Популярные фишинговые аферы и что с ними делать

Как распознать и избежать наиболее распространенных видов фишинга

Что такое фишинговая афера? Это тип кибератаки, при которой злоумышленник отправляет электронное письмо от предполагаемого поставщика финансовых услуг или услуг электронной коммерции. В письме часто используется тактика страха, чтобы заманить предполагаемую жертву на мошеннический веб-сайт.

Оказавшись на веб-сайте, который обычно выглядит и выглядит как действующий сайт электронной коммерции/банковского обслуживания, жертва получает указание войти в свою учетную запись и ввести конфиденциальную финансовую информацию, такую ​​как банковский PIN-код, номер социального страхования, девичья фамилия матери и т. Д. Эта информация собирается и отправляется злоумышленнику, который затем использует ее для участия в мошенничестве с кредитными картами и в банке – или краже личных данных.

Многие из этих фишинговых писем выглядят вполне законно. Не будь жертвой. Посмотрите на следующие примеры фишинг-атак, чтобы ознакомиться с использованными умными методами.

Вашингтонский Взаимный Банк Фишинг Электронная почта

Ниже приведен пример фишинг-атаки, направленной на клиентов Washington Mutual Bank. Этот фишинг утверждает, что Washington Mutual Bank принимает новые меры безопасности, которые требуют подтверждения реквизитов банковской карты. Как и в случае с другими фишинговыми мошенниками, жертва направляется на мошеннический сайт, и любая информация, введенная на этом сайте, отправляется злоумышленнику.

Фишинговая электронная почта SunTrust

Ниже приведен пример фишинг-мошенничества, ориентированного на клиентов банка SunTrust. В электронном письме предупреждается, что несоблюдение инструкций может привести к приостановке аккаунта. Обратите внимание на использование логотипа SunTrust. Это обычная тактика для «фишеров», которые часто используют действительные логотипы, которые они просто скопировали с реального банковского сайта, чтобы попытаться доверить свою фишинговую электронную почту.

Мошенничество с фишингом на eBay

Как и в случае с SunTrust, это фишинговое электронное письмо eBay включает логотип eBay в попытке завоевать доверие. В электронном письме предупреждается, что в учетной записи могла быть допущена ошибка, и пользователю eBay предлагается войти в систему и проверить платежи.

Фишинг-мошенничество Ситибанка

В приведенном ниже примере фишинга Citibank нет недостатка в иронии. Злоумышленник утверждает, что действует в интересах безопасности и целостности сообщества онлайн-банкинга. Конечно, для этого вам предлагается посетить поддельный веб-сайт и ввести важные финансовые данные, которые злоумышленник затем будет использовать для нарушения самой безопасности и целостности, которые, как он утверждает, защищает.

Чартер Фишинг Электронная почта

Как видно из предыдущего фишингового мошенничества Ситибанка, фишинговая электронная почта Charter One также претендует на то, чтобы работать над сохранностью и целостностью онлайн-банкинга. В электронное письмо также входит логотип Charter One в попытке завоевать доверие.

Фишинговая электронная почта PayPal

PayPal и eBay были двумя из самых ранних целей фишинга. В приведенном ниже примере фишинговые мошенники PayPal пытаются обмануть получателей, выдавая себя за своего рода предупреждение системы безопасности. Утверждая, что кто-то «с чужого IP-адреса» пытался войти в вашу учетную запись PayPal, в письме содержится призыв к получателям подтвердить данные своей учетной записи по предоставленной ссылке. Как и в случае с другими фишинговыми мошенниками, отображаемая ссылка является фиктивной – щелчок по этой ссылке фактически приводит получателя к веб-сайту злоумышленника.

IRS возврат налогов мошенничество

Ошибка в безопасности на веб-сайте правительства США была использована фишинг-мошенничеством, утверждающим, что это уведомление IRS о возврате средств Фишинговое письмо утверждает, что получатель имеет право на возврат налога в размере 571,94 долларов США. Затем электронное письмо пытается завоевать доверие, давая указание получателям скопировать/вставить URL-адрес, а не щелкать по нему. Это потому, что ссылка на самом деле указывает на страницу на легальном правительственном веб-сайте http://www.govbenefits.gov. Проблема в том, что страница, на которую нацеливается этот сайт, позволяет фишерам «перекидывать» пользователя на другой сайт.

Электронная почта, используемая в фишинг-мошенничестве с первоначальным возвратом налогов IRS, имеет следующие характеристики:

Сообщение о фишинге

Если вы считаете, что стали жертвой мошенничества, немедленно свяжитесь с вашим финансовым учреждением по телефону или лично. Если вы получили фишинговое письмо, вы обычно можете отправить копию по адресу abuse@DOMAIN.com, где DOMAIN.com обозначает компанию, которой вы направляете электронное письмо. Например, abuse@suntrust.com – это адрес электронной почты для отправки фишинговых писем, которые якобы отправлены из SunTrust Bank.

Если в Соединенных Штатах, вы также можете отправить копию в Федеральную торговую комиссию (FTC), используя адрес spam@uce.gov. Не забудьте переслать письмо как вложение, чтобы сохранить всю важную информацию о форматировании и заголовке; в противном случае электронная почта будет малопригодна для следственных целей.

Оцените статью
Solutics.ru
Добавить комментарий