Kimlik avı dolandırıcılığı nedir? Bu, saldırganın geçerli bir finans veya e-ticaret sağlayıcısından olduğunu iddia ettiği bir e-posta gönderdiği bir tür siber saldırıdır. E-posta, hedeflenen kurbanı hileli bir siteyi ziyaret etmeye zorlamak için sık sık korku taktiklerini kullanır.
Geçerli e-ticaret / bankacılık sitesi gibi genel olarak göründüğü ve hissedildiği web sitesinde, kurbanın hesabına giriş yapması ve banka PIN numarası, Sosyal Güvenlik numarası, annenin kızlık soyadı, vb. Gibi hassas mali bilgilere girmesi istenir. Bu bilgi ele geçirilir ve daha sonra kredi kartı ve banka sahtekarlığı veya doğrudan kimlik hırsızlığı yapmak için kullanan saldırgan kişiye gönderilir.
Bu kimlik avı e-postasının çoğu oldukça meşru görünüyor. Kurban olma. Kullanılan akıllı tekniklere alışmak için aşağıdaki dolandırıcılık dolandırıcılığı örneklerine bakın.
Washington Mutual Bank Phishing E-postası
Aşağıda, Washington Mutual Bank müşterilerini hedef alan bir kimlik avı dolandırıcılığına bir örnek verilmiştir. Bu phish, Washington Mutual Bank'ın ATM kartı ayrıntılarını doğrulamak için yeni güvenlik önlemleri aldığını iddia ediyor. Diğer kimlik avı dolandırıcılıklarında olduğu gibi, mağdur hileli bir siteyi ziyaret etmeye yönlendirilir ve bu sitede girilen tüm bilgiler saldırgan kişiye gönderilir.
SunTrust Kimlik Avı E-postası
Aşağıdaki örnek, SunTrust banka müşterilerini hedef alan bir kimlik avı dolandırıcılığıdır. E-posta, talimatlara uyulmaması durumunda hesabın askıya alınmasına neden olabileceği konusunda uyarıyor. SunTrust logosunun kullanılmasına dikkat edin. Bu, genellikle phishing e-postalarına güvenilirlik sağlamak için gerçek bankacılık sitesinden kopyaladığı geçerli logoları kullanan 'avcılar' ile ortak bir taktiktir.
EBay Phishing Scam
SunTrust örneğinde olduğu gibi, bu eBay phishing e-postası güvenilirlik kazanma çabasında eBay logosunu içerir. E-posta, bir faturalama hatasının hesabında yapılmış olabileceği konusunda uyarır ve eBay üyesine giriş yapmak ve ücretleri doğrulamak için uyarır.
Citibank Phishing Scam
Aşağıdaki Citibank phishing örneğinde ironi sıkıntısı yoktur. Saldırgan, çevrimiçi bankacılık topluluğu için güvenlik ve dürüstlükle hareket ettiklerini iddia ediyor. Elbette, bunu yapmak için, sahte bir web sitesini ziyaret etmeniz ve saldırganın koruma talep ettikleri güvenlik ve dürüstlüğü bozmak için kullanacağı kritik finansal bilgileri girmeniz istenir.
Bildirge Bir Kimlik Avı E-postası
Önceki Citibank kimlik avı dolandırıcılığı ile görüldüğü gibi, Charter One phishing e-postası da çevrimiçi bankacılığın güvenliğini ve bütünlüğünü korumak için çalışıyormuş gibi yapıyor. E-posta ayrıca güvenilirlik kazanma çabasıyla Charter One logosunu da içermektedir.
PayPal Kimlik Avı E-postası
PayPal ve eBay, kimlik avı dolandırıcılığının ilk hedeflerinden iki tanesiydi. Aşağıdaki örnekte, bu PayPal kimlik avı dolandırıcılığı, bir çeşit güvenlik uyarısı gibi davranarak alıcıları kandırmaya çalışır. "Yabancı bir IP adresinden" birinin PayPal hesabınıza giriş yapmaya çalıştığı iddiasıyla, e-posta alıcılara sağlanan bağlantıyı kullanarak hesap bilgilerini onaylamalarını ister. Diğer kimlik avı dolandırıcılıklarında olduğu gibi, görüntülenen bağlantı sahtedür - bağlantıyı tıklamak alıcıyı saldırganın web sitesine yönlendirir.
IRS Vergi İadesi Kimlik Avı Dolandırıcılığı
ABD hükümeti web sitesinde bir güvenlik açığı, IRS iadesi bildirimi olduğunu iddia eden bir kimlik avı dolandırıcılığı tarafından istismar edilmiştir. Kimlik avı e-postası, alıcının 571,94 ABD doları tutarındaki vergi iadesi için uygun olduğunu iddia ediyor. E-posta daha sonra alıcılara, URL'yi tıklamak yerine kopyalamak / yapıştırmak için talimat vererek güvenilirlik kazanmaya çalışır. Bunun nedeni, bağlantının aslında meşru bir hükümet web sitesindeki bir sayfaya işaret etmesidir, http://www.govbenefits.gov. Sorun şu ki, bu sitede hedeflenen sayfa, avcıların kullanıcıyı başka bir siteye "sıçramalarına" olanak tanıyor.
Orijinal IRS vergi iadesi kimlik avı dolandırıcılığında kullanılan e-posta aşağıdaki özelliklere sahiptir:
Kimlik avı dolandırıcılığını bildirme
Dolandırıcılık kurbanı olduğunuza inanıyorsanız, mali kurumunuza hemen telefonla veya şahsen başvurun. E-dolandırıcılık e-postası aldıysanız, genellikle DOMAIN.com'un e-postayı yönlendirdiğiniz şirketi belirttiği [email protected] adresine bir kopyasını gönderebilirsiniz. Örneğin, [email protected], SunTrust Bank'tan olduğunu iddia eden kimlik avı e-postalarının gönderildiği e-posta adresidir.
Amerika Birleşik Devletleri'nde bir kopyasını da federal Ticaret Komisyonu'na (FTC) [email protected] adresini kullanarak iletebilirsiniz. E-postayı ek olarak ilettiğinizden emin olun, böylece tüm önemli biçimlendirme ve başlık bilgileri korunur; aksi halde e-posta soruşturma amaçları için çok az kullanılacaktır.
