:max_bytes(150000):strip_icc()/grey-hacker-Peoplemages-577c7bd25f9b585875413394.jpg)
什么是网络钓鱼骗局?它是网络攻击类型其中攻击者发送声称来自有效的财务或电子商务提供商的电子邮件。电子邮件经常使用恐惧策略,以努力吸引预期的受害者进入欺诈性网站。诈骗者已经发展到针对您的文本消息收件箱以及所谓的内容SMSishing- 此处的所有建议都将基本上适用于文本消息诈骗。
一旦在网站上,这通常看起来像是有效的电子商务/银行网站,受害者被指示登录他们的帐户并输入敏感的财务信息,如他们的银行PIN号,社会安全号码,母亲的娘家姓名等。此信息被捕获并发送到攻击者,然后将其使用它从事信用卡和银行欺诈 - 或彻底的身份盗窃。
很多这样的网络钓鱼电子邮件看起来很合法。不要成为受害者。浏览以下钓鱼诈骗的例子,以熟悉所使用的巧妙技术。
华盛顿共同银行网络钓鱼电子邮件
:max_bytes(150000):strip_icc()/wmb_phish-56a019175f9b58eba4aeeddb.jpg)
以下是针对华盛顿共同银行客户的网络钓鱼骗局的一个例子。这款PHISH声称华盛顿共同银行正在采用新的安全措施,需要确认ATM卡详细信息。与其他网络钓鱼诈骗一样,受害者旨在访问欺诈网站,并将在该网站上输入的任何信息发送给攻击者。
SunTrust钓鱼邮件
:max_bytes(150000):strip_icc()/suntrust_phish-56a019165f9b58eba4aeedd8.jpg)
以下示例是针对Suntrust Bank客户的网络钓鱼骗局。该电子邮件警告,未能遵守说明可能会导致帐户暂停。注意使用SunTrust标志。这是一个常见的策略,他们经常使用有效的徽标,他们已经从真正的银行业务网站复制,以试图将信任带到他们的网络钓鱼电子邮件。
:max_bytes(150000):strip_icc()/ebay_phish-57a9891e3df78cf459cd1afc.jpg)
花旗银行钓鱼诈骗
:max_bytes(150000):strip_icc()/citibank_phish-57a9891b3df78cf459cd1a9d.jpg)
下面的花旗银行网络钓鱼例子不乏讽刺意味。攻击者声称其行为是为了维护网上银行社区的安全和完整性。当然,为了做到这一点,你需要访问一个虚假的网站,输入关键的财务信息,然后攻击者就会利用这些信息来破坏他们声称要保护的安全性和完整性。
宪章一个网络钓鱼电子邮件
:max_bytes(150000):strip_icc()/charterone_phish-56a019163df78cafdaa013fe.jpg)
就像之前花旗银行的网络钓鱼诈骗一样,第一宪章的网络钓鱼邮件也假装是为了维护网上银行的安全性和完整性。这封电子邮件还包括了“第一宪章”(Charter One)的标志,以获得信誉。
PayPal网络钓鱼电子邮件
:max_bytes(150000):strip_icc()/paypal_phish-56a019185f9b58eba4aeede4.jpg)
贝宝和eBay是网络钓鱼诈骗最早的两个目标。在下面的例子中,这种PayPal网络钓鱼诈骗试图通过假装某种安全警报来欺骗收件人。邮件声称有人“来自国外的IP地址”试图登录你的PayPal账户,并敦促收件人通过提供的链接确认他们的账户信息。与其他钓鱼诈骗一样,显示的链接是伪造的,因为点击链接实际上会把收件人带到攻击者的网站。
国税局退税网络钓鱼诈骗
:max_bytes(150000):strip_icc()/irsphish-56a019183df78cafdaa01413.jpg)
美国一家政府网站的一个安全漏洞被一个自称是国税局退款通知的钓鱼诈骗所利用。该钓鱼邮件声称收件人可以获得571.94美元的退税。然后,电子邮件试图通过指示收件人复制/粘贴url而不是点击它来获得可信度。这是因为这个链接实际上指向的是合法政府网站http://www.govbenefits.gov的一个页面。问题是,该网站的目标页面会让钓鱼者把用户“弹跳”到另一个网站。
报告网络钓鱼诈骗
如果你认为你是欺诈的受害者,立即通过电话或亲自联系你的金融机构。如果你收到了钓鱼邮件,你通常可以发送一份副本到abuse@DOMAIN.com, DOMAIN.com表示你的电子邮件指向的公司。例如,abuse@suntrust.com是用来发送声称来自SunTrust银行的钓鱼邮件的电子邮件地址。
如果在美国,您也可以使用地址垃圾邮件(FTC)向联邦贸易委员会(FTC)转发副本。请务必将电子邮件转发为附件,以便保留所有重要的格式和标题信息;否则,电子邮件将很少使用调查目的。
:max_bytes(150000):strip_icc()/GettyImages-953874708-5b2e66ecba617700360acc43.jpg)
:max_bytes(150000):strip_icc()/Textingonphone_TomWerner_Getty_2-62b312ba24ad42a5b0bbc0c0c0ac1ddb.jpg)
:max_bytes(150000):strip_icc()/GettyImages-542736893-59a85f80845b3400110ef133.jpg)
:max_bytes(150000):strip_icc()/GettyImages-978575102-4772413bb1d8411386466da3eb03956a.jpg)
:max_bytes(150000):strip_icc()/183539892-56a6a4793df78cf7728f8bb6-a147f3d7d0aa40e6959ad1f8a73b4fa1.jpg)
:max_bytes(150000):strip_icc()/151082386-56a019343df78cafdaa01520-0fa9ded66ebc49419e8c2de34526521b.jpg)
:max_bytes(150000):strip_icc()/internet-concept-171584161-b665e506a5c34941a85862ca69782a3c.jpg)
:max_bytes(150000):strip_icc()/004-3dfd32437b1e403ca61a32c688f58031.jpg)
:max_bytes(150000):strip_icc()/522868489-edit-56a6a5ac5f9b58b7d0e42334.jpg)
:max_bytes(150000):strip_icc()/neonbrand-dDvrIJbSCkg-unsplash-7217683acdaf4b03bc0d3287942c98b1.jpg)
:max_bytes(150000):strip_icc()/Mercari-6962b75765fc40f086894d80062115fd.jpg)
:max_bytes(150000):strip_icc()/EvilTwinAttacks-51ef35ae173945f5b358703f2506178f.jpg)
:max_bytes(150000):strip_icc()/GettyImages-963732344-3c36b0048c8b49dcae7951f7da81b014.jpg)
:max_bytes(150000):strip_icc()/keyboardemailicon_kizilkayaphotos_Getty-5a579d7e47c26600373d0536.jpg)
:max_bytes(150000):strip_icc()/phishing-3390518_1920-5c8efb3046e0fb000146ad6e.jpg)
:max_bytes(150000):strip_icc()/GettyImages-1132289824-631c9bc457c74d51921b6af87f995e6d.jpg)