什么是网络钓鱼诈骗?这是一种网络攻击,攻击者在其中发送声称来自有效的金融或电子商务提供商的电子邮件。该电子邮件经常使用恐惧策略来诱使目标受害者访问欺诈性网站。
一旦进入网站,通常看起来和感觉很像有效的电子商务/银行网站,受害者被指示登录他们的帐户并输入敏感的财务信息,如他们的银行密码,他们的社会安全号码,母亲的婚前姓名等这些信息被捕获并发送给攻击者,然后攻击者使用它来进行信用卡和银行欺诈 - 或者彻底的身份盗用。
许多这些网络钓鱼邮件看起来都很合法。不要成为受害者。查看以下网络钓鱼诈骗示例,以熟悉所使用的聪明技术。
华盛顿互惠银行网络钓鱼电子邮件
以下是针对华盛顿互惠银行客户的网络钓鱼诈骗示例。该网络版称,华盛顿互惠银行正在采取新的安全措施,要求确认ATM卡的详细信息。与其他网络钓鱼诈骗一样,受害者被指示访问欺诈性网站,并且该网站上输入的任何信息都会发送给攻击者。
SunTrust网络钓鱼电子邮件
以下示例是针对SunTrust银行客户的网络钓鱼诈骗。该电子邮件警告说,如果不遵守这些说明,可能会导致帐户被暂停。请注意使用SunTrust徽标。这是“网络钓鱼者”的常见策略,他们经常使用有效的徽标,他们只是从真实的银行网站复制,试图引导他们的网络钓鱼邮件。
易趣网络钓鱼诈骗
与SunTrust示例一样,此eBay网络钓鱼电子邮件包含eBay徽标,旨在获得可信度。该电子邮件警告说,该帐户可能存在计费错误,并敦促易趣用户登录并验证费用。
花旗银行网络钓鱼骗局
以下花旗银行网络钓鱼示例中不乏讽刺。攻击者声称为网络银行界的安全和诚信行事。当然,为了做到这一点,你被指示访问一个虚假的网站并输入关键的财务细节,攻击者将使用这些细节来破坏他们声称要保护的安全性和完整性。
Charter One网络钓鱼电子邮件
正如之前的花旗银行网络钓鱼诈骗一样,Charter One网络钓鱼电子邮件也假装致力于保护网上银行的安全性和完整性。该电子邮件还包括Charter One徽标,旨在获得可信度。
PayPal网络钓鱼电子邮件
PayPal和eBay是最早的网络钓鱼骗局的两个目标。在下面的示例中,此PayPal网络钓鱼诈骗试图通过伪装成某种安全警报来诱骗收件人。声称某人“来自外国IP地址”试图登录您的PayPal帐户,该电子邮件敦促收件人通过提供的链接确认其帐户详细信息。与其他网络钓鱼诈骗一样,显示的链接是虚假的 - 单击该链接实际上将收件人带到攻击者的网站。
美国国税局退税网络钓鱼诈骗
美国政府网站上的安全漏洞被网络钓鱼骗局利用,声称是IRS退款通知。网络钓鱼电子邮件声称收件人有资格获得$ 571.94的退税。然后,该电子邮件通过指示收件人复制/粘贴网址而不是单击它来尝试获得可信度。这是因为该链接确实指向合法政府网站上的页面,http://www.govbenefits.gov。问题是,该网站上的目标网页允许网络钓鱼者将用户“反弹”到另一个网站。
原始IRS退税网络钓鱼诈骗中使用的电子邮件具有以下特征:
报告网络钓鱼诈骗
如果您认为自己是欺诈行为的受害者,请立即通过电话或亲自联系您的金融机构。如果您收到了网络钓鱼电子邮件,通常可以将副本发送到[email protected],其中DOMAIN.com表示您要向其发送电子邮件的公司。例如,abuse @ suntrust.com是发送声称来自SunTrust Bank的网络钓鱼电子邮件的电子邮件地址。
如果在美国,您也可以使用地址[email protected]将副本转发给联邦贸易委员会(FTC)。请务必将电子邮件转发为附件,以便保留所有重要的格式和标题信息;否则该电子邮件对于调查目的而言几乎没用。
