Phishing - tajovuzkorning joriy moliyaviy yoki elektron tijorat provayderidan bo'lish uchun elektron pochta xabarini yuboradigan kiber hujumning bir turi . E-pochtada tez-tez ishlatib turilgan qurbonni firibgar veb-saytga kiritishga urinish uchun ko'pincha qo'rqish taktikasi ishlatiladi. Bir marta veb-saytida, odatda joriy elektron tijorat / bank saytiga o'xshab ko'rinadi va ularga o'xshashdir, jabrlanganlarga ularning hisob raqamiga kirish va ularning bank PIN raqamini, ularning ijtimoiy sug'urta raqamini, onaning qiz ismini va hokazo kabi nozik moliyaviy ma'lumotlarni kiritish topshiriladi. Ushbu ma'lumot keyinchalik shafqatsiz tarzda kredit kartochkasi va bankda firibgarlikda qatnashish uchun foydalanadigan tajovuzkorga yuboriladi - yoki aniq identifikator o'g'rilik.
Ushbu fishing e-pochtalarining aksariyati qonuniydir. Jabrlanuvchi bo'lmang. Foydalanadigan oqilona metodlarni bilib olish uchun quyidagi fishing firibgarliklarini ko'rib chiqing.
02 ning 09
Vashington Mutual Bank fishing email
Vashington Mutual Bank fishing email. Quyida Vashington Mutual Bank mijozlariga qaratilgan fishing firibgarligining misoli keltirilgan. Ushbu fish, Vashington Mutual Bank ATM kartasi tafsilotlarini tasdiqlashni talab qiluvchi yangi xavfsizlik choralarini qabul qilishini da'vo qiladi. Boshqa fishing firibgarlari kabi, qurbonlik firibgar saytga tashrif buyurishadi va bu saytga kiritilgan har qanday ma'lumotni tajovuzkorga yuboradi.
03 dan 09 gacha
SunTrust phishing e-pochtasi
SunTrust phishing e-pochtasi. Quyidagi misol, SunTrust bank mijozlariga qaratilgan fishing aldatmacasıdır. E-pochta, ko'rsatmalarga rioya qilmaslik hisobni bekor qilishga olib kelishi mumkinligi haqida ogohlantiradi. SunTrust logotipidan foydalaning. Bu "phishers" bilan keng tarqalgan usul bo'lib, u tez-tez haqiqiy veb-saytidan ko'chirib olgan haqiqiy logotiplarni fishing e-pochtalariga ishonch hosil qilish uchun ishlatishadi.
04 da 09
eBay phishing aldatmacası
eBay phishing aldatmacası. SunTrust misolida bo'lgani kabi, bu eBay phishing elektron pochta - obro'ga erishish uchun eBay logotipini o'z ichiga oladi. E-pochtada hisob qaydnomasida xatolik yuz berishi mumkinligi haqida ogohlantirilib, eBay a'zosiga to'lovlarni tasdiqlash va tekshirishni talab qiladi.
05 dan 09 gacha
Citibank phishing aldatmacası
Citibank phishing aldatmacası. Quyidagi misolda Citibank fishing misolida hech qanday kamchilik yo'q. Tajovuzkor internet-banking jamoasi uchun xavfsizlik va halollik manfaatlari yo'lida harakat qilishini da'vo qiladi. Albatta, buning uchun sizga soxta veb-saytga tashrif buyurib, muhim moliyaviy tafsilotlarni kiritib, tajovuzkor undan keyin himoyalanishni talab qilayotgan xavfsizlik va halollikni buzish uchun foydalanadi.
06 dan 09 gacha
Charter One phishing elektron pochta
Xartiya Bitta Bank fishing xabari. Oldingi Citibankning phishing aldashlari bilan ham ko'rinib turganidek, Charter One phishing elektron maktubi, shuningdek, onlayn banking xizmatining xavfsizligini va yaxlitligini himoya qilish uchun harakat qilyapti. E-pochta xabari shuningdek, ishonchni qozonish uchun Charter One logotipini ham o'z ichiga oladi.
07 of 09
PayPal phishing elektron pochta
PayPal va eBay fishing firibgarliklarining eng birinchi maqsadlaridan biri bo'lgan. Quyidagi misolda ushbu PayPal phishing firibgarlari turli xil xavfsizlik xodimi deb ko'rsatib, oluvchilarni aldashga harakat qilmoqda. Sizning PayPal hisobingizga kirishga urinib ko'rganingiz uchun "tashqi IP adresidan" kimga murojaat qilishingizni so'rab, elektron pochta orqali taqdim etilgan havolani orqali hisob raqamlarini tasdiqlashni so'raydi. Boshqa fishing firibgarliklarida bo'lgani kabi, ko'rsatilgan havola ham soxta, linkni bosish, sal qiluvchining veb-saytiga qabul qiluvchini oladi.
08 of 09
IRS Soliqni qaytarish fishing hiyla
IRS Soliqni qaytarish fishing hiyla. AQSh hukumati veb-saytida xavfsizlik kamchiliklari IRS qaytarib berish haqida bildirishnoma deb da'vo qilayotgan fishing aldashlari orqali ekspluatatsiya qilindi. Fishing e-pochtasi qabul qiluvchining $ 571,94 soliqni qaytarish huquqiga ega ekanligini da'vo qiladi. E-pochta xabari qabul qiluvchilarni urlni nusxa ko'chirish / joylashtirishni emas, balki uni bosishdan ogohlantirish orqali ishonchni qozonishga harakat qiladi. Buning sababi shundaki, link aslida qonuniy hukumat veb-saytida http://www.govbenefits.gov sahifasiga ishora qiladi. Muammo shundaki, ushbu saytga mo'ljallangan sahifalar phisherlarni foydalanuvchini butunlay boshqa saytga «qisqartirish» imkonini beradi.
Ixtiyoriy IRS soliqni qaytarib olishda ishlatiladigan elektron pochta xabari quyidagi xususiyatlarga ega:
09 dan 09 gacha
Fishing firibgarligini xabar qilish
Agar siz firibgarlikning qurboni bo'lganingizga ishonsangiz, moliya institutingizga telefon orqali yoki shaxsan murojaat qiling. Agar siz phishing e-pochtangizni olgan bo'lsangiz, odatda, siz DOMAIN.com elektron pochtani yo'naltirayotgan kompaniyani anglatadigan, bir nusxasini abuse@DOMAIN.com manziliga yuborishingiz mumkin. Misol uchun, abuse@suntrust.com - SunTrust Bankidan kelib chiqadigan fishing xabari yuborish uchun elektron pochta manzili. Agar Qo'shma Shtatlarda siz nusxasini Federal Savdo Komissiyasiga (FTC) spam@uce.gov manzili orqali yuborishingiz mumkin. Barcha muhim formatlash va nom ma'lumotlarini saqlab qo'yish uchun elektron pochtani biriktirma sifatida yuborganingizga ishonch hosil qiling; Aks holda, elektron pochta tergov maqsadida maqsadga muvofiq bo'lmaydi.