Олонд тархсан Phishing Scams болон Тэдний тухай юу хийх ёстой вэ

01 - 09

Фишин гэж юу вэ?

Phishing бол кибер довтолгооны төрөл бөгөөд халдагч монополийг санхүүгийн эсвэл eCommerce үйлчилгээ эрхлэгчээс авсан имэйл илгээдэг. Энэ и-мэйл нь айдаст тактикуудыг ашиглан хууран мэхэлсэн вэбсайтаар зочлохыг зорьсон хохирогчдод хүргэх оролдлого хийдэг. Нэгэнт вэбсайт дээр хүчинтэй eCommerce / банкны сайт шиг ерөнхийдөө харагддаг бөгөөд хохирогч нь тэдний дансанд нэвтэрч, тэдний банкны PIN дугаар, тэдний нийгмийн хамгааллын дугаар, эхийнх нь нэр, гэх мэт санхүүгийн эмзэг мэдээллийг оруулахыг зааварчилдаг. Энэ мэдээллийг дараа нь халдагч руу илгээж, кредит карт, банкны залилан мэхлэх үйлдэл хийдэг, эсвэл хулгайд алдах зэргээр хулгайд алддаг.

Эдгээр файлын и-мэйлийн ихэнх нь нэлээн хууль ёсны байдаг. Битгий бүү хохирол. Фишинг залилангийн дараах жишээнүүдийг ашигла. Ухаалаг арга барилтай танилцах.

09 сарын 02

Вашингтон харилцан Банк фишинг и-мэйл

Вашингтон банк харилцагчдад чиглэсэн фишингийн заль мэхний жишээ юм. Энэхүү фиш нь Вашингтон Мючелийн банк АТМ-ын картын мэдээллийг баталгаажуулах шаардлагатай аюулгүй байдлын шинэ арга хэмжээг авдаг гэж мэдэгджээ. Бусад фишинг залилантай адил хохирогчийн залилан мэхлэх газар очиж, тухайн сайт дээр оруулсан мэдээлэл нь халдагч руу илгээгддэг.

03 - 09

SunTrust фишинг и-мэйл

Дараах жишээ нь SunTrust банкны харилцагчдад чиглэсэн фишингийн залилангийн тухай юм. Зааврыг биелүүлээгүй тохиолдолд дансаа түдгэлзүүлэх болно. SunTrust лого ашиглахыг анхаарна уу. Энэ бол тэдний фишинг и-мэйлд итгэх итгэлийг бий болгохын тулд бодит банкны сайтаас хуулбарлан авсан логог ашигладаг "фишерүүд" нийтлэг тактик юм.

04-р сарын 09

eBay фишингийн заль мэх

SunTrust жишээний нэгэн адил eBay платформын имэйл нь eBay-ийн логог багтаадаг. И-мэйл хаяг нь төлбөр тооцооны алдаа хийгдсэн байж магадгүй болохыг зарлаж, eBay-ийн гишүүний төлбөрийг шалгаж баталгаажуулахыг уриалж байна.

05-р сарын 09

Citibank фишинг заль

Доорхи Citibank фишингийн жишээнд iron-ууд хомсдож байна. Халдагч нь онлайн банкны нийгэмлэгийн аюулгүй байдал, шударга байдлын ашиг сонирхлын үүднээс үйл ажиллагаа явуулахыг шаарддаг. Мэдээжийн хэрэг, та хуурамч вэбсайтаар зочлох, халдлагад өртөгсөд нь санхүүгийн хамгаалалтанд байгаа гэж үзэж байгаа аюулгүй байдал, шударга байдлыг таслан зогсоохын тулд санхүүгийн чухал мэдээллийг оруулахыг зааварчилдаг.

06-р сарын 09

Charter One нь цахим шуудан

Өмнө нь Citibank-ийн фишинг залилан хийснээр Charter One фирмийн имэйл нь онлайн банкны аюулгүй байдал, бүрэн бүтэн байдлыг хадгалахын төлөө ажиллаж байна. Энэ и-мэйл нь мөн Charter One логотой болохын тулд ордог.

09-р сарын 07

PayPal фишинг и-мэйл

PayPal болон eBay нь фишинг залилангийн хамгийн эрт үеийн хоёр зорилт байсан. Доорх жишээнд, энэ PayPal фишинг залилан нь ямар нэг төрлийн аюулгүй байдлын дохиолол мэт дүр эсгэх замаар хүлээн авагчдыг заль мэхийг оролддог. Гадаадын IP хаягаас хэн нэгэн таны PayPal данс руу нэвтрэх оролдлого хийснийхээ дагуу и-мэйлийн тусламжтайгаар тэдний дансны дэлгэрэнгүйг холбоосоор дамжуулан баталгаажуулахыг хүсч байна. Бусад фишинг заль мэх шиг харагдах холбоос нь буруу - энэ холбоос нь халдагчийн вебсайт руу дамжуулдаг.

08-ийн 08

IRS татварын буцаан төлөлтийн фишингийн скам

АНУ-ын засгийн газрын вебсайт дахь аюулгүй байдлын алдаа нь IRS буцаан олголтын мэдэгдэл гэж мэдэгдэж байгаа фишингийн залилан мөлжлөгөөр ашиглагдаж байна. Хүлээн авагч нь татварыг буцаан авахаар $ 571.94 эрхтэй гэж мэдэгдэж байна. Имэйл нь хүлээн авагчдад товшуулахын оронд url-г хуулж / буулгахад зааварчилга өгөх замаар итгэл найдварыг олж авахыг оролддог. Учир нь энэ холбоос нь вэбсайтыг хууль ёсны төрийн вэбсайт, http://www.govbenefits.gov хаягаар зааж өгсөн байдаг. Асуудал нь тухайн сайт дээр байрлуулсан хуудсыг фишинг хэрэглэгчийг өөр сайт руу "түлхэх" боломжийг олгодог.

Албан ёсны IRS татварын буцаалт файлын залиланд ашигласан имэйл нь дараах шинж чанаруудтай:

09-р сарын 09

Фишинг залилан мэдээлэх

Хэрэв та залилангийн хохирогч болсон гэдэгт итгэж байгаа бол санхүүгийн байгууллагад утсаар эсвэл биеэрээ шууд холбоо барина уу. Хэрэв та фишинг имэйл хүлээн авсан бол, та ихэвчлэн abuse@DOMAIN.com руу хуулбарыг илгээж болно. DOMAIN.com нь таныг имэйл рүү чиглүүлдэг компанийг хэлнэ. Жишээ нь: abuse@suntrust.com нь SunTrust Bank-аас ирсэн фишинг имэйл илгээх имэйл хаяг юм. Хэрэв та АНУ-д хуулбараа спек урамшуулалгүйгээр спек урамшуулал болох Холбооны худалдааны хороо (FTC) рүү илгээнэ үү spam@uce.gov. Бүх чухал форматлалт болон толгойн мэдээлэл хадгалагдахын тулд и-майлийг хавсралт байдлаар дамжуулах ёстой . Өөрөөр хэлбэл имэйл нь эрэн сурвалжлагын зорилгоор ашиглахад бага ашиглагдана.