01 จาก 09
ฟิชชิ่งคืออะไร?
ฟิชชิ่งเป็น ประเภทของการโจมตีทางไซเบอร์ ซึ่งผู้โจมตีส่งอีเมลที่อ้างว่ามาจากผู้ให้บริการทางการเงินหรืออีคอมเมิร์ซที่ถูกต้อง อีเมลมักใช้กลยุทธ์ความหวาดกลัวในการล่อลวงเหยื่อที่ตั้งใจเข้าสู่เว็บไซต์หลอกลวง เมื่ออยู่ในเว็บไซต์ซึ่งโดยทั่วไปดูเหมือนและรู้สึกเหมือนไซต์อีคอมเมิร์ซ / ธนาคารที่ถูกต้องเหยื่อจะได้รับคำแนะนำให้ลงชื่อเข้าใช้บัญชีของตนเองและป้อนข้อมูลทางการเงินที่สำคัญเช่นหมายเลข PIN ของธนาคารหมายเลขประกันสังคมชื่อมารดาของมารดา ฯลฯ ข้อมูลนี้ถูกส่งไปยังผู้บุกรุกโดยแอบซ่อนเพื่อใช้บัตรเครดิตและการฉ้อโกงของธนาคารหรือการขโมยข้อมูลประจำตัว
อีเมลฟิชชิ่งจำนวนมากนี้ดูเหมือนจะถูกต้องตามกฎหมาย อย่าตกเป็นเหยื่อ ดูตัวอย่างการหลอกลวงฟิชชิ่งต่อไปนี้เพื่อทำความคุ้นเคยกับเทคนิคที่ชาญฉลาดที่ใช้
02 จาก 09
อีเมลฟิชชิ่งของ Washington Mutual Bank
ด้านล่างเป็นตัวอย่างการหลอกลวงฟิชชิ่งที่กำหนดเป้าหมายให้กับลูกค้าของ Washington Mutual Bank phish นี้อ้างว่า Washington Mutual Bank กำลังใช้มาตรการรักษาความปลอดภัยใหม่ซึ่งต้องยืนยันรายละเอียดบัตร ATM เช่นเดียวกับการหลอกลวงฟิชชิ่งอื่น ๆ เหยื่อจะถูกนำไปเยี่ยมชมไซต์หลอกลวงและข้อมูลใด ๆ ที่ป้อนในเว็บไซต์นั้นจะถูกส่งไปยังผู้บุกรุก03 จาก 09
อีเมลฟิชชิ่ง SunTrust
ตัวอย่างต่อไปนี้เป็นการหลอกลวงฟิชชิ่งที่กำหนดเป้าหมายลูกค้าธนาคาร SunTrust อีเมลเตือนว่าการไม่ปฏิบัติตามคำแนะนำอาจทำให้บัญชีถูกระงับ โปรดสังเกตการใช้โลโก้ SunTrust นี่เป็นกลยุทธ์ทั่วไปที่ใช้กับ "phishers" ซึ่งมักใช้โลโก้ที่ถูกต้องที่พวกเขาคัดลอกมาจากเว็บไซต์ธนาคารจริงในความพยายามที่จะนำความเชื่อมั่นไปสู่อีเมลฟิชชิ่งของตน04 จาก 09
การหลอกลวงฟิชชิ่งอีเบย์
เช่นเดียวกับตัวอย่างของ SunTrust อีเมลฟิชชิ่งของอีเบย์ใน eBay นี้มีโลโก้ eBay ด้วยความพยายามที่จะได้รับความน่าเชื่อถือ อีเมลเตือนว่ามีข้อผิดพลาดในการเรียกเก็บเงินในบัญชีและขอให้สมาชิก eBay ลงชื่อเข้าใช้และยืนยันการเรียกเก็บเงิน05 จาก 09
การหลอกลวงฟิชชิ่ง Citibank
ไม่มีปัญหาการขาดแคลนในตัวอย่างฟิชชิ่งของ Citibank ด้านล่าง ผู้โจมตีอ้างว่าทำหน้าที่เพื่อความปลอดภัยและความสมบูรณ์ของชุมชนธนาคารออนไลน์ แน่นอนเพื่อที่จะทำเช่นนั้นคุณจะได้รับคำสั่งให้เยี่ยมชมเว็บไซต์ของปลอมและป้อนรายละเอียดทางการเงินที่สำคัญที่ผู้บุกรุกจะใช้เพื่อทำลายความปลอดภัยและความสมบูรณ์ที่พวกเขาอ้างว่าจะปกป้อง06 จาก 09
กฎบัตรอีเมลฟิชชิ่งฉบับหนึ่ง
ดังที่เห็นในการหลอกลวงฟิชชิ่งของ Citibank ก่อนแล้วอีเมลฟิชชิ่งของ Charter One ก็อ้างว่ากำลังทำงานเพื่อรักษาความปลอดภัยและความสมบูรณ์ของการทำธุรกรรมออนไลน์ด้วย อีเมลนี้ยังมีโลโก้ Charter One เพื่อให้ได้รับความน่าเชื่อถือ07 จาก 09
อีเมลฟิชชิ่ง PayPal
PayPal และ eBay เป็นเป้าหมายแรกของการหลอกลวงทางฟิชชิ่ง ในตัวอย่างด้านล่างการหลอกลวงฟิชชิ่งของ PayPal นี้พยายามหลอกล่อผู้รับโดยแกล้งทำเป็นการแจ้งเตือนด้านความปลอดภัยบางประเภท อ้างว่ามีคนจากที่อยู่ IP ต่างประเทศพยายามเข้าสู่ระบบบัญชี PayPal ของคุณอีเมลขอเรียกร้องให้ผู้รับยืนยันรายละเอียดบัญชีของตนผ่านทางลิงก์ที่ให้ไว้ เช่นเดียวกับการหลอกลวงฟิชชิ่งอื่น ๆ ลิงก์ที่แสดงจะปลอมแปลงโดยคลิกที่ลิงก์จริงจะนำผู้รับไปยังเว็บไซต์ของผู้โจมตี08 จาก 09
การหลอกลวงฟิชชิ่งภาษี IRS
ข้อบกพร่องด้านความปลอดภัยในเว็บไซต์ของรัฐบาลสหรัฐฯถูกใช้โดยการหลอกลวงทางฟิชชิ่งโดยอ้างว่าเป็นการแจ้งเตือนการคืนเงินของ IRS อีเมลฟิชชิ่งอ้างว่าผู้รับมีสิทธิ์ได้รับเงินคืนภาษี 571.94 ดอลลาร์ อีเมลนั้นพยายามที่จะได้รับความน่าเชื่อถือโดยสั่งให้ผู้รับคัดลอก / วาง URL แทนที่จะคลิก นั่นเป็นเพราะลิงก์ดังกล่าวชี้ไปยังหน้าเว็บบนเว็บไซต์ของรัฐบาลที่ถูกต้องตามกฎหมาย http://www.govbenefits.gov ปัญหาคือหน้าเว็บที่ถูกกำหนดเป้าหมายในไซต์ดังกล่าวช่วยให้ผู้ตีพิมพ์ phishers "ตีกลับ" ผู้ใช้ไปยังไซต์อื่นได้ทั้งหมดอีเมลที่ใช้ในการหลอกลวงฟิชชิ่งการคืนเงินภาษี IRS แบบเดิมมีลักษณะดังต่อไปนี้:
09 จาก 09