Apakah penipuan pancingan data? Ia adalah sejenis serangan siber di mana penyerang menghantar e-mel yang dikatakan berasal dari pembekal kewangan atau eCommerce yang sah. E-mel sering menggunakan taktik ketakutan dalam usaha untuk menarik mangsa yang dimaksudkan untuk melawat laman web penipuan.
Sebaik sahaja di laman web, yang umumnya kelihatan dan terasa seperti laman web eCommerce / perbankan yang sah, mangsa diperintahkan untuk log masuk ke akaun mereka dan memasukkan maklumat kewangan sensitif seperti nombor PIN bank mereka, nombor Keselamatan Sosial mereka, nama awal ibu, dll. Maklumat ini ditangkap dan dihantar kepada penyerang yang kemudian menggunakannya untuk melibatkan diri dalam kad kredit dan penipuan bank - atau kecurian identiti.
Banyak e-mel phishing kelihatan cukup sah. Jangan menjadi mangsa. Lihat contoh penipuan phishing berikut untuk membiasakan diri dengan teknik pintar yang digunakan.
Email Pemasaran Washington Mutual Bank
Berikut adalah contoh penipuan pancingan data yang menyasarkan pelanggan Washington Mutual Bank. Phish ini mendakwa bahawa Washington Mutual Bank mengamalkan langkah keselamatan baru yang memerlukan pengesahan butir-butir kad ATM. Sama seperti penipuan phishing yang lain, mangsa diarahkan untuk melawat tapak penipuan dan apa-apa maklumat yang dimasukkan di tapak tersebut dihantar kepada penyerang.
E-mel SunTrust Phishing
Contoh berikut ialah penipuan pancingan data yang menargetkan pelanggan bank SunTrust. E-mel memberi amaran bahawa tidak mematuhi arahan boleh menyebabkan penggantungan akaun. Perhatikan penggunaan logo SunTrust. Ini adalah taktik yang biasa dengan 'penafsir' yang sering menggunakan logo sah yang mereka hanya disalin dari tapak perbankan sebenar dalam usaha untuk memimpin kepercayaan kepada e-mel phishing mereka.
Penipuan Phishing eBay
Seperti contoh SunTrust, e-mel phishing eBay ini termasuk logo eBay dalam usaha untuk mendapatkan kredibiliti. E-mel ini memberi amaran bahawa ralat pengebilan mungkin dibuat pada akaun dan mendesak anggota eBay untuk masuk dan mengesahkan caj tersebut.
Penipuan Phishing Citibank
Tidak ada kekurangan ironi dalam contoh phishing Citibank di bawah. Penyerang mengaku bertindak sebagai kepentingan keselamatan dan integriti untuk komuniti perbankan dalam talian. Sudah tentu, untuk melakukannya, anda diarahkan untuk melawat laman web palsu dan memasukkan butir-butir kewangan kritikal yang kemudiannya digunakan oleh penyerang untuk mengganggu keselamatan dan integriti yang mereka nyatakan untuk melindungi.
E-mel Satu Phishing Piagam
Seperti yang dilihat dengan penipuan phishing Citibank sebelumnya, e-mel Phishing Piagam Satu juga berpura-pura bekerja untuk memelihara keselamatan dan integriti perbankan dalam talian. E-mel juga termasuk logo Piagam Satu dalam usaha untuk mendapatkan kredibiliti.
E-mel Phishing PayPal
PayPal dan eBay adalah dua sasaran penipuan phishing terawal. Dalam contoh di bawah ini, penipuan phishing PayPal ini cuba untuk menipu penerima dengan berpura-pura menjadi sejenis amaran keselamatan. Mengaku bahawa seseorang dari alamat IP asing 'cuba masuk ke akaun PayPal anda, e-mel itu meminta para penerima untuk mengesahkan butiran akaun mereka melalui pautan yang disediakan. Sama seperti penipuan phishing yang lain, pautan yang ditampilkan adalah palsu - mengklik pautan sebenarnya mengambil penerima ke laman web penyerang.
Penipuan Phishing Bayaran Balik Cukai IRS
Kecacatan keselamatan di laman web kerajaan AS telah dieksploitasi oleh penipuan pancingan data yang mendakwa sebagai pemberitahuan pembayaran balik IRS. E-mail pemalsuan tuntutan penerima itu layak untuk pengembalian cukai sebanyak $ 571.94. E-mel kemudian cuba untuk mendapatkan kredibiliti dengan mengarahkan penerima untuk menyalin / menampal url dan bukannya mengkliknya. Itu kerana pautan sebenarnya menunjuk pada halaman di laman web kerajaan yang sah, http://www.govbenefits.gov. Masalahnya ialah, halaman yang disasarkan pada laman web itu membolehkan para phisher untuk 'melantunkan' pengguna ke laman web lain sama sekali.
E-mel yang digunakan dalam penipuan cukai pengembalian cukai IRS asal mempunyai ciri-ciri berikut:
Melaporkan penipuan pancingan data
Jika anda percaya anda telah menjadi mangsa penipuan, hubungi institusi kewangan anda dengan segera melalui telefon atau secara peribadi. Jika anda telah menerima e-mel pancingan data, anda biasanya boleh menghantar salinan kepada [email protected] di mana DOMAIN.com menandakan syarikat yang anda mengarahkan e-mel tersebut. Sebagai contoh, [email protected] ialah alamat e-mel untuk menghantar e-mel pancingan data yang berupa sebagai dari SunTrust Bank.
Sekiranya di Amerika Syarikat, anda juga boleh menghantar salinan kepada Suruhanjaya Perdagangan Persekutuan (FTC) menggunakan alamat [email protected]. Pastikan anda menghantar e-mel sebagai lampiran supaya semua maklumat pemformatan dan header penting dipelihara; jika tidak, e-mel akan menjadi sedikit kegunaan untuk tujuan penyiasatan.
