergi əvəzi phishing aldatmasından istifadə olunan e-poçt aşağıdakı xüsusiyyətlərə malikdir:
09/09
Fishing aldatmacalarını bildirir
Əgər siz fırıldaqçılıq qurbanı olduğunuza inanırsınızsa, dərhal maliyyə qurumuna telefonla və ya şəxsən müraciət edin. Bir phishing e-poçtu almış olsanız, genellikle copy@domain.com ünvanına göndərə bilərsiniz, burada DOMAIN.com e-poçt yönəldən şirkəti bildirir. Məsələn, abuse@suntrust.com, SunTrust Bankından alınması nəzərdə tutulan phishing e-poçtların göndərilməsi üçün e-poçt ünvanıdır. Birləşmiş Ştatlarda, həmçinin bir nüsxəni Federal Ticarət Komissiyasına (FTC) spam@uce.gov ünvanına göndərə bilərsiniz. Bütün əhəmiyyətli format və başlıq məlumatlarının qorunması üçün e-məktubu bir əlavə olaraq göndərdiyinizə əmin olun; əks halda e-poçt istintaq məqsədilə az istifadə olunacaq.