Фишинг кибершабуыл болып табылады, онда шабуылдаушы жарамды қаржылық немесе электрондық коммерция провайдерінен болу үшін электрондық поштаны жібереді. Электрондық пошта көбінесе қорқыту тактикасын пайдаланып, құрбандарын жалған веб-сайтқа кіргізуге тырысады. Электронды коммерция / банк сайтына ұқсайтын және сезінетін веб-сайтта зардап шегушіге олардың шотына кіруге және олардың банктік PIN коды, әлеуметтік сақтандыру нөмірін, ана кәмелеттік атының және т.б. секілді маңызды қаржылық ақпаратты енгізу тапсырылады. Бұл ақпарат шабуылға жіберіледі, содан кейін оны кредиттік карточка мен банктік алаяқтықпен айналысуға пайдаланады - немесе тікелей сәйкестендіруді ұрлау.
Осы фишингтік электрондық пошталардың көбі заңды болып табылады. Жәбірленуші болмаңыз. Пайдаланылған ақылды техникамен танысу үшін фишинг алдауының келесі мысалдарын қараңыз.
02/09
Washington Mutual Bank фишинг электрондық поштасы
Washington Mutual Bank фишинг электрондық поштасы. Төменде Washington Mutual Bank клиенттеріне бағытталған фишинг шабуылының мысалы келтірілген. Бұл фиш, Washington Mutual Bank банкомат картасының мәліметтерін растауды талап ететін жаңа қауіпсіздік шараларын қабылдағанын мәлімдейді. Басқа фишингтік алаяқтықтар сияқты, жәбірленуші алаяқтық сайтқа баруға жіберіледі және осы сайтқа енгізілген кез келген ақпарат шабуылға жіберіледі.
03 09
SunTrust фишингтік электрондық поштасы
SunTrust фишингтік электрондық поштасы. Келесі мысал SunTrust банк клиенттеріне бағытталған фишингтік алаяқтығы болып табылады. Электрондық пошта нұсқауларын орындамағаны есепшоттың тоқтатылуына әкелуі мүмкін екендігі туралы ескертеді. SunTrust логотипін пайдалануды ескеріңіз. Бұл фишингтік электрондық поштаға сеніп тапсыруға тырысып, нақты банк сайтынан көшіріп алған жарамды логотиптерді жиі қолданатын «фишер» бар жалпы тактика.
04 09
eBay фишинг шпионы
eBay фишинг шпионы. SunTrust мысалында болғандай, бұл eBay фишинг электрондық поштасы беделге ие болу үшін eBay логотипін қамтиды. Электрондық пошта тіркелгіде төлемдік қате жасалуы мүмкін екенін ескертеді және eBay мүшесіне кірулерді және төлемдерді тексеруге шақырады.
05 09
Citibank фишинг шпионы
Citibank фишинг шпионы. Төмендегі Citibank фишинг мысалында иронияның жетіспеушілігі жоқ. Шабуылдаушы онлайн-банктік қауымдастық үшін қауіпсіздіктің және тұтастығының мүддесі үшін әрекет етуді талап етеді. Әрине, мұны істеу үшін сіз жалған веб-сайтқа кіріп, шабуылдаушы қорғайтын деп санайтын қауіпсіздікті және адалдықты бұзу үшін пайдаланатын маңызды қаржылық мәліметтерді енгізуге нұсқау бересіз.
06 09
Жарғы Бір фишингтік электрондық пошта
Хартия One Bank фишинг электрондық поштасы. Алдыңғы Citibank фишинг шабуылынан көрініп тұрғандай, Charter One фишингтік электронды поштасы да онлайн-банкингтің қауіпсіздігі мен тұтастығын сақтау үшін жұмыс істей бастайды. Электрондық хатта сенімге ие болу үшін Хартияның логотипі де бар.
07 09
PayPal фишингтік электрондық поштасы
PayPal және eBay фишинг шабуылдарының ең алғашқы мақсаттары екені анықталды. Төмендегі мысалда бұл PayPal фишингті алаяқтары қауіпсіздіктің қандай да бір түрі бола тұра, алушыларды алдап алуға тырысады. Біреудің «сыртқы IP-мекен-жайдан» біреудің PayPal есептік жазбаңызға кіруге әрекеттенуін талап етіп, электрондық пошта алушыларды берілген сілтеме арқылы олардың тіркелгі деректерін растауға шақырады. Басқа фишингтік алаяқтықтар сияқты, көрсетілген сілтеме жалған болып табылады - сілтемені басу шын мәнінде алушыны шабуылдаушының веб-сайтына жібереді.
08 09
IRS Салықты қайтару фишингтік шабуыл
IRS Салықты қайтару фишингтік шабуыл. АҚШ үкіметі веб-сайтындағы қауіпсіздік кемістігі IRS қайтару туралы хабарлама болып табылатын фишинг шпионы арқылы пайдаланылды. Фишингтік электрондық пошта алушының салықты қайтаруға құқығы бар $ 571,94. Электрондық пошта алушыларды басудан гөрі url-ні көшіру / қоюға нұсқау беру арқылы сенімге ие болуға тырысады. Өйткені, шын мәнінде сілтеме заңды веб-сайттың http://www.govbenefits.gov бетіне сілтеме жасайды. Мәселе - бұл сайтқа бағытталған бет фишерлерді басқа сайтқа мүлдем басқа сайтқа жіберуге мүмкіндік береді.
IRS салығының бастапқы қайтару фишинг шабуылында қолданылатын электрондық пошта келесі сипаттамаларға ие:
09 09
Фишинг шпиондарын хабарлау
Алаяқтықтың құрбаны болғаныңызға сенсеңіз, қаржы мекемеңізге дереу телефон арқылы немесе жеке тұлға арқылы хабарласыңыз. Егер сіз фишингтік электрондық поштаны алсаңыз, әдетте, көшірмені misty@DOMAIN.com мекенжайына жібере аласыз, мұнда DOMAIN.com электрондық поштаға жіберетін компанияны білдіреді. Мысалы, abuse@suntrust.com - SunTrustBank ұсынатын фишингтік электрондық хаттарды жіберуге арналған электрондық пошта мекенжайы. Құрама Штаттарда, егер сіз көшірмесін федералдық сауда комиссиясына (FTC) спам@uce.gov мекен-жайына жібере аласыз. Барлық маңызды пішімдеу және тақырып ақпараты сақталғандықтан , электрондық поштаны тіркеме ретінде жіберіңіз. әйтпесе, электрондық пошта тергеу мақсаттары үшін аз пайдаланады.