Andmepüük on teatud tüüpi küberrünnak , mille käigus ründaja saadab e-kirja kehtivast rahandus- või e-kaubanduse pakkujalt. E-mail kasutab tihti hirmu taktikat, et meelitada kavandatavat ohvrit pettusega veebisaiti külastama. Veebisaidil, mis üldiselt välja näeb ja tundub sarnaselt kehtiva kaubanduse / panganduse saidiga, antakse ohvrile ülesandeks siseneda oma kontole ja sisestada tundlik finantsteave, näiteks nende pangapildi number, nende sotsiaalkindlustuse number, ema sünnipäine jne See teave edastatakse varjatud saatjale ründajale, kes seejärel kasutab seda krediitkaardi ja panga pettuse tegemiseks või isikliku identiteedivarguse saamiseks.
Paljud nendest andmepüügi e-kirjad on üsna õigustatud. Ära ole ohver. Vaadake üle järgmised phishing-kelmuste näited, et tutvuda kasutatud nutikate meetoditega.
02 09
Washington Mutual Banki andmepüügimälu
Washington Mutual Banki andmepüügimälu. Allpool on näide võltsingute kelmast, mis sihib Washingtoni vastastikuse pangaga kliente. See phish väidab, et Washington Mutual Bank võtab vastu uusi turvameetmeid, mis nõuavad ATM-kaardi andmete kinnitamist. Nagu teistel andmepüügimehhanismidel, on ohvri eesmärk külastada pettuslikku saiti ja sellele saidile sisestatud teave saadetakse ründajale.
03 alates 09
SunTrust andmepüügi e-posti aadress
SunTrust andmepüügi e-posti aadress. Järgmine näide on piraatlus kelm, mis sihib SunTrust pangakliente. E-post hoiatab, et juhiste mittejärgimine võib põhjustada konto peatamise. Pane tähele SunTrust logo kasutamist. See on tavapärane taktikalõppija, kes sageli kasutavad kehtivaid logosid, mida nad lihtsalt reaalajas pangaklubist kopeerisid, püüda usaldada oma andmepüügi e-kirju.
04 09
eBay andmepüügi kelmuse
eBay andmepüügi kelmuse. Nagu SunTrust'i näite korral, sisaldab see eBay andmepüügi e-posti aadress eBay-logo, mis püüab saavutada usaldusväärsust. E-post hoiatab, et kontole võib olla tehtud arveldusviga, ning nõuab tungivalt, et eBay liige sisestab ja kontrollib makseid.
05 09
Citibanki andmepüügi kelmuse
Citibanki andmepüügi kelmuse. Citibanki phishing-näite allpool olev ikooni puudus pole. Ründaja väidab, et tegutseb internetipanganduse kogukonna turvalisuse ja terviklikkuse huvides. Loomulikult on teil selleks käsklus külastada võltsitud veebisaiti ja sisestada kriitilised finantsandmed, mida ründaja seejärel häirib nende turvalisust ja terviklikkust, mida nad peavad kaitsma.
06 alates 09
Harta Üks andmepüügi e-posti aadress
Charter One Bank andmepüügi e-posti aadress. Nagu näitas varasem Citibanki andmepüügi kelmuse teade, kahtleb harta üks andmepüügi e-posti aadress Interneti-panganduse ohutuse ja terviklikkuse säilitamisel. E-kirjas on ka Charter One logo, mis püüab saavutada usaldusväärsust.
07 09
PayPali andmepüügi e-posti aadress
PayPal ja eBay olid kaks phishing-pettuste esimest eesmärki. Allpool toodud näites püüavad selle PayPali andmepüügimeetodid saajaid petta, teeseldes, et tegemist on mingi turvahoiatusega. Väites, et keegi "välisriigi IP-aadressist" üritas oma PayPali kontolt sisse logida, palub e-kiri adressaatidel adressaatidel kinnitada nende kontode andmed lingi kaudu. Nagu teistel andmepüügimehhanismidel, on kuvatav lingiks viga - linki klõpsates võtab saaja reaalajas ründaja veebisaidi.
08, 09
IRS maksuvõlgade pettuste kelmuse
IRS maksuvõlgade pettuste kelmuse. USA valitsuse veebisaidil on turvaprobleeme saanud andmepüügimeeld, mis väidetavalt on IRS-i tagasimakseteade. Andmepüügimälus väidab, et saaja saab taotleda tagasimakset 571,94 naela ulatuses. Seejärel püüab e-mail saada usaldusväärsust, andes retseptidele URL-i kopeerimiseks / kleepimiseks, mitte seda klikkides. Seda seetõttu, et viide viitab tegelikult õigustatud valitsuse veebisaidi lehele (http://www.govbenefits.gov). Probleem on selles, et sellel saidil suunatud leht võimaldab petturijatel "põrgatama" kasutajat teisele saidile üldse.
IRS-i maksude tagasimaksmisega seotud e-posti aadressil on järgmised omadused:
09 09
Phishing-pettuste teavitamine
Kui te arvate, et olete pettuse ohver, võtke viivitamatult ühendust oma finantsasutusega telefoni teel või isiklikult. Kui olete saanud andmepüügi e-kirja, saate tavaliselt koopia saata aadressile abuse@DOMAIN.com, kus DOMAIN.com tähistab seda ettevõtet, kuhu te meili suunate. Näiteks abuse@suntrust.com on e-posti aadress, mille saatmiseks antakse andmepüügiks mõeldud e-kirju SunTrust pangast. Kui teil on Ameerika Ühendriikides, võite koopia saata ka föderaalsele kaubanduskomisjonile (FTC) aadressil spam@uce.gov. Edastage kindlasti elektronposti manusena, nii et kõik olulised vormingu ja päise andmed oleksid säilitatud; vastasel korral pole e-post uurimise eesmärgil vähe kasulik.