Δημοφιλείς απάτες ηλεκτρονικού "ψαρέματος" (Phishing) και τι να κάνουν γι 'αυτούς

01 από 09

Τι είναι το phishing;

Magictorch / Getty Images

Το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος επιθέσεων στον κυβερνοχώρο, στον οποίο ο εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φέρεται να προέρχεται από έγκυρο πάροχο χρηματοοικονομικού ή ηλεκτρονικού εμπορίου. Το ηλεκτρονικό ταχυδρομείο χρησιμοποιεί συχνά τακτική του φόβου σε μια προσπάθεια να προσελκύσει το θύμα που σκοπεύει να επισκεφτεί μια παράνομη ιστοσελίδα. Μόλις στην ιστοσελίδα, η οποία γενικά φαίνεται και αισθάνεται σαν τον έγκυρο ιστότοπο ηλεκτρονικού εμπορίου / ηλεκτρονικού ταχυδρομείου, το θύμα έχει την εντολή να συνδεθεί στο λογαριασμό του και να εισάγει ευαίσθητα οικονομικά στοιχεία, όπως τον αριθμό PIN της τράπεζάς του, τον αριθμό κοινωνικής ασφάλισης, .Αυτές οι πληροφορίες αποστέλλονται κρυφά στον επιτιθέμενο που τον χρησιμοποιεί στη συνέχεια για να εμπλακεί σε πιστωτικές κάρτες και τραπεζικές απάτες ή σε άμεση κλοπή ταυτότητας.

Πολλά από αυτά τα μηνύματα ηλεκτρονικού "ψαρέματος" φαίνονται να είναι αρκετά νόμιμα. Μην είστε θύμα. Ανατρέξτε στα παρακάτω παραδείγματα απάτης ηλεκτρονικού "ψαρέματος" (phishing) για να εξοικειωθείτε με τις έξυπνες τεχνικές που χρησιμοποιήσατε.

02 του 09

Το ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" της Washington Mutual Bank

Το ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" της Washington Mutual Bank.
Ακολουθεί ένα παράδειγμα απάτης ηλεκτρονικού "ψαρέματος" που απευθύνεται στους πελάτες της Washington Mutual Bank. Αυτό το phish ισχυρίζεται ότι η Washington Mutual Bank υιοθετεί νέα μέτρα ασφαλείας που απαιτούν επιβεβαίωση των στοιχείων της κάρτας ATM. Όπως συμβαίνει με άλλες απάτες ηλεκτρονικού "ψαρέματος", το θύμα κατευθύνεται προς την επίσκεψη σε μια δόλια περιοχή και κάθε πληροφορία που εισάγεται στον ιστότοπο αποστέλλεται στον εισβολέα.

03 του 09

SunTrust phishing email

SunTrust phishing email.
Το ακόλουθο παράδειγμα είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που απευθύνεται στους πελάτες της τράπεζας SunTrust. Το μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιεί ότι η μη συμμόρφωση με τις οδηγίες ενδέχεται να οδηγήσει σε αναστολή λογαριασμού. Σημειώστε τη χρήση του λογότυπου SunTrust. Αυτή είναι μια κοινή τακτική με τους "phishers" που χρησιμοποιούν συχνά έγκυρα λογότυπα που έχουν απλά αντιγράψει από τον πραγματικό τραπεζικό ιστό σε μια προσπάθεια να οδηγήσουν την πίστη τους στο phishing email τους.

04 του 09

eBay απάτη phishing

eBay απάτη phishing.
Όπως και με το παράδειγμα SunTrust, αυτό το ηλεκτρονικό ταχυδρομείο phishing eBay περιλαμβάνει το λογότυπο του eBay σε μια προσπάθεια να κερδίσει την αξιοπιστία του. Το μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιεί ότι ενδέχεται να έχει σημειωθεί σφάλμα χρέωσης στον λογαριασμό και προτρέπει το μέλος του eBay να συνδεθεί και να επαληθεύσει τις χρεώσεις.

05 του 09

Απάτη phishing της Citibank

Απάτη phishing της Citibank.
Δεν υπάρχει έλλειψη ειρωνείας στο παράδειγμα phishing Citibank παρακάτω. Ο επιτιθέμενος ισχυρίζεται ότι ενεργεί προς το συμφέρον της ασφάλειας και της ακεραιότητας για την κοινότητα των online τραπεζών. Φυσικά, για να το κάνετε αυτό, έχετε την εντολή να επισκεφθείτε έναν ψεύτικο ιστότοπο και να εισάγετε κρίσιμες οικονομικές λεπτομέρειες που θα χρησιμοποιήσει ο επιτιθέμενος για να διαταράξει την ίδια την ασφάλεια και την ακεραιότητα που ισχυρίζονται ότι προστατεύει.

06 του 09

Χάρτη One email phishing

Χάρτα Ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος.
Όπως διαπιστώθηκε και με την προηγούμενη απάτη κατά του phishing της Citibank, το email phishing του Charter One προσποιείται επίσης ότι εργάζεται για τη διαφύλαξη της ασφάλειας και της ακεραιότητας της ηλεκτρονικής τραπεζικής. Το ηλεκτρονικό ταχυδρομείο περιλαμβάνει επίσης το λογότυπο Charter One σε μια προσπάθεια να κερδίσει αξιοπιστία.

07 του 09

PayPal ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Το PayPal και το eBay ήταν δύο από τους πρώτους στόχους των απάτες phishing. Στο παρακάτω παράδειγμα, αυτές οι απάτες του phishing στο PayPal προσπαθούν να εξαπατήσουν τους παραλήπτες υποδηλώνοντας ότι είναι κάποιο είδος ειδοποίησης ασφαλείας. Υποστηρίζοντας ότι κάποιος «από μια ξένη διεύθυνση IP» επιχείρησε να συνδεθεί στο λογαριασμό σας στο PayPal, το ηλεκτρονικό ταχυδρομείο προτρέπει τους παραλήπτες να επιβεβαιώσουν τα στοιχεία του λογαριασμού τους μέσω του συνδέσμου που παρέχεται. Όπως και με άλλες απάτες ηλεκτρονικού "ψαρέματος" (phishing), ο εμφανιζόμενος σύνδεσμος είναι ψευδής - κάνοντας κλικ στον σύνδεσμο παίρνει ο παραλήπτης στον ιστότοπο του εισβολέα.

08 από 09

Αποπληρωμή Φόρου IRS Φάση Ψάχνοντας

Αποπληρωμή Φόρου IRS Φάση Ψάχνοντας.
Ένα ελάττωμα ασφαλείας σε ιστότοπο της αμερικανικής κυβέρνησης έχει εκμεταλλευτεί μια απάτη ηλεκτρονικού "ψαρέματος" που ισχυρίζεται ότι αποτελεί ειδοποίηση επιστροφής IRS. Το μήνυμα ηλεκτρονικού "ψαρέματος" υποστηρίζει ότι ο παραλήπτης δικαιούται επιστροφή φόρου ύψους $ 571,94. Το μήνυμα ηλεκτρονικού ταχυδρομείου στη συνέχεια προσπαθεί να κερδίσει αξιοπιστία, δίνοντας εντολή στους παραλήπτες να αντιγράψουν / επικολλήσουν τη διεύθυνση URL αντί να την κάνουν κλικ. Αυτό συμβαίνει επειδή ο σύνδεσμος στην πραγματικότητα δείχνει μια σελίδα σε μια νόμιμη κυβερνητική ιστοσελίδα, http://www.govbenefits.gov. Το πρόβλημα είναι ότι η σελίδα που στοχεύει σε αυτόν τον ιστότοπο επιτρέπει στους phishers να «αναποδογυρίζουν» τον χρήστη σε άλλη τοποθεσία εντελώς.

Το ηλεκτρονικό ταχυδρομείο που χρησιμοποιείται στην αρχική απάτη αποπληρωμής ηλεκτρονικού ψαρέματος IRS έχει τα ακόλουθα χαρακτηριστικά:

09 του 09

Αναφορά απάτης ηλεκτρονικού "ψαρέματος"

Εάν πιστεύετε ότι έχετε πέσει θύμα απάτης, επικοινωνήστε με το χρηματοπιστωτικό ίδρυμα σας αμέσως μέσω τηλεφώνου ή προσωπικά. Αν έχετε λάβει ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing), μπορείτε συνήθως να στείλετε ένα αντίγραφο στην υπηρεσία abuse@DOMAIN.com, όπου το DOMAIN.com σημαίνει την εταιρεία στην οποία κατευθύνετε το μήνυμα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, η abuse@suntrust.com είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου για την αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing emails) που υποτίθεται ότι προέρχονται από την SunTrust Bank. Εάν στις Ηνωμένες Πολιτείες μπορείτε επίσης να διαβιβάσετε ένα αντίγραφο στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) χρησιμοποιώντας τη διεύθυνση spam@uce.gov. Φροντίστε να προωθήσετε το μήνυμα ηλεκτρονικού ταχυδρομείου ως συνημμένο, ώστε να διατηρούνται όλες οι σημαντικές πληροφορίες μορφοποίησης και κεφαλίδας. διαφορετικά το ηλεκτρονικό ταχυδρομείο δεν θα έχει μεγάλη χρησιμότητα για ερευνητικούς σκοπούς.