Az adathalászat egy olyan típusú számítógépes támadás , amelyben a támadó egy e-mailt küld, amely szerint érvényes pénzügyi vagy e-kereskedelmi szolgáltatótól származik. Az e-mail gyakran félelem-taktikákat használ annak érdekében, hogy megkísérelje a tervezett áldozatot a csaló weboldal meglátogatására. A weboldalon, amely általában úgy néz ki és érzi magát, mint az érvényes eCommerce / banking oldal, az áldozatot arra utasítják, hogy jelentkezzen be fiókjába, és írjon be olyan érzékeny pénzügyi információkat, mint például bankszámlaszáma, társadalombiztosítási száma, anyja leánykori neve stb. Ezeket az információkat ezután titokban elküldjük a támadónak, aki ezt követően hitelkártyával és banki csalással foglalkozik - vagy teljesen személyazonossággal való visszaéléssel.
Számos ilyen adathalász e-mail eléggé törvényesnek tűnik. Ne légy áldozat. Tekintse meg az alábbi adathalász csalások példáit, hogy megismerkedjen az ügyes technikákkal.
02/09
Adathalász e-mailt a Washington Mutual Bank
Adathalász e-mailt a Washington Mutual Bank. Az alábbiakban bemutatjuk a Washington Mutual Bank ügyfélkörét célzó adathalász csalást. Ez a phish azt állítja, hogy a Washington Mutual Bank olyan új biztonsági intézkedéseket fogad el, amelyek megkövetelik az ATM-kártya adatait. Mint más adathalász csalásokkal is, az áldozat arra irányul, hogy látogasson el egy csaló webhelyre, és az adott webhelyre beírt minden információt elküldjük a támadónak.
03/09
SunTrust phishing email
SunTrust phishing email. A következő példa a SunTrust banki ügyfeleket célzó adathalász-átverés. Az e-mail figyelmeztet, hogy az utasítások be nem tartása fiókfüggést eredményezhet. Vegye figyelembe a SunTrust logó használatát. Ez egy gyakori taktika a "phishers" -el, akik gyakran használnak olyan érvényes logókat, amelyeket egyszerűen átmásolták a valódi banki oldalról, és megpróbálták megvédeni az adathalász e-mailjüket.
04/09
eBay phishing átverés
eBay phishing átverés. A SunTrust példához hasonlóan ez az eBay adathalász e-mail magában foglalja az eBay logóját, hogy megpróbálja hitelességet szerezni. Az e-mail figyelmeztet, hogy számlázási hiba történt a fiókban, és sürgeti az eBay-tagot, hogy jelentkezzen be és ellenőrizze a díjakat.
05/09
Citibank adathalász átverés
Citibank adathalász átverés. Az irónia hiánya a Citibank adathalász példája alatt. A támadó azt állítja, hogy az online banki közösség biztonsága és integritása érdekében jár el. Természetesen ennek érdekében utasítást kap arra, hogy látogasson el egy hamis weboldalra, és írja be a kritikus pénzügyi részleteket, amelyeket a támadó ezután megzavarni fogja annak a biztonságnak és integritásának, amelyet azt állítólag védekezni.
06/09
Charter Egy adathalász e-mail
Charter Egy bank adathalász e-mail. Amint az a korábbi Citibank adathalász csalással kapcsolatban is tapasztalható, a Charter One adathalász e-mail azt állítja, hogy az online banki biztonság és integritás megőrzésére törekszik. Az e-mail tartalmazza a Charter One logót is annak érdekében, hogy hitelességet szerezzen.
07, 09
PayPal adathalász e-mail
A PayPal és az eBay az adathalász csalások egyik legkorábbi célpontja volt. Az alábbi példában ez a PayPal adathalászat megpróbálja becsapni a címzetteket úgy, mintha valamilyen biztonsági figyelmeztetés lenne. Azt állítva, hogy valaki "külföldi IP-címről" próbált bejelentkezni a PayPal-fiókjába, az e-mail arra kéri a címzetteket, hogy erősítsék meg fiókjuk adatait a megadott linken keresztül. Az egyéb adathalász csalásokhoz hasonlóan a megjelenített link hamis - a linkre kattintva a címzett a támadó webhelyére kerül.
08, 09
IRS adóbevallás adathalász ügylet
IRS adóbevallás adathalász ügylet. Az amerikai kormány weboldalán egy biztonsági hibát kihasználva egy adathalászkodó átverés jelentette, hogy IRS-visszatérítési értesítést jelent. Az adathalász e-mail azt állítja, hogy a címzett 571,94 dolláros adóvisszatérítésre jogosult. Az e-mail aztán megpróbálja hitelessé tenni a címzetteket, hogy az URL-t másolja be / illessze be, ne kattintson rá. Ez azért van, mert a link valójában egy törvényes kormányzati weboldalra, http://www.govbenefits.gov oldalra mutat. A probléma az, hogy az adott oldalra célzott oldal lehetővé teszi a phishereknek, hogy "visszavágják" a felhasználót egy másik webhelyre.
Az eredeti IRS adó-visszatérítési adathalász-átverés során használt e-mailek a következő jellemzőkkel bírnak:
09. 09. sz
Adathalászat-csalások bejelentése
Ha úgy gondolja, hogy csalás áldozata lett, azonnal telefonon vagy személyesen lépjen kapcsolatba pénzügyi intézményével. Ha phishing e-mailt kapott, általában egy példányt küld vissza a abuse@DOMAIN.com címre, ahol a DOMAIN.com azt a céget jelöli, amelyre az e-mailt irányítja. A abuse@suntrust.com például az e-mail cím az adathalász e-mailek küldésére, amelyek a SunTrust Banktól származnak. Ha az Egyesült Államokban másolatot küldhet a Federal Trade Commission (FTC) részére a spam@uce.gov címre. Ügyeljen arra, hogy továbbítsa az e-mailt mellékletként , hogy minden fontos formázási és fejléc információ megmaradjon; ellenkező esetben az e-mail kevéssé használható vizsgálati célokra.