Pikšķerēšana ir kiberuzbrukuma veids, kurā uzbrucējs nosūta e-pasta ziņojumu par derīgu finanšu vai e-komercijas pakalpojumu sniedzēju. E-pasts bieži izmanto bailes taktiku, cenšoties sagraut paredzēto upuri apmeklēt krāpniecisku tīmekļa vietni. Kad vietne, kas parasti izskatās un jūtas tāpat kā derīga e-komercijas / bankas vietne, cietušajam ir uzdots pieteikties savā kontā un ievadīt konfidenciālu finanšu informāciju, piemēram, viņu bankas PIN kodu, viņu sociālās apdrošināšanas numuru, mātes pirmslaulību uzvārdu uc . Tad šī informācija tiek slepeni nosūtīta uzbrucējam, kurš pēc tam to izmanto, lai iesaistītos kredītkartes un banku krāpšanā - vai tieša identitātes zādzība.
Daudzi no šiem pikšķerēšanas e-pasta ziņojumiem šķiet pilnīgi likumīgi. Nelietojiet par upuri. Pārskatiet tālāk minētos pikšķerēšanas veida piemērus, lai iepazītos ar gudrajām metodēm.
02 no 09
Washington Mutual Bank pikšķerēšanas e-pasts
Washington Mutual Bank pikšķerēšanas e-pasts. Zemāk ir piemērs pikšķerēšanas scam mērķauditorijai Washington Mutual Bank klientiem. Šis fish apgalvo, ka Washington Mutual Bank pieņem jaunus drošības pasākumus, kas prasa apstiprināt ATM karšu datus. Tāpat kā citiem pikšķerēšanas veida izkrāpšanu, cietušais ir vērsts apmeklēt krāpniecisku vietni, un jebkura informācija, kas ievadīta šajā vietnē, tiek nosūtīta uzbrucējam.
03 no 09
SunTrust pikšķerēšanas e-pasts
SunTrust pikšķerēšanas e-pasts. Šis piemērs ir pikšķerēšanas scam, kura mērķauditorija ir SunTrust bankas klienti. E-pasts brīdina, ka, neizpildot norādījumus, var tikt apturēta konta darbība. Ņemiet vērā SunTrust logotipa izmantošanu. Šī ir kopēja taktika ar "pikšķerētājiem", kuri bieži izmanto derīgus logotipus, kurus viņi vienkārši ir nokopējuši no reālās bankas vietnes, cenšoties panākt uzticību savam pikšķerēšanas e-pastam.
04 no 09
eBay pikšķerēšanas scam
eBay pikšķerēšanas scam. Kā, piemēram, SunTrust piemērs, šis eBay pikšķerēšanas e-pasts ietver eBay logo, mēģinot iegūt uzticību. E-pasts brīdina, ka kontā ir iespējama norēķinu kļūda, un mudina eBay dalībnieku pieteikties un pārbaudīt maksājumus.
05 no 09
Citibank phishing scam
Citibank phishing scam. Zemāk redzamajā Citibank pikšķerēšanas piemērā nav ironijas trūkuma. Uzbrucējs apgalvo, ka darbojas tiešsaistes banku kopienas drošības un integritātes interesēs. Protams, lai to izdarītu, jums tiek uzdots apmeklēt viltotu vietni un ievadīt kritiskās finansiālās ziņas, ko uzbrucējs pēc tam izmantos, lai izjauktu to drošības un integritātes aizsardzību, kuru viņi apgalvo kā aizsargājošus.
06 no 09
Hartas viens pikšķerēšanas e-pasts
Harta One Bank pikšķerēšanas e-pasts. Kā redzams iepriekšējā Citibank phishing scam, harta One pikšķerēšanas e-pasts arī izliekas par darbu, lai saglabātu tiešsaistes banku drošību un integritāti. E-pasta ziņojumā ir iekļauts arī Harta logo, mēģinot iegūt uzticību.
07 no 09
PayPal pikšķerēšanas e-pasts
PayPal un eBay bija divi agrākie pikšķerēšanas veida mērķi. Turpmākajā piemērā šī PayPal pikšķerēšanas veida krāpšana mēģina sagrābt adresātus, izliekoties par sava veida drošības brīdinājumu. Pieprasot, ka kāds no "ārvalstu IP adreses" mēģināja pieteikties jūsu PayPal kontā, šis e-pasts mudina saņēmējus apstiprināt savu konta informāciju, izmantojot norādīto saiti. Tāpat kā citiem pikšķerēšanas veida izkrāpšanu, parādītā saite ir fiktīva - noklikšķinot uz saites, adresāts uzbrucēja tīmekļa vietni.
08 no 09
IRS nodokļa atmaksa pikšķerēšanas scam
IRS nodokļa atmaksa pikšķerēšanas scam. ASV valdības tīmekļa vietnes drošības trūkums ir izmantots, izmantojot pikšķerēšanas scam, kas apgalvo, ka tā ir paziņojums par IRS atmaksu. Pikšķerēšanas e-pasts prasa, lai saņēmējs varētu saņemt atmaksu par summu 571,94 ASV dolāru apmērā. Tad e-pasts mēģina iegūt uzticību, uzdodot saņēmējiem kopēt / ielīmēt URL, nevis noklikšķinot uz tā. Tas ir tāpēc, ka saite faktiski norāda uz lapu likumīgā valdības vietnē http://www.govbenefits.gov. Problēma ir tāda, ka lapa, kurā tiek atlasīta šī vietne, ļauj pikšķerētājiem "atbaidīt" lietotāju pavisam citā vietnē.
E-pastam, kas tiek izmantots oriģinālajā IRS nodokļa atmaksāšanā, tiek izmantotas šādas pikšķerēšanas shēmas:
09 no 09
Ziņošana par pikšķerēšanas veida izkrāpšanu
Ja jūs uzskatāt, ka esat bijis krāpšanas upuris, nekavējoties sazinieties ar savu finanšu iestādi pa tālruni vai personīgi. Ja esat saņēmis pikšķerēšanas e-pastu, jūs parasti varat nosūtīt kopiju uz abuse@DOMAIN.com, kur DOMAIN.com nozīmē uzņēmumu, uz kuru jūs e-pasta adrese. Piemēram, abuse@suntrust.com ir e-pasta adrese pikšķerēšanas e-pasta ziņojumu sūtīšanai no SunTrust Bank. Ja Amerikas Savienotajās Valstīs jūs varat nosūtīt arī kopiju Federālajai tirdzniecības komisijai (FTC), izmantojot adresi spam@uce.gov. Pārliecinieties, ka e-pasts tiek nosūtīts kā pielikums, lai saglabātu visu svarīgo formatējumu un galvenes informāciju; pretējā gadījumā e-pastu mazliet izmantos izmeklēšanas nolūkos.