Sukčiavimas yra kibernetinio išpuolio rūšis, kurios metu užpuolikas siunčia el. Laišką iš galiojančio finansinės arba elektroninės komercijos teikėjo. Elektroniniame laiške dažnai naudojama baimės taktika, siekiant paskatinti nukentėjusįjį aplankyti nesąžiningą svetainę. Kai svetainėje, kuri paprastai atrodo ir jaučiasi panašus į galiojančią e-komercijos / bankininkystės svetainę, nukentėjusiam asmeniui nurodoma prisijungti prie savo paskyros ir įvesti slaptą finansinę informaciją, pvz., Banko PIN kodą, jų socialinio draudimo numerį, motinos mergautinę pavadinimą ir kt. Ši informacija tada bus paslėpta išsiunčiama užpuolikui, kuris vėliau jį naudoja, norėdamas įsitraukti į kredito kortelę ir banko sukčiavimą - ar ištiestos tapatybės vagystės.
Daugelis iš šių piktograma pasirodo esąs teisėtai. Negalima būti auka. Peržiūrėkite šiuos phishing-sukčiavimo pavyzdžius, kad susipažintumėte su protingais metodais.
02 iš 09
"Washington Mutual Bank" sukčiavimo elektroninis paštas
"Washington Mutual Bank" sukčiavimo elektroninis paštas. Toliau pateikiamas "Phishing Scam", skirto "Washington Mutual Bank" klientams, pavyzdys. Šis "Phish" teigia, kad "Washington Mutual Bank" priima naujas saugumo priemones, kurioms reikia patvirtinti ATM kortelės duomenis. Kaip ir kiti apgaulingi sukčiavimo atvejai, auka nukreipta aplankyti apgaulingą svetainę ir bet kokia į šią svetainę įrašyta informacija siunčiama uzpuolikui.
03 iš 09
"SunTrust" sukčiavimų elektroninis paštas
"SunTrust" sukčiavimų elektroninis paštas. Toliau pateiktas pavyzdys yra phishing sukčiavimas, skirtas SunTrust banko klientams. El. Laiške įspėja, kad nesilaikant instrukcijų gali būti sustabdyta paskyra. Atkreipkite dėmesį į "SunTrust" logotipo naudojimą. Tai yra bendra taktika su "piktadarių", kurie dažnai naudoja galiojančius logotipus, kuriuos jie paprasčiausiai nukopijuoti iš tikrosios bankininkystės svetainės bandydami vadovautis savo sukčiavimo elektroniniu paštu.
04 iš 09
"phishing" sukčiavimas "eBay"
"phishing" sukčiavimas "eBay". Pavyzdžiui, "SunTrust" pavyzdyje šis "phishing" el. Pašto adresas "eBay" apima "eBay" logotipą bandant gauti patikimumo. El. Laiške įspėja, kad sąskaitoje buvo padaryta atsiskaitymo klaida, ir ragina narį eBay prisijungti ir patikrinti mokesčius.
05 iš 09
"Citibank" sukčiavimas
"Citibank" sukčiavimas. Žemiau pateiktas "Citibank" sukčiavimo pavyzdys nėra ironiškas trūkumas. Užpuolikas teigia, kad veikia internetinės bankininkystės bendruomenės saugumo ir sąžiningumo labui. Žinoma, norint tai padaryti, jums nurodoma apsilankyti netikrą tinklavietę ir įvesti kritines finansines detales, kurias užpuolikas panaudos, kad sutrikdytų saugumą ir vientisumą, kurį jie teigia apsaugantys.
06 iš 09
"Charter One" sukčiavimo laiškas
"Charter One Bank" sukčiavimo elektroninis paštas. Kaip matyti iš ankstesnio "Citibank" sukčiavimo apsimetant, "Charter One" sukčiavimo elektroninis paštas taip pat pretenduoja dirbti, siekiant išsaugoti internetinės bankininkystės saugumą ir vientisumą. El. Laiške taip pat pateikiamas "Charter One" logotipas bandant gauti patikimumą.
07 iš 09
"PayPal" piktograma
"PayPal" ir "eBay" buvo du anksčiausiai nustatyti phishing-sukčiavimo tikslai. Toliau pateiktame pavyzdyje šie "PayPal" sukčiavimo atvejai bando suklaidinti gavėjus, pretenduoja į tam tikrą saugumo įspėjimą. Teigdama, kad kas nors "iš užsienio IP adreso" bandė prisijungti prie savo "PayPal" paskyros, el. Laiškas primygtinai reikalauja gavėjus patvirtinti savo paskyros duomenis pateiktoje nuorodoje. Kaip ir kiti apgaulingi sukčiavimo atvejai, rodoma nuoroda yra klaidinga - spustelėję nuorodą faktiškai gavėjas nukreipiamas į priepuolio svetainę.
08 iš 09
IRS mokesčių grąžinimas, sukčiavimas
IRS mokesčių grąžinimas, sukčiavimas. Saugumo trūkumas JAV vyriausybės tinklalapyje buvo išnaudotas sukčiavimu, kuriuo reikalaujama pranešti apie IRS grąžinimą. Patvirtinantis elektroninis laiškas reikalauja, kad gavėjas galėtų grąžinti mokesčius už 571,94 dolerius. Tada el. Laiškas bando gauti patikimumo nurodant gavėjus nukopijuoti / įklijuoti URL, o ne jį spustelėti. Taip yra todėl, kad iš tiesų nuoroda į puslapį yra teisėta vyriausybės svetainė, http://www.govbenefits.gov. Problema yra ta, kad tinklalapio, kuris yra nukreiptas į tą svetainę, puslapis leidžia piktadarius "atmesti" naudotoją visai kitai svetainei.
El. Paštas, naudojamas išankstine "IRS" mokesčių grąžinimo phishing scam, turi šias charakteristikas:
09 iš 09
Pranešimai apie sukčiavimą sukčiavimu
Jei manote, kad esate sukčiavimo auka, nedelsdami kreipkitės į savo finansų įstaigą telefonu arba asmeniškai. Jei gavote sukčiavimo el. Laišką, paprastai galite išsiųsti kopiją adresu abuse@DOMAIN.com, kur DOMAIN.com reiškia įmonę, į kurią nukreipiate el. Laišką. Pvz., Abuse@suntrust.com yra elektroninio pašto adresas, skirtas siųsti apgaulingus el. Laiškus, kurie tinka būti SunTrust banku. Jei Jungtinėse Valstijose taip pat galite nusiųsti kopiją Federalinei prekybos komisijai (FTC) adresu spam@uce.gov. Būtinai persiųskite el. Laišką kaip priedą , kad būtų išsaugota visa svarbi formatavimo ir antraštės informacija; kitaip el. laiškas bus mažai naudingas tyrimo tikslais.