Wat is een phishing-scam? Het is een type cyberaanval waarbij de aanvaller een e-mail verzendt die pretendeert afkomstig te zijn van een geldige financiële of eCommerce-provider. De e-mail gebruikt vaak angsttactieken in een poging om het beoogde slachtoffer te verleiden om een frauduleuze website te bezoeken.
Eenmaal op de website, die er in het algemeen uitziet en lijkt op de geldige eCommerce / bank-site, krijgt het slachtoffer de opdracht om in te loggen op zijn account en gevoelige financiële informatie in te voeren, zoals zijn bank-pincode, zijn sofi-nummer, moeder-meisjesnaam, enz. Deze informatie wordt vastgelegd en verzonden naar de aanvaller die deze vervolgens gebruikt om zich in te laten met creditcard- en bankfraude - of ronduit identiteitsdiefstal.
Veel van deze phishing-e-mail lijken redelijk legitiem. Wees geen slachtoffer. Bekijk de volgende voorbeelden van phishingpraktijken om vertrouwd te raken met de slimme technieken die worden gebruikt.
The Washington Mutual Bank Phishing Email
Hieronder ziet u een voorbeeld van een phishing-zwendel tegen klanten van Washington Mutual Bank. Deze phish beweert dat Washington Mutual Bank nieuwe beveiligingsmaatregelen neemt die bevestiging van de ATM-kaart vereisen. Net als bij andere phishing-aanvallen krijgt het slachtoffer de opdracht een frauduleuze site te bezoeken en alle informatie die op die site wordt ingevoerd, wordt naar de aanvaller gestuurd.
De Phishing-e-mail van SunTrust
Het volgende voorbeeld is van een phishing-zwendel gericht tegen SunTrust-bankklanten. De e-mail waarschuwt dat als u zich niet aan de instructies houdt, dit ertoe kan leiden dat uw account wordt opgeschort. Let op het gebruik van het SunTrust-logo. Dit is een veel voorkomende tactiek met 'phishers' die vaak geldige logo's gebruiken die ze eenvoudig hebben gekopieerd van de echte banksite in een poging om geloof te hechten aan hun phishing-e-mail.
De eBay Phishing-zwendel
Net als bij het SunTrust-voorbeeld bevat deze eBay-phishing-e-mail het eBay-logo in een poging geloofwaardigheid te winnen. De e-mail waarschuwt dat er mogelijk een factureringsfout is gemaakt in het account en roept het eBay-lid op om in te loggen en de kosten te verifiëren.
De Citibank Phishing-zwendel
Er is geen tekort aan ironie in het Citibank phishing-voorbeeld hieronder. De aanvaller beweert te handelen in het belang van veiligheid en integriteit voor de internetbankiergemeenschap. Natuurlijk wordt u om dit te doen geïnstrueerd om een nep-website te bezoeken en kritieke financiële details in te voeren die de aanvaller vervolgens zal gebruiken om de veiligheid en integriteit die zij beweren te beschermen, te verstoren.
The Charter One Phishing Email
Zoals te zien is met de vorige phishing-scans van Citibank, beweert de Phishing-e-mail van Charter One ook te werken aan het behoud van de veiligheid en integriteit van online bankieren. De e-mail bevat ook het Charter One-logo in een poging geloofwaardigheid te winnen.
Een PayPal Phishing-e-mail
PayPal en eBay waren twee van de vroegste doelen van phishing-zwendel. In het onderstaande voorbeeld probeert deze PayPal-phishingtoekenning ontvangers te misleiden door zich voor te doen als een soort beveiligingswaarschuwing. De e-mail beweert dat iemand 'van een buitenlands IP-adres' heeft geprobeerd in te loggen op uw PayPal-rekening en roept de ontvangers op om hun accountgegevens te bevestigen via de verstrekte link. Net als bij andere phishing-scams, is de weergegeven link nep. Als u op de link klikt, wordt de ontvanger daadwerkelijk naar de website van de aanvaller geleid.
De IRS belastingteruggave Phishing Scam
Een beveiligingsfoutje op een website van de Amerikaanse overheid is misbruikt door phishing-scams die claimen een IRS-teruggavebericht te zijn. In de phishing-e-mail staat dat de ontvanger in aanmerking komt voor een belastingteruggave van $ 571,94. De e-mail probeert vervolgens de geloofwaardigheid te vergroten door ontvangers opdracht te geven de URL te kopiëren en te plakken in plaats van erop te klikken. Dat komt omdat de link feitelijk verwijst naar een pagina op een legitieme website van de overheid, http://www.govbenefits.gov. Het probleem is dat de pagina die op die site wordt getarget, toestaat dat de phishers de gebruiker helemaal naar een andere site 'stuiteren'.
De e-mail die wordt gebruikt in de oorspronkelijke IRS-belastingteruggave, phishing-scam, heeft de volgende kenmerken:
Phishing-meldingen melden
Als u denkt dat u het slachtoffer bent geworden van fraude, neem dan onmiddellijk telefonisch of persoonlijk contact op met uw financiële instelling. Als u een phishing-e-mail heeft ontvangen, kunt u meestal een kopie sturen naar [email protected], waarbij DOMAIN.com aangeeft naar welk bedrijf u de e-mail stuurt. Zo is [email protected] het e-mailadres voor het verzenden van phishing-e-mails die afkomstig lijken te zijn van SunTrust Bank.
Als u in de Verenigde Staten een kopie kunt sturen naar de Federal Trade Commission (FTC) met het adres [email protected]. Zorg ervoor dat u de e-mail doorstuurt als bijlage, zodat alle belangrijke opmaak en koptekstinformatie behouden blijft; anders is de e-mail van weinig nut voor onderzoeksdoeleinden.
