Phishing er tegund af nettóárás þar sem árásarmaðurinn sendir tölvupóst sem gefur til kynna að vera frá gildu fjárhags- eða eCommerce-hendi. Tölvupósturinn notar oft ótta taktík í því skyni að tæla fyrirhugaða fórnarlambið í að heimsækja sviksamlega vefsíðu. Einu sinni á vefsíðunni, sem almennt lítur út og líður eins og gilt eCommerce / bankastarfsemi, er fórnarlambið beðinn um að skrá þig inn á reikninginn sinn og slá inn viðkvæmar fjárhagsupplýsingar eins og PIN-númer bankans, öryggisnúmer þeirra, fylgisnafn móður sinnar o.fl. Þessar upplýsingar eru síðan sendar árásarmikill til árásarmannsins sem notar það til að taka þátt í greiðslukorti og banka svikum - eða eingöngu persónuþjófnaði.
Mörg þessara phishing tölvupósts virðast vera alveg lögmæt. Ekki vera fórnarlamb. Horfðu á eftirfarandi dæmi um ónæmiskerfi til að kynna þér snjalla tækni sem notuð er.
02 af 09
Washington gagnkvæm banka vefveiðar tölvupóstur
Washington gagnkvæm banka vefveiðar tölvupóstur. Hér fyrir neðan er dæmi um phishing óþekktarangi sem miðar að viðskiptavinum Washington Mutual Bank. Þessi phish heldur því fram að Washington Mutual Bank sé að samþykkja nýjar öryggisráðstafanir sem krefjast staðfestingar á ATM kortaupplýsingum. Eins og með aðra ónýta óþekktarangi, er fórnarlambið beitt til að heimsækja sviksamlega síðu og allar upplýsingar sem slegnar eru inn á þessum vef eru sendar til árásarmannsins.
03 af 09
SunTrust phishing tölvupósti
SunTrust phishing tölvupósti. Eftirfarandi dæmi er um phishing óþekktarangi sem miðar á viðskiptavini SunTrust banka. Tölvupósturinn varar við því að ekki sé hægt að fara eftir leiðbeiningunum getur það leitt til stöðvunar reiknings. Athugaðu notkun SunTrust merki. Þetta er algeng aðferð við "phishers" sem nota oft gilt lógó sem þeir hafa einfaldlega afritað frá raunverulegu bankasíðunni í tilraun til að leiða credence til phishing tölvupósts.
04 af 09
eBay phishing óþekktarangi
eBay phishing óþekktarangi. Eins og með SunTrust dæmi, þetta eBay phishing tölvupóst inniheldur eBay merki til að reyna að öðlast trúverðugleika. Netfangið varar við því að innheimtuvilla hafi verið gerðar á reikningnum og hvetur eBay félagið til að skrá þig inn og staðfesta gjöldin.
05 af 09
Citibank phishing óþekktarangi
Citibank phishing óþekktarangi. Það er engin skortur á kaldhæðni í Citibank phishing dæmi hér að neðan. Árásarmaðurinn segist vera að vinna í þágu öryggis og heiðarleika fyrir netbanka samfélagsins. Að sjálfsögðu er þér beðinn um að heimsækja falsa vefsíðu og slá inn mikilvægar fjárhagslegar upplýsingar sem árásarmaðurinn mun nota til að trufla mjög öryggi og heiðarleika sem þeir segjast vera að vernda.
06 af 09
Sáttmáli Einn phishing tölvupóstur
Siðareglur Einn banka phishing tölvupósti. Eins og sést með síðari Citibank phishing óþekktarangi, leyfir Siðareglur 1 phishing tölvupósti einnig að vera að vinna að því að varðveita öryggi og heiðarleiki netbanka. Netfangið inniheldur einnig Charter One lógóið í tilraun til að öðlast trúverðugleika.
07 af 09
PayPal phishing email
PayPal og eBay voru tveir af elstu markmiðum vefveiðar. Í dæminu hér að neðan reynir þetta PayPal phishing óþekktarangi að losa viðtakendur með því að þykjast vera einhvers konar öryggisviðvörun. Með því að halda því fram að einhver "frá erlendum IP-tölu" reyni að skrá þig inn á PayPal reikninginn þinn, hvetur tölvupósturinn viðtakendur til að staðfesta reikningsupplýsingar sínar með því að nota tengilinn. Eins og með aðra óþekktarangi í vefveiðar, er tengilinn sýndur svikinn - að smella á tengilinn tekur í raun viðtakandann á vefsíðu árásarmannsins.
08 af 09
IRS Tax Refund Phishing Óþekktarangi
IRS Tax Refund Phishing Óþekktarangi. Öryggisbrestur á vefsíðu Bandaríkjanna hefur verið nýttur af phishing óþekktarangi sem segist vera IRS endurgreiðslu tilkynning. Phishing tölvupósturinn fullyrðir að viðtakandinn sé gjaldgengur fyrir skattaálag á $ 571,94. Netfangið reynir síðan að öðlast trúverðugleika með því að leiðbeina viðtakendum að afrita / líma urlinn frekar en að smella á hann. Það er vegna þess að tengillinn bendir í raun á síðu á lögmætum vefsetri, http://www.govbenefits.gov. Vandamálið er að síðunni sem miðar á þessi síða gerir phishers kleift að "hopp" notandanum á aðra síðu að öllu leyti.
Tölvupósturinn sem notaður er í upphaflegu IRS skattaáskriftarnetinu hefur eftirfarandi einkenni:
09 af 09
Tilkynna um vefveiðar óþekktarangi
Ef þú telur að þú hefur verið fórnarlamb svik, hafðu samband við fjármálastofnun þína strax í gegnum síma eða persónulega. Ef þú hefur fengið phishing tölvupósti geturðu venjulega sent afrit til misnotkun@DOMAIN.com þar sem DOMAIN.com táknar fyrirtækið sem þú stjórnar tölvupóstinum. Til dæmis, misnotkun@suntrust.com er netfangið til að senda tölvupóstveiðar sem eiga að vera frá SunTrust Bank. Ef þú ert í Bandaríkjunum getur þú einnig sent afrit til Federal Trade Commission (FTC) með því að nota netfangið spam@uce.gov. Vertu viss um að senda tölvupóstinn sem viðhengi þannig að allar mikilvægar upplýsingar um formatting og haus séu varðveitt. annars verður tölvupósturinn lítill notaður til rannsóknar.