Phishing adalah jenis serangan maya di mana penyerang mengirim email yang mengaku berasal dari penyedia keuangan atau eCommerce yang valid. Email sering menggunakan taktik rasa takut dalam upaya untuk menarik korban yang dituju agar mengunjungi situs web palsu. Setelah berada di situs web, yang umumnya terlihat dan terasa seperti situs eCommerce / perbankan yang valid, korban diinstruksikan untuk masuk ke akun mereka dan memasukkan informasi keuangan yang sensitif seperti nomor PIN bank mereka, nomor Jaminan Sosial mereka, nama gadis ibu, dan lain-lain. Informasi ini kemudian diam-diam dikirim ke penyerang yang kemudian menggunakannya untuk terlibat dalam kartu kredit dan penipuan bank - atau pencurian identitas langsung.
Banyak email phishing ini tampaknya cukup sah. Jangan jadi korban. Lihat contoh penipuan phishing berikut untuk membiasakan diri dengan teknik pintar yang digunakan.
02 09
Email phising Washington Mutual Bank
Email phising Washington Mutual Bank. Di bawah ini adalah contoh penipuan phishing yang menargetkan pelanggan Washington Mutual Bank. Phish ini mengklaim bahwa Washington Mutual Bank mengadopsi langkah-langkah keamanan baru yang memerlukan konfirmasi rincian kartu ATM. Seperti penipuan phishing lainnya, korban diarahkan untuk mengunjungi situs penipuan dan informasi apa pun yang dimasukkan di situs tersebut dikirimkan ke penyerang.
03 09
Email phishing SunTrust
Email phishing SunTrust. Contoh berikut ini adalah penipuan phishing yang menargetkan pelanggan bank SunTrust. Email memperingatkan bahwa gagal mematuhi petunjuk dapat menyebabkan penangguhan akun. Perhatikan penggunaan logo SunTrust. Ini adalah taktik umum dengan 'phisher' yang sering menggunakan logo yang valid yang telah mereka salin dari situs perbankan nyata dalam upaya untuk mengarahkan kepercayaan pada email phishing mereka.
04 09
scam phishing eBay
scam phishing eBay. Seperti halnya contoh SunTrust, email phishing eBay ini menyertakan logo eBay dalam upaya mendapatkan kredibilitas. Email tersebut memperingatkan bahwa kesalahan penagihan mungkin telah dibuat pada akun dan mendesak anggota eBay untuk masuk dan memverifikasi biaya.
05 09
Penipuan phishing Citibank
Penipuan phishing Citibank. Tidak ada kekurangan ironi dalam contoh phising Citibank di bawah ini. Penyerang mengklaim bertindak untuk kepentingan keamanan dan integritas bagi komunitas perbankan online. Tentu saja, untuk melakukannya, Anda diperintahkan untuk mengunjungi situs web palsu dan memasukkan rincian keuangan penting yang akan digunakan penyerang untuk mengganggu keamanan dan integritas yang mereka klaim sebagai perlindungan.
06 09
Charter Satu email phishing
Email phishing Charter One Bank. Seperti yang terlihat pada penipuan phishing Citibank sebelumnya, email phishing One Charter juga berpura-pura bekerja untuk menjaga keamanan dan integritas perbankan online. Email ini juga menyertakan logo Charter One dalam upaya untuk mendapatkan kredibilitas.
07 09
Email phishing PayPal
PayPal dan eBay adalah dua target penipuan phishing paling awal. Dalam contoh di bawah ini, penipuan phishing PayPal ini mencoba mengelabui penerima dengan berpura-pura menjadi semacam peringatan keamanan. Mengklaim bahwa seseorang 'dari alamat IP asing' mencoba masuk ke akun PayPal Anda, email tersebut mendesak penerima untuk mengonfirmasi detail akun mereka melalui tautan yang disediakan. Seperti penipuan phishing lainnya, tautan yang ditampilkan adalah palsu - mengklik tautan yang benar-benar membawa penerima ke situs web penyerang.
08 09
Pengembalian Pajak IRS Phishing Scam
Pengembalian Pajak IRS Phishing Scam. Cacat keamanan di situs web pemerintah AS telah dieksploitasi oleh penipuan phishing yang mengaku sebagai pemberitahuan pengembalian dana IRS. Email phishing mengklaim penerima memenuhi syarat untuk pengembalian pajak sebesar $ 571,94. Email tersebut kemudian mencoba mendapatkan kredibilitas dengan menginstruksikan penerima untuk menyalin / menempelkan url daripada mengkliknya. Itu karena tautan tersebut benar-benar mengarah ke laman di situs web pemerintah yang sah, http://www.govbenefits.gov. Masalahnya adalah, halaman yang ditargetkan di situs itu memungkinkan phisher untuk 'memantulkan' pengguna ke situs lain secara bersamaan.
Email yang digunakan dalam pembayaran phishing pengembalian dana IRS pajak orisinal memiliki karakteristik berikut:
09 09
Melaporkan penipuan phishing
Jika Anda yakin Anda telah menjadi korban penipuan, segera hubungi lembaga keuangan Anda melalui telepon atau secara langsung. Jika Anda telah menerima email phishing, Anda biasanya dapat mengirim salinan ke abuse@DOMAIN.com tempat DOMAIN.com menandai perusahaan tempat Anda mengarahkan email. Misalnya, abuse@suntrust.com adalah alamat email untuk mengirim email phishing yang mengaku berasal dari SunTrust Bank. Jika di Amerika Serikat, Anda juga dapat meneruskan salinan ke Federal Trade Commission (FTC) menggunakan alamat spam@uce.gov. Pastikan untuk meneruskan email sebagai lampiran sehingga semua informasi format dan header penting dipertahankan; jika tidak, email akan sedikit berguna untuk tujuan investigasi.