Populære phishing svindel og hvad der skal gøres om dem

01 af 09

Hvad er phishing?

Magictorch / Getty Images

Phishing er en form for cyberangreb , hvor angriberen sender en e-mail, der hævder at være fra en gyldig finansiel eller e-handelsleverandør. E-mailen bruger ofte angst taktik i et forsøg på at lokke det påtænkte offer til at besøge et falsk websted. En gang på hjemmesiden, som generelt ser ud og føles meget som det gyldige e-handels- / banksted, bliver offeret bedt om at logge ind på deres konto og indtaste følsomme finansielle oplysninger som deres bank-PIN-kode, deres socialsikringsnummer, mors pigenavn osv. . Disse oplysninger bliver så surreptisk sendt til den angriber, der derefter bruger den til at engagere sig i kreditkort og bank bedrageri - eller direkte identitetstyveri.

Mange af disse phishing-e-mails synes at være ret legitime. Vær ikke et offer. Se over følgende eksempler på phishing-svindel for at gøre dig bekendt med de kloge teknikker, der bruges.

02 af 09

Washington Mutual Bank phishing email

Washington Mutual Bank phishing email.
Nedenfor er et eksempel på en phishing-scam-målretning mod kunder i Washington. Denne phish hævder, at Washington Mutual Bank vedtager nye sikkerhedsforanstaltninger, der kræver bekræftelse af ATM-kortoplysninger. Som med andre phishing-svindel er offret rettet til at besøge et falsk websted, og enhver information, der er indtastet på dette websted, sendes til angriberen.

03 af 09

SunTrust phishing email

SunTrust phishing email.
Følgende eksempel er et phishing-scam-målrettet SunTrust-bankkunder. E-mailen advarer om, at manglende overholdelse af instruktionerne kan resultere i suspension af kontoen. Bemærk brugen af ​​SunTrust-logoet. Dette er en fælles taktik med 'phishers', der ofte bruger gyldige logoer, som de simpelthen har kopieret fra den rigtige banktjeneste i et forsøg på at lede credence til deres phishing-email.

04 af 09

eBay phishing scam

eBay phishing scam.
Som med SunTrust-eksemplet indeholder denne eBay-phishing-e-mail eBay-logoet i et forsøg på at opnå troværdighed. E-mailen advarer om, at der kan være foretaget en faktureringsfejl på kontoen, og opfordrer eBay-medlemmet til at logge ind og verificere afgifterne.

05 af 09

Citibank phishing scam

Citibank phishing scam.
Der er ingen mangel på ironi i Citibanks phishing-eksempel nedenfor. Angreberen hævder at handle med hensyn til sikkerhed og integritet for netbanken. Selvfølgelig er du instrueret til at besøge en falsk hjemmeside og indtaste vigtige økonomiske detaljer, som angriberen derefter bruger til at forstyrre den meget sikkerhed og integritet, de hævder at beskytte.

06 af 09

Charter et phishing-email

Charter One Bank phishing-email.
Som det ses med den tidligere Citibank phishing-svindel, lader Charter One phishing-emailen også arbejde for at bevare internetbankens sikkerhed og integritet. E-mailen indeholder også Charter One-logoet i et forsøg på at opnå troværdighed.

07 af 09

PayPal phishing-email

PayPal og eBay var to af de tidligste mål for phishing-svindel. I eksemplet nedenfor forsøger dette phishing-svindel i PayPal at narre modtagere ved at foregive at være en slags sikkerhedsalarm. Påstand om, at en person fra en udenlandsk IP-adresse forsøger at logge ind på din PayPal-konto, opfordrer e-mailen modtagerne til at bekræfte deres kontooplysninger via linket. Som med andre phishing-svindel er det viste link vildt. Klik på linket tager faktisk modtageren til angriberens hjemmeside.

08 af 09

IRS Skat Refunder Phishing Scam

IRS Skat Refunder Phishing Scam.
En sikkerhedsfejl på en amerikansk regeringswebsted er blevet udnyttet af en phishing-svindel, der hævder at være en IRS-refusionsmeddelelse. Phishing-emailen hævder, at modtageren er berettiget til en restitution på 571,94 $. E-mailen forsøger derefter at få troværdighed ved at instruere modtagere at kopiere / indsætte url i stedet for at klikke på det. Det skyldes, at linket faktisk peger på en side på et legitimt regeringswebsted, http://www.govbenefits.gov. Problemet er, at siden der er målrettet på dette websted, giver phisherne mulighed for at "hoppe" brugeren til et andet websted helt.

E-mailen, der bruges i det oprindelige IRS-skattefradragsfiskeri-svindel, har følgende egenskaber:

09 af 09

Rapportering af phishing-svindel

Hvis du mener, at du har været udsat for svig, skal du straks kontakte din pengeinstitut via telefon eller personligt. Hvis du har modtaget en phishing-email, kan du som regel sende en kopi til abuse@DOMAIN.com, hvor DOMAIN.com angiver det firma, som du styrer e-mailen til. For eksempel er abuse@suntrust.com emailadressen til afsendelse af phishing-e-mails, der angiveligt er fra SunTrust Bank. Hvis i USA, kan du også sende en kopi til Federal Trade Commission (FTC) ved hjælp af adressen spam@uce.gov. Sørg for at videresende e-mailen som en vedhæftning, så alle vigtige formaterings- og headeroplysninger bevares; Ellers vil e-mailen ikke bruges til undersøgelsesformål.