Kimlik avı, saldırganın geçerli bir finans veya e-ticaret sağlayıcısından olduğunu iddia ettiği bir e-posta gönderdiği bir tür siber saldırıdır . E-posta, hedeflenen kurbanı hileli bir siteyi ziyaret etmeye zorlamak için sık sık korku taktiklerini kullanır. Geçerli e-ticaret / bankacılık sitesi gibi genel olarak göründüğü ve hissedildiği web sitesinde, kurbanın hesabına giriş yapması ve banka PIN numarası, Sosyal Güvenlik numarası, annenin kızlık soyadı, vb. Gibi hassas mali bilgilere girmesi istenir. Bu bilgi daha sonra kredi kartı ve banka sahtekarlığı ya da doğrudan kimlik hırsızlığı ile uğraşmak için kullanan saldırgan kişiye sağ salim gönderilir.
Bu kimlik avı e-postasının çoğu oldukça meşru görünüyor. Kurban olma. Kullanılan akıllı tekniklere alışmak için aşağıdaki dolandırıcılık dolandırıcılığı örneklerine bakın.
02/09
Washington Mutual Bank kimlik avı e-postası
Washington Mutual Bank phishing e-postası. Aşağıda, Washington Mutual Bank müşterilerini hedef alan bir kimlik avı dolandırıcılığına bir örnek verilmiştir. Bu phish, Washington Mutual Bank'ın ATM kartı ayrıntılarını doğrulamak için yeni güvenlik önlemleri aldığını iddia ediyor. Diğer kimlik avı dolandırıcılıklarında olduğu gibi, mağdur hileli bir siteyi ziyaret etmeye yönlendirilir ve bu sitede girilen tüm bilgiler saldırgan kişiye gönderilir.
03/09
SunTrust phishing e-postası
SunTrust phishing e-postası. Aşağıdaki örnek, SunTrust banka müşterilerini hedef alan bir kimlik avı dolandırıcılığıdır. E-posta, talimatlara uyulmaması durumunda hesabın askıya alınmasına neden olabileceği konusunda uyarıyor. SunTrust logosunun kullanılmasına dikkat edin. Bu, genellikle phishing e-postalarına güvenilirlik sağlamak için gerçek bankacılık sitesinden kopyaladığı geçerli logoları kullanan 'avcılar' ile ortak bir taktiktir.
04/09
eBay phishing dolandırıcılık
eBay phishing dolandırıcılık. SunTrust örneğinde olduğu gibi, bu eBay phishing e-postası güvenilirlik kazanma çabasında eBay logosunu içerir. E-posta, bir faturalama hatasının hesabında yapılmış olabileceği konusunda uyarır ve eBay üyesine giriş yapmak ve ücretleri doğrulamak için uyarır.
05/09
Citibank phishing dolandırıcılığı
Citibank phishing dolandırıcılığı. Aşağıdaki Citibank phishing örneğinde ironi sıkıntısı yoktur. Saldırgan, çevrimiçi bankacılık topluluğu için güvenlik ve dürüstlükle hareket ettiklerini iddia ediyor. Elbette, bunu yapmak için, sahte bir web sitesini ziyaret etmeniz ve saldırganın koruma talep ettikleri güvenlik ve dürüstlüğü bozmak için kullanacağı kritik finansal bilgileri girmeniz istenir.
06/09
Charter Bir phishing e-postası
Charter Bir Banka phishing e-postası. Önceki Citibank kimlik avı dolandırıcılığı ile görüldüğü gibi, Charter One phishing e-postası da çevrimiçi bankacılığın güvenliğini ve bütünlüğünü korumak için çalışıyormuş gibi yapıyor. E-posta ayrıca güvenilirlik kazanma çabasıyla Charter One logosunu da içermektedir.
07/09
PayPal phishing e-postası
PayPal ve eBay, kimlik avı dolandırıcılığının ilk hedeflerinden iki tanesiydi. Aşağıdaki örnekte, bu PayPal kimlik avı dolandırıcılığı, bir çeşit güvenlik uyarısı gibi davranarak alıcıları kandırmaya çalışır. "Yabancı bir IP adresinden" birinin PayPal hesabınıza giriş yapmaya çalıştığı iddiasıyla, e-posta alıcılara sağlanan bağlantıyı kullanarak hesap bilgilerini onaylamalarını ister. Diğer kimlik avı dolandırıcılıklarında olduğu gibi, görüntülenen bağlantı sahtedür - bağlantıyı tıklamak alıcıyı saldırganın web sitesine yönlendirir.
08/09
IRS Vergi İadesi Kimlik Avı Dolandırıcılığı
IRS Vergi İadesi Kimlik Avı Dolandırıcılığı. ABD hükümeti web sitesinde bir güvenlik açığı, IRS iadesi bildirimi olduğunu iddia eden bir kimlik avı dolandırıcılığı tarafından istismar edilmiştir. Kimlik avı e-postası, alıcının 571,94 ABD doları tutarındaki vergi iadesi için uygun olduğunu iddia ediyor. E-posta daha sonra alıcılara, URL'yi tıklamak yerine kopyalamak / yapıştırmak için talimat vererek güvenilirlik kazanmaya çalışır. Bunun nedeni, bağlantının aslında meşru bir hükümet web sitesindeki bir sayfaya işaret etmesidir, http://www.govbenefits.gov. Sorun şu ki, bu sitede hedeflenen sayfa, avcıların kullanıcıyı başka bir siteye "sıçramalarına" olanak tanıyor.
Orijinal IRS vergi iadesi kimlik avı dolandırıcılığında kullanılan e-posta aşağıdaki özelliklere sahiptir:
09/09
Kimlik avı dolandırıcılığını bildirme
Dolandırıcılık kurbanı olduğunuza inanıyorsanız, finans kurumunuza derhal telefon veya şahsen başvurunuz. E-dolandırıcılık e-postası aldıysanız, genellikle DOMAIN.com'un e-postayı yönlendirdiğiniz şirketi belirttiği abuse@DOMAIN.com adresine bir kopyasını gönderebilirsiniz. Örneğin, abuse@suntrust.com, SunTrust Bank'tan olduğunu iddia eden kimlik avı e-postalarının gönderildiği e-posta adresidir. Amerika Birleşik Devletleri'nde bir kopyasını da federal Ticaret Komisyonu'na (FTC) spam@uce.gov adresini kullanarak iletebilirsiniz. E-postayı ek olarak ilettiğinizden emin olun, böylece tüm önemli biçimlendirme ve başlık bilgileri korunur; aksi halde e-posta soruşturma amaçları için çok az kullanılacaktır.