Co to jest phishing - prawdziwy przykład życia

Spisu treści:

Co to jest phishing - prawdziwy przykład życia
Co to jest phishing - prawdziwy przykład życia

Wideo: Co to jest phishing - prawdziwy przykład życia

Wideo: Co to jest phishing - prawdziwy przykład życia
Wideo: Don't Let Debt Steal Your Reality - YouTube 2024, Marsz
Anonim

Niedawno otrzymałem wiadomość e-mail zawierającą phishing, mającą na celu skłonienie mnie do ujawnienia poufnych informacji bankowych. Jako kontynuację mojej recenzji LifeLock, pomyślałem, że będę z tobą dzielić e-mail. Jeśli nie znasz się na wiadomościach phishingowych i jak je wykryć, omówię to za chwilę. Najpierw jednak przedstawię obraz otrzymanego e-maila:

Co jest tak podejrzanego w tym e-mailu? Oto trzy rzeczy:
Co jest tak podejrzanego w tym e-mailu? Oto trzy rzeczy:
  • Nie mam konta w tym banku
  • Instytucje finansowe NIGDY nie wyślą Ci e-maila z linkiem z prośbą o potwierdzenie DOWOLNEJ informacji
  • Sformułowanie takie jak "obowiązkowa aktywacja" jest nieco dziwne

W tym przypadku wiadomość phishingowa nie była tak wyrafinowana, ale może być. Zobaczmy więc, co to jest poczta phishingowa, jak wykryć e-maile phishingowe, a na koniec kilka dodatkowych zasobów, które można sprawdzić w celu uzyskania dodatkowych informacji.

Co to jest phishing?

Według United States Computer Emergency Readiness Team (US-CERT), phishing jest

forma inżynierii społecznej. Ataki phishingowe wykorzystują pocztę elektroniczną lub złośliwe strony internetowe do pozyskiwania osobistych, często finansowych informacji. Atakujący mogą wysyłać wiadomości e-mail pozornie od renomowanej firmy wydającej karty kredytowe lub instytucji finansowej, która żąda informacji o koncie, często sugerując, że jest problem. Gdy użytkownicy odpowiadają na żądane informacje, napastnicy mogą z nich korzystać w celu uzyskania dostępu do kont.

E-maile phishingowe zawierają zwykle link, który należy wykonać, aby potwierdzić lub zaktualizować pewne poufne informacje, takie jak adres, numer ubezpieczenia społecznego lub panieńskie nazwisko matki. Łącze często prowadzi do witryny, która wygląda praktycznie identycznie jak fałszywa witryna.

Jak sprawdzić, czy otrzymałeś e-mail z phishingiem?

Chociaż wiadomość e-mail wyłudzająca informacje może być bardzo przekonująca, istnieje kilka charakterystycznych znaków, których należy szukać:

  • Niezamawiany e-mail: Ogólnie rzecz biorąc, nie należy podawać niechcianych wiadomości e-mail, szczególnie tych zawierających łącza.
  • Pilna sprawa: Większość wiadomości phishingowych szuka informacji od Ciebie w trybie pilnym. Wskazują, że Twoje konto zostanie zawieszone lub Twoja karta zostanie dezaktywowana. W powyższym e-mailu informacje miały "zapobiec zawieszeniu konta".
  • Logo firmy: E-mail często zawiera logo instytucji finansowej, którą oszustowie próbują naśladować. Nie daj się oszukać. Każdy może wyciąć i zamieścić logo w wiadomości e-mail lub na stronie internetowej:

    Image
    Image
    Image
    Image
    Image
    Image
  • To mój bank, musi być legalny: Czy zastanawiałeś się kiedyś, w jaki sposób artyści oszustwa wiedzieli, że bankujesz w Citibank lub masz kartę kredytową Chase lub masz konto w serwisie eBay? Nie zrobili tego. Oni po prostu grają w szanse. Mogą na przykład wysłać 1 milion e-maili, wiedząc, że 80% odbiorców nie ma w bankach instytucji finansowej, o której zdecydowali się podrabiać. Ale oni liczą na pewien procent pozostałych 20%, aby odpowiedzieć na ich "pilny e-mail".
  • Zapewnienia bezpieczeństwa: Wiadomości e-mail z phishingiem często zawierają oświadczenia i obrazy, które mają na celu przekonanie Cię, że są tak samo zainteresowane oszustwami związanymi z pocztą e-mail, jak Ty. Na przykład: "Pamiętaj: eBay nie poprosi Cię o podanie poufnych danych osobowych (takich jak hasło, numer karty kredytowej i konta bankowego, numer ubezpieczenia społecznego itp.) W wiadomości e-mail." Link w wiadomości e-mail przesyła następnie do strona, która prosi o poufne informacje.
  • Linki i zwrot Adresy e-mail: Scam artyści mogą zrobić wiele hokuspocus z linkami osadzonymi w e-mailu i zwrotnych adresów e-mail. Na przykład tekst w łączu może różnić się od rzeczywistego miejsca docelowego łącza. Mogą ukryć miejsce docelowe łącza, aby nie było wyświetlane u dołu przeglądarki po najechaniu myszą nad linkiem. Mogą używać adresu IP jako miejsca docelowego dla łącza, aby ukryć prawdziwy cel. Tak zrobił powyższy e-mail.

Niefortunnym punktem tego wszystkiego jest nic nie ufać, jeśli chodzi o niechciane wiadomości e-mail. Jeśli masz jakiekolwiek wątpliwości, czy e-mail jest zgodny z prawem, zadzwoń do swojego banku lub innej instytucji finansowej, używając numeru działu obsługi klienta na karcie kredytowej, karcie debetowej lub ostatnim wyciągu.

Dodatkowe zasoby

Oto kilka dodatkowych zasobów, w tym, gdzie i jak możesz zgłosić e-mail phishingowy:

  • Phishing Test IQ firmy SonicWALL: Ten test przedstawia zrzuty ekranów składające się z 10 e-maili i decydujesz, czy są one wiadomościami typu phishing, czy legalne.
  • Anatomia e-maili phishingowych: to doskonały esej na temat e-maili phishingowych i fałszywych stron internetowych.
  • Zgłoś phishing: możesz zgłosić phishingowy e-mail z US-CERT. US-CERT ma również dobry artykuł na temat unikania inżynierii społecznej i ataków phishingowych. Sprawdź także swoją czytelnię po więcej świetnych artykułów.
  • Phishingowa lista adresów e-mail: ta witryna śledzi wiadomości phishingowe i udostępnia listę wszystkich znanych wiadomości phishingowych według daty. Pamiętaj, że e-mail, który otrzymałeś nie znajduje się na liście, NIE oznacza, że e-mail jest zgodny z prawem. E-mail, który otrzymałem, znalazł się na liście i możesz sprawdzić szczegóły tutaj.

Zalecana: