09年01月
什麼是網絡釣魚?
Magictorch / Getty Images 網絡釣魚是一種網絡攻擊 ,攻擊者發送一封聲稱來自有效金融或電子商務提供商的電子郵件。 電子郵件通常使用恐懼手段來誘使預期的受害者訪問欺詐性網站。 一旦進入網站,通常看起來和感覺就像有效的電子商務/銀行網站一樣,受害者被指示登錄他們的賬戶並輸入敏感的財務信息,例如他們的銀行密碼,他們的社會安全號碼,母親的娘家姓等,然後將這些信息秘密地發送給攻擊者,攻擊者然後利用該信息從事信用卡和銀行欺詐 - 或者徹底的身份盜用。
這些釣魚電子郵件中的很多看起來都是非常合法的。 不要成為受害者。 查看以下釣魚詐騙示例,以熟悉所使用的巧妙技巧。
09年02月
華盛頓互惠銀行網絡釣魚電子郵件
華盛頓互惠銀行網絡釣魚電子郵件。 下面是一個針對華盛頓互惠銀行客戶的網絡釣魚騙局的例子。 該互聯網宣稱華盛頓互惠銀行正在採取新的安全措施,要求確認ATM卡的詳細信息。 與其他網絡釣魚詐騙一樣,受害者被指示訪問欺詐網站,並將在該網站上輸入的任何信息發送給攻擊者。
09年3月
SunTrust釣魚郵件
SunTrust釣魚郵件。 以下示例是針對SunTrust銀行客戶的一種網絡釣魚騙局。 電子郵件警告說,不遵守說明可能會導致帳戶被暫停。 請注意使用SunTrust徽標。 這是一種常見的策略,“釣魚者”經常使用有效的標識,他們只是從真實的銀行網站複製,試圖引導他們的釣魚郵件信任。
09年9月4日
易趣網絡釣魚詐騙
易趣網絡釣魚詐騙。 與SunTrust示例一樣,此eBay網絡釣魚電子郵件中包含易趣徽標以獲取可信度。 該電子郵件警告說,帳戶中可能存在帳單錯誤,並敦促eBay會員登錄並驗證費用。
09年05月05日
花旗銀行釣魚詐騙
花旗銀行釣魚詐騙。 下面的花旗銀行釣魚示例中不乏諷刺。 攻擊者聲稱為網上銀行社區的安全和完整性行事。 當然,為了這樣做,你需要訪問一個虛假的網站,輸入關鍵的財務細節,然後攻擊者將用它來破壞他們聲稱要保護的安全性和完整性。
09年06月
Charter Charter釣魚郵件
Charter One Bank釣魚郵件。 正如前面的花旗銀行網絡釣魚騙局所看到的,Charter One釣魚郵件也偽裝成保護網上銀行的安全和完整性。 該電子郵件還包含Charter One徽標以獲得可信度。
09年7月
貝寶網絡釣魚郵件
PayPal和eBay是釣魚詐騙最早的目標之一。 在下面的示例中,該PayPal網絡釣魚詐騙試圖通過假裝某種安全警報來誘騙收件人。 聲稱來自外國IP地址的用戶試圖登錄您的PayPal賬戶,該電子郵件敦促收件人通過所提供的鏈接確認其賬戶詳情。 與其他網絡釣魚詐騙一樣,顯示的鏈接也是假的 - 點擊該鏈接實際上會將收件人帶到攻擊者的網站。
09年08月08日
稅務退稅詐騙詐騙
稅務退稅詐騙詐騙。 美國政府網站上的一個安全漏洞已被一個聲稱是IRS退款通知的網絡釣魚騙局利用。 網絡釣魚郵件聲稱收件人有資格獲得571.94美元的退稅。 郵件然後通過指示收件人復制/粘貼網址而不是點擊它來嘗試獲得可信度。 這是因為鏈接實際上確實指向合法政府網站上的一個頁面,http://www.govbenefits.gov。 問題是,在該網站上定位的頁面允許釣魚者將用戶“彈回”到另一個網站。
在原IRS退稅網絡釣魚騙局中使用的電子郵件具有以下特徵:
09年9月9日
報告網絡釣魚詐騙
如果您認為自己是欺詐的受害者,請立即通過電話或親自與您的金融機構聯繫。 如果您收到了網絡釣魚電子郵件,通常可以將副本發送到abuse@DOMAIN.com,其中DOMAIN.com表示您正在指導電子郵件的公司。 例如,abuse@suntrust.com是用於發送聲稱來自SunTrust Bank的釣魚郵件的電子郵件地址。 如果在美國,您也可以使用地址spam@uce.gov將副本轉發給聯邦貿易委員會(FTC)。 一定要將
電子郵件作為附件轉發,以便保留所有重要的格式和標題信息; 否則該電子郵件幾乎沒有用於調查目的。