El phishing és un tipus d'atac cibernètic en el qual l'atacant envia un correu electrònic que sembla ser d'un proveïdor financer o eCommerce vàlid. El correu electrònic sovint utilitza tàctiques de por en un esforç per atraure a la víctima desitjada a visitar un lloc web fraudulent. Una vegada al lloc web, que generalment es veu i se sent molt semblant al lloc web eCommerce / bancari vàlid, se li demana que inicieu la sessió al seu compte i introduïu informació financera confidencial, com ara el número del PIN bancari, el número de la Seguretat Social, el nom de soltera de la mare, etc. Aquesta informació s'envia de manera subrepticia a l'atacant que la utilitza per emprendre la targeta de crèdit i el frau bancari, o el robatori de la identitat.
Molts d'aquests correus electrònics de phishing semblen ser bastant legítims. No siguis una víctima. Mireu els següents exemples d'estafes de phishing per familiaritzar-se amb les tècniques intel·ligents utilitzades.
02 de 09
Correu electrònic de pesca de Washington Mutual Bank
Correu electrònic de pesca de Washington Mutual Bank. A continuació es mostra un exemple d'una estafa de phishing dirigida als clients de Washington Mutual Bank. Aquest phish afirma que Washington Mutual Bank està adoptant noves mesures de seguretat que requereixen la confirmació dels detalls de la targeta ATM. Igual que amb altres estafes de phishing, la víctima està dirigida a visitar un lloc fraudulent i qualsevol informació ingressada en aquest lloc s'envia a l'atacant.
03 de 09
Correu electrònic de pesca de SunTrust
Correu electrònic de pesca de SunTrust. El següent exemple consisteix en una estafa de phishing dirigida als clients del banc de SunTrust. El correu electrònic adverteix que no complir amb les instruccions pot provocar la suspensió del compte. Tingueu en compte l'ús del logotip de SunTrust. Aquesta és una tàctica comuna amb 'phishers' que sovint utilitzen logotips vàlids que simplement han copiat del lloc bancari real en un intent de generar credibilitat al seu correu electrònic de phishing.
04 de 09
estafa de phishing d'eBay
estafa de phishing d'eBay. Igual que amb l'exemple de SunTrust, aquest correu electrònic de pesca d'eBay inclou el logotip d'eBay per intentar guanyar credibilitat. El correu electrònic adverteix que un error de facturació pot haver estat fet al compte i insta el membre d'eBay a iniciar la sessió i verificar els càrrecs.
05 de 09
Scam de phishing de Citibank
Scam de phishing de Citibank. No hi ha escassetat d'ironia en l'exemple de phishing de Citibank a continuació. L'atacant afirma actuar en interès de la seguretat i la integritat de la comunitat bancària en línia. Per descomptat, per fer-ho, se us demana que visiteu un lloc web fals i introduïu les dades financeres crítiques que l'atacant utilitzarà per interrompre la seguretat i la integritat que pretenen protegir.
06 de 09
Carta de correu electrònic de phishing un
Carta de phishing a Charter One Bank. Com s'ha vist amb l'estafa anterior de Citibank phishing, el correu electrònic de phishing Charter One també pretén estar treballant per preservar la seguretat i la integritat de la banca en línia. El correu electrònic també inclou el logotip de Charter One en un intent de guanyar credibilitat.
07 de 09
Correu electrònic de phishing de PayPal
PayPal i eBay van ser dos dels primers objectius de les estafes de phishing. A l'exemple següent, les estafes de phishing de PayPal intenten enganyar als destinataris fingint ser una mena d'alerta de seguretat. En reclamar que algú "d'una adreça IP externa" intenteu iniciar sessió al vostre compte de PayPal, el correu electrònic insta els destinataris a confirmar les dades del seu compte a través de l'enllaç proporcionat. Igual que amb altres estafes de pesca, l'enllaç que es mostra és fals, fent clic a l'enllaç realment es porta el destinatari al lloc web de l'atacant.
08 de 09
Estafa de pesca de reembossament d'impostos IRS
Estafa de pesca de reembossament d'impostos IRS. Un error de seguretat en un lloc web del govern dels EUA ha estat explotat per una estafa de suplantació que es diu que és una notificació de reemborsament de l'IRS. El correu electrònic de suplantació indica que el destinatari pot optar a un reemborsament d'impostos de $ 571.94. El correu electrònic, a continuació, intenta guanyar credibilitat al instruir els destinataris a copiar / enganxar l'URL en lloc de fer-hi clic. Això és degut a que l'enllaç realment apunta a una pàgina en un lloc web governamental legítim, http://www.govbenefits.gov. El problema és que la pàgina destinada a aquest lloc permet que els phishers reboten l'usuari a un altre lloc.
El correu electrònic utilitzat en l'estafa de phishing del reembossament fiscal IRS original té les següents característiques:
09 de 09
Presentació d'estafes de phishing
Si creu que ha estat víctima de frau, poseu-vos en contacte amb la vostra entitat financera immediatament per telèfon o en persona. Si heu rebut un missatge de correu electrònic de pesca, normalment podeu enviar una còpia a abuse@DOMAIN.com on DOMAIN.com significa l'empresa a la qual dirigeix el correu electrònic. Per exemple, abuse@suntrust.com és l'adreça de correu electrònic per enviar correus electrònics de phishing que semblen provenir de SunTrust Bank. Si als Estats Units també podeu enviar una còpia a la Federal Trade Commission (FTC) utilitzant l'adreça spam@uce.gov. Assegureu-vos de reenviar el correu electrònic com a fitxer adjunt perquè es conservi la informació de format i de capçalera important; en cas contrari, el correu electrònic serà poc útil per a finalitats d'investigació.