O phishing é un tipo de ataque cibernético no que o atacante envía un correo electrónico que supón ser un provedor financeiro ou eCommerce válido. O correo electrónico a miúdo usa tácticas de medo nun esforzo para atraer á vítima prevista a visitar un sitio fraudulento. Unha vez no sitio web, que xeralmente se parece e se sente moi similar ao sitio eCommerce / bancario válido, a vítima ten instruído para iniciar sesión na súa conta e ingresar información financeira sensible como o seu número de PIN bancario, o seu número de Seguridade Social, o nome de solteira da nai, etc. Esta información infórmase de forma subrepticia ao atacante que o usa para realizar tarxetas de crédito e fraude bancario ou roubo de identidade absoluto.
Moitos destes correos de phishing parecen ser bastante lexítimos. Non sexa vítima. Mire sobre os seguintes exemplos de fraudes de phishing para familiarizarse coas técnicas intelixentes empregadas.
02 de 09
Correo electrónico de phishing de Washington Mutual Bank
Correo electrónico de phishing de Washington Mutual Bank. Abaixo amósanse un exemplo dunha estafa de phishing dirixida aos clientes de Washington Mutual Bank. Este phish afirma que Washington Mutual Bank está adoptando novas medidas de seguridade que requiren confirmar os detalles da tarxeta ATM. Do mesmo xeito que con outras estafas de phishing, a vítima está dirixida a visitar un sitio fraudulento e calquera información ingresada nese sitio envíase ao atacante.
03 de 09
Correo electrónico de phishing de SunTrust
Correo electrónico de phishing de SunTrust. O seguinte exemplo é unha estafa de phishing dirixida aos clientes do banco de SunTrust. O correo electrónico advirte que non cumprir coas instrucións pode producir suspensión da conta. Teña en conta o uso do logotipo de SunTrust. Esta é unha táctica común con 'phishers' que frecuentemente usan logotipos válidos que simplemente copiaron do sitio web bancario real nun intento de levar credencia ao seu correo electrónico de phishing.
04 de 09
estafa de phishing en eBay
estafa de phishing en eBay. Do mesmo xeito que co exemplo de SunTrust, este correo electrónico de phishing de eBay inclúe o logotipo de eBay co obxectivo de obter credibilidade. O correo electrónico advirte que un erro de facturación pode realizarse na conta e insta ao membro de eBay a que inicie sesión e verifique os cargos.
05 de 09
Scam de phishing de Citibank
Scam de phishing de Citibank. Non hai escaseza de ironía no exemplo de phishing de Citibank a continuación. O atacante afirma actuar en beneficio da seguridade e integridade da comunidade bancaria en liña. Por suposto, para facelo, recibes instrucións para visitar un sitio falso e ingresar os detalles financeiros críticos que o atacante usará para perturbar a seguridade e integridade que pretenden protexer.
06 de 09
Correo electrónico de phishing Charter One
Correo electrónico de phishing Charter One Bank. Como se viu coa citada estafa de phishing de Citibank, o correo electrónico de phishing Charter tamén finxe estar traballando para preservar a seguridade e integridade da banca en liña. O correo electrónico tamén inclúe o logotipo de Charter One nun intento de obter credibilidade.
07 de 09
Correo electrónico de phishing de PayPal
PayPal e eBay foron dous dos primeiros obxectivos das estafas de phishing. No exemplo de abaixo, as estafas de phishing de PayPal intentan enganar aos destinatarios finxindo ser unha especie de alerta de seguridade. Reclamando que alguén "dunha enderezo IP estranxeiro" intentou iniciar sesión na súa conta de PayPal, o correo electrónico insta aos destinatarios a que confirmen os seus datos de conta a través da ligazón subministrada. Do mesmo xeito que con outras estafas de phishing, a ligazón visualizada é falsa; ao facer clic na ligazón, o destinatario leva o destinatario ao sitio web do atacante.
08 de 09
Fraude de reembolso de impostos IRS
Fraude de reembolso de impostos IRS. Un erro de seguridade nun sitio web do goberno de EE. UU. Foi explotado por un golpe de phishing que reclama ser unha notificación de reembolso do IRS. O correo electrónico de phishing afirma que o destinatario é elegível para un reembolso de impostos de $ 571.94. O correo electrónico entón intenta gañar credibilidade instruindo aos destinatarios para copiar / pegar a url en lugar de premer nel. Isto é porque o enlace realmente apunta a unha páxina nun sitio web do goberno lexítimo, http://www.govbenefits.gov. O problema é que a páxina que se dirixe a ese sitio permite que os phishers "reboten" o usuario a outro sitio completamente.
O correo electrónico utilizado na fraudulenta de phishing de reembolso do IRS orixinal ten as seguintes características:
09 de 09
Presentación de fraudes por phishing
Se cree que foi vítima de fraude, contacte coa súa entidade financeira inmediatamente por teléfono ou en persoa. Se recibiu un correo electrónico de phishing, normalmente pode enviar unha copia a abuse@DOMAIN.com onde DOMAIN.com significa a empresa á que está a dirixir o correo electrónico. Por exemplo, abuse@suntrust.com é o enderezo de correo electrónico para enviar correos electrónicos de phishing que pretenden ser de SunTrust Bank. Se nos Estados Unidos tamén pode enviar unha copia á Federal Trade Commission (FTC) usando a dirección spam@uce.gov. Asegúrese de reenviar o correo electrónico como un anexo para que se conserve todo o formato de formato e cabeceira importante; Se non, o correo electrónico será de pouca utilidade para fins investigativos.