Phishing Phishing ยอดนิยมและจะทำอย่างไรกับพวกเขา

01 จาก 09

ฟิชชิ่งคืออะไร?

ฟิชชิ่งเป็น ประเภทของการโจมตีทางไซเบอร์ ซึ่งผู้โจมตีส่งอีเมลที่อ้างว่ามาจากผู้ให้บริการทางการเงินหรืออีคอมเมิร์ซที่ถูกต้อง อีเมลมักใช้กลยุทธ์ความหวาดกลัวในการล่อลวงเหยื่อที่ตั้งใจเข้าสู่เว็บไซต์หลอกลวง เมื่ออยู่ในเว็บไซต์ซึ่งโดยทั่วไปดูเหมือนและรู้สึกเหมือนไซต์อีคอมเมิร์ซ / ธนาคารที่ถูกต้องเหยื่อจะได้รับคำแนะนำให้ลงชื่อเข้าใช้บัญชีของตนเองและป้อนข้อมูลทางการเงินที่สำคัญเช่นหมายเลข PIN ของธนาคารหมายเลขประกันสังคมชื่อมารดาของมารดา ฯลฯ ข้อมูลนี้ถูกส่งไปยังผู้บุกรุกโดยแอบซ่อนเพื่อใช้บัตรเครดิตและการฉ้อโกงของธนาคารหรือการขโมยข้อมูลประจำตัว

อีเมลฟิชชิ่งจำนวนมากนี้ดูเหมือนจะถูกต้องตามกฎหมาย อย่าตกเป็นเหยื่อ ดูตัวอย่างการหลอกลวงฟิชชิ่งต่อไปนี้เพื่อทำความคุ้นเคยกับเทคนิคที่ชาญฉลาดที่ใช้

02 จาก 09

อีเมลฟิชชิ่งของ Washington Mutual Bank

ด้านล่างเป็นตัวอย่างการหลอกลวงฟิชชิ่งที่กำหนดเป้าหมายให้กับลูกค้าของ Washington Mutual Bank phish นี้อ้างว่า Washington Mutual Bank กำลังใช้มาตรการรักษาความปลอดภัยใหม่ซึ่งต้องยืนยันรายละเอียดบัตร ATM เช่นเดียวกับการหลอกลวงฟิชชิ่งอื่น ๆ เหยื่อจะถูกนำไปเยี่ยมชมไซต์หลอกลวงและข้อมูลใด ๆ ที่ป้อนในเว็บไซต์นั้นจะถูกส่งไปยังผู้บุกรุก

03 จาก 09

อีเมลฟิชชิ่ง SunTrust

ตัวอย่างต่อไปนี้เป็นการหลอกลวงฟิชชิ่งที่กำหนดเป้าหมายลูกค้าธนาคาร SunTrust อีเมลเตือนว่าการไม่ปฏิบัติตามคำแนะนำอาจทำให้บัญชีถูกระงับ โปรดสังเกตการใช้โลโก้ SunTrust นี่เป็นกลยุทธ์ทั่วไปที่ใช้กับ "phishers" ซึ่งมักใช้โลโก้ที่ถูกต้องที่พวกเขาคัดลอกมาจากเว็บไซต์ธนาคารจริงในความพยายามที่จะนำความเชื่อมั่นไปสู่อีเมลฟิชชิ่งของตน

04 จาก 09

การหลอกลวงฟิชชิ่งอีเบย์

เช่นเดียวกับตัวอย่างของ SunTrust อีเมลฟิชชิ่งของอีเบย์ใน eBay นี้มีโลโก้ eBay ด้วยความพยายามที่จะได้รับความน่าเชื่อถือ อีเมลเตือนว่ามีข้อผิดพลาดในการเรียกเก็บเงินในบัญชีและขอให้สมาชิก eBay ลงชื่อเข้าใช้และยืนยันการเรียกเก็บเงิน

05 จาก 09

การหลอกลวงฟิชชิ่ง Citibank

ไม่มีปัญหาการขาดแคลนในตัวอย่างฟิชชิ่งของ Citibank ด้านล่าง ผู้โจมตีอ้างว่าทำหน้าที่เพื่อความปลอดภัยและความสมบูรณ์ของชุมชนธนาคารออนไลน์ แน่นอนเพื่อที่จะทำเช่นนั้นคุณจะได้รับคำสั่งให้เยี่ยมชมเว็บไซต์ของปลอมและป้อนรายละเอียดทางการเงินที่สำคัญที่ผู้บุกรุกจะใช้เพื่อทำลายความปลอดภัยและความสมบูรณ์ที่พวกเขาอ้างว่าจะปกป้อง

06 จาก 09

กฎบัตรอีเมลฟิชชิ่งฉบับหนึ่ง

ดังที่เห็นในการหลอกลวงฟิชชิ่งของ Citibank ก่อนแล้วอีเมลฟิชชิ่งของ Charter One ก็อ้างว่ากำลังทำงานเพื่อรักษาความปลอดภัยและความสมบูรณ์ของการทำธุรกรรมออนไลน์ด้วย อีเมลนี้ยังมีโลโก้ Charter One เพื่อให้ได้รับความน่าเชื่อถือ

07 จาก 09

อีเมลฟิชชิ่ง PayPal

PayPal และ eBay เป็นเป้าหมายแรกของการหลอกลวงทางฟิชชิ่ง ในตัวอย่างด้านล่างการหลอกลวงฟิชชิ่งของ PayPal นี้พยายามหลอกล่อผู้รับโดยแกล้งทำเป็นการแจ้งเตือนด้านความปลอดภัยบางประเภท อ้างว่ามีคนจากที่อยู่ IP ต่างประเทศพยายามเข้าสู่ระบบบัญชี PayPal ของคุณอีเมลขอเรียกร้องให้ผู้รับยืนยันรายละเอียดบัญชีของตนผ่านทางลิงก์ที่ให้ไว้ เช่นเดียวกับการหลอกลวงฟิชชิ่งอื่น ๆ ลิงก์ที่แสดงจะปลอมแปลงโดยคลิกที่ลิงก์จริงจะนำผู้รับไปยังเว็บไซต์ของผู้โจมตี

08 จาก 09

การหลอกลวงฟิชชิ่งภาษี IRS

ข้อบกพร่องด้านความปลอดภัยในเว็บไซต์ของรัฐบาลสหรัฐฯถูกใช้โดยการหลอกลวงทางฟิชชิ่งโดยอ้างว่าเป็นการแจ้งเตือนการคืนเงินของ IRS อีเมลฟิชชิ่งอ้างว่าผู้รับมีสิทธิ์ได้รับเงินคืนภาษี 571.94 ดอลลาร์ อีเมลนั้นพยายามที่จะได้รับความน่าเชื่อถือโดยสั่งให้ผู้รับคัดลอก / วาง URL แทนที่จะคลิก นั่นเป็นเพราะลิงก์ดังกล่าวชี้ไปยังหน้าเว็บบนเว็บไซต์ของรัฐบาลที่ถูกต้องตามกฎหมาย http://www.govbenefits.gov ปัญหาคือหน้าเว็บที่ถูกกำหนดเป้าหมายในไซต์ดังกล่าวช่วยให้ผู้ตีพิมพ์ phishers "ตีกลับ" ผู้ใช้ไปยังไซต์อื่นได้ทั้งหมด

อีเมลที่ใช้ในการหลอกลวงฟิชชิ่งการคืนเงินภาษี IRS แบบเดิมมีลักษณะดังต่อไปนี้:

09 จาก 09

รายงานการหลอกลวงฟิชชิ่ง

หากคุณเชื่อว่าคุณเป็นเหยื่อของการฉ้อโกงโปรดติดต่อสถาบันการเงินของคุณผ่านทางโทรศัพท์หรือไปพบคุณโดยตรง หากคุณได้รับอีเมลฟิชชิ่งคุณสามารถส่งสำเนาไปที่ abuse@DOMAIN.com โดยที่ DOMAIN.com หมายถึง บริษัท ที่คุณกำหนดทิศทางอีเมลไว้ ตัวอย่างเช่น abuse@suntrust.com คือที่อยู่อีเมลสำหรับการส่งอีเมลฟิชชิ่งที่อ้างว่ามาจาก SunTrust Bank หากในสหรัฐอเมริกาคุณสามารถส่งสำเนาไปยัง Federal Trade Commission (FTC) โดยใช้ที่อยู่ spam@uce.gov อย่าลืม ส่งต่ออีเมลเป็นไฟล์แนบ เพื่อให้การจัดรูปแบบและข้อมูลส่วนหัวที่สำคัญทั้งหมดได้รับการรักษาไว้ มิฉะนั้นอีเมลจะใช้ประโยชน์เพียงเล็กน้อยเพื่อวัตถุประสงค์ในการสืบสวน