Co je phishing - příklad reálného života

Obsah:

Co je phishing - příklad reálného života
Co je phishing - příklad reálného života

Video: Co je phishing - příklad reálného života

Video: Co je phishing - příklad reálného života
Video: Why You Need A Plan For Your Money! 2024, Březen
Anonim

Nedávno jsem dostal e-mail s phishingem, který mě nechal odhalit, aby zveřejnil důvěrné bankovní informace. V návaznosti na můj LifeLock Review jsem si myslel, že s vámi sdílím e-mail. Pokud nejste obeznámeni s phishingovými e-maily ani s jejich detekcí, pokryji to za okamžik. Ale nejprve je tu obrázek e-mailu, který jsem dostal:

Co je tedy o tomto e-mailu podezřelé? Zde jsou tři věci:
Co je tedy o tomto e-mailu podezřelé? Zde jsou tři věci:
  • Nemám účet u této banky
  • Finanční instituce vám NIKDY nebudou posílat e-mail s žádostí o potvrzení jakýchkoli informací
  • Znění, jako je "povinná aktivace", je trochu liché

V tomto případě nebyla phishingová e-mailová stránka tak propracovaná, ale mohou být. Takže se podívejme na to, co je phishing e-mail, jak zjistit phishing e-mail, a konečně, některé další zdroje, můžete se podívat na další informace.

Co je phishing?

Podle americké počítačové pohotovosti (US-CERT) je phishing a

forma sociálního inženýrství. Phishingové útoky používají e-mailové nebo škodlivé webové stránky k získávání osobních, často finančních, informací. Útočníci mohou zasílat e-mail zdánlivě od renomované společnosti platební karty nebo finanční instituce, která požaduje informace o účtu, což často naznačuje, že existuje problém. Když uživatelé reagují s požadovanými informacemi, mohou je útočníci použít k získání přístupu k účtům.

Phishing e-maily obvykle obsahují odkaz, který chcete požádat o potvrzení nebo aktualizaci některých důvěrných informací, jako je vaše adresa, číslo sociálního zabezpečení nebo rodné jméno matky. Odkaz často vede k webu, který vypadá prakticky shodný s legitimní stránkou, která je falešná.

Jak zjistit, zda jste dostali phishingový e-mail?

Zatímco phishing email může být velmi přesvědčivý, tam je několik výstražné znamení hledat:

  • Nevyžádaný e-mail: Obecně byste měli být neoprávněný na nevyžádané e-maily, zejména ty, které obsahují odkazy.
  • Naléhavost: Většina phishingových e-mailů vás od vás naléhavě vyžádá. Označují, že váš účet bude pozastaven nebo vaše karta deaktivována. Ve výše uvedeném e-mailu byly informace "vyloučit pozastavení účtu".
  • Loga společnosti: E-mail často obsahuje logo finanční instituce, kterou se podvodníci snaží napodobit. Nenechte se oklamat. Kdokoliv může snížit a přejít na logo do e-mailu nebo na webovou stránku:

    Image
    Image
    Image
    Image
    Image
    Image
  • Je to moje banka, musí to být legitimní: Už jste se někdy divili, jak podvodníci uměli vědět, že jste v Citibank udělali bankovky nebo jste měli kreditní kartu Chase nebo měli účet Ebay? Neudělali to. Prostě hrají sázky. Například, mohou poslat 1 milion e-mailů, vědí, že 80% příjemců není bankou v jakékoli finanční instituci, kterou se rozhodli spoofovat. Ale spoléhají na některé procento zbývajících 20%, aby odpověděli na svůj "naléhavý e-mail".
  • Zajištění bezpečnosti: Phishing e-maily často obsahují příkazy a obrázky určené k tomu, aby vás přesvědčily, že jsou stejně znepokojeny e-mailem podvody jako vy. Například: "Zapamatujte si: eBay se v e-mailu nebude ptát na citlivé osobní údaje (například heslo, číslo kreditní karty a bankovního účtu, číslo sociálního zabezpečení atd.)." Odkaz v e-mailu vás poté pošle stránky, které požadují důvěrné informace.
  • Odkazy a návrat e-mailových adres: Scam umělci mohou dělat hodně hocuspocus s odkazy vložené v e-mailu a návrat e-mailové adresy. Například text v odkazu se může lišit od skutečného cíle odkazu. Mohou skrýt cílové místo odkazu, takže se nezobrazí ve spodní části prohlížeče, když umístíte myš nad odkaz. Mohou použít adresu IP jako cíl pro odkaz, aby zakryli skutečný cíl. To je to, co výše uvedený e-mail.

Nešťastným bodem na toto vše je věřit, pokud jde o nevyžádané e-maily. A pokud máte pochybnosti o tom, zda je e-mail legitimní, volejte svou banku nebo jinou finanční instituci pomocí čísla zákaznické podpory na vaší kreditní kartě, debetní kartě nebo posledním výpisu.

Dodatečné zdroje

Zde jsou některé další zdroje, včetně toho, kde a jak můžete hlásit phishingový e-mail:

  • Phishing IQ Test od společnosti SonicWALL: Tento test vám předvede screenshoty 10 e-mailů a rozhodnete se, zda jsou phishingem nebo legitimní.
  • Anatomie phishingového e-mailu: Jedná se o vynikající esej o phishingovém e-mailu a spoofed webových stránkách.
  • Nahlášení neoprávněného napadení (Phishing): Nahlášení phishingového e-mailu můžete nahlásit pomocí nástroje US-CERT. US-CERT má také dobrý článek o zamezení sociálního inženýrství a phishingových útoků. Také se podívejte na jejich čtenářskou místnost pro další skvělé články.
  • Seznam phishingových e-mailů: Tento web sleduje phishingovou e-mailovou zprávu a poskytuje seznam všech známých phishingových e-mailů podle data. Vezměte prosím na vědomí, že pouze proto, že e-mail, který jste obdrželi, není v seznamu, neznamená, že e-mail je legitimní. E-mail, který jsem obdržel, se stane, že se nachází na seznamu a podrobnosti si můžete prohlédnout zde.

Doporučuje: