09年01月
什么是网络钓鱼?
Magictorch / Getty Images 网络钓鱼是一种网络攻击 ,攻击者发送一封声称来自有效金融或电子商务提供商的电子邮件。 电子邮件通常使用恐惧手段来诱使预期的受害者访问欺诈性网站。 一旦进入网站,通常看起来和感觉就像有效的电子商务/银行网站一样,受害者被指示登录他们的账户并输入敏感的财务信息,例如他们的银行密码,他们的社会安全号码,母亲的娘家姓等,然后将这些信息秘密地发送给攻击者,攻击者然后利用该信息从事信用卡和银行欺诈 - 或者彻底的身份盗用。
这些钓鱼电子邮件中的很多看起来都是非常合法的。 不要成为受害者。 查看以下钓鱼诈骗示例,以熟悉所使用的巧妙技巧。
09年02月
华盛顿互惠银行网络钓鱼电子邮件
华盛顿互惠银行网络钓鱼电子邮件。 下面是一个针对华盛顿互惠银行客户的网络钓鱼骗局的例子。 该互联网宣称华盛顿互惠银行正在采取新的安全措施,要求确认ATM卡的详细信息。 与其他网络钓鱼诈骗一样,受害者被指示访问欺诈网站,并将在该网站上输入的任何信息发送给攻击者。
09年3月
SunTrust钓鱼邮件
SunTrust钓鱼邮件。 以下示例是针对SunTrust银行客户的一种网络钓鱼骗局。 电子邮件警告说,不遵守说明可能会导致帐户被暂停。 请注意使用SunTrust徽标。 这是一种常见的策略,“钓鱼者”经常使用有效的标识,他们只是从真实的银行网站复制,试图引导他们的钓鱼邮件信任。
09年9月4日
易趣网络钓鱼诈骗
易趣网络钓鱼诈骗。 与SunTrust示例一样,此eBay网络钓鱼电子邮件中包含易趣徽标以获取可信度。 该电子邮件警告说,帐户中可能存在帐单错误,并敦促eBay会员登录并验证费用。
09年05月05日
花旗银行钓鱼诈骗
花旗银行钓鱼诈骗。 下面的花旗银行钓鱼示例中不乏讽刺。 攻击者声称为网上银行社区的安全和完整性行事。 当然,为了这样做,你需要访问一个虚假的网站,输入关键的财务细节,然后攻击者将用它来破坏他们声称要保护的安全性和完整性。
09年06月
Charter Charter钓鱼邮件
Charter One Bank钓鱼邮件。 正如前面的花旗银行网络钓鱼骗局所看到的,Charter One钓鱼邮件也伪装成保护网上银行的安全和完整性。 该电子邮件还包含Charter One徽标以获得可信度。
09年7月
贝宝网络钓鱼邮件
PayPal和eBay是钓鱼诈骗最早的目标之一。 在下面的示例中,该PayPal网络钓鱼诈骗试图通过假装某种安全警报来诱骗收件人。 声称来自外国IP地址的用户试图登录您的PayPal账户,该电子邮件敦促收件人通过所提供的链接确认其账户详情。 与其他网络钓鱼诈骗一样,显示的链接也是假的 - 点击该链接实际上会将收件人带到攻击者的网站。
09年08月08日
税务退税诈骗诈骗
税务退税诈骗诈骗。 美国政府网站上的一个安全漏洞已被一个声称是IRS退款通知的网络钓鱼骗局利用。 网络钓鱼邮件声称收件人有资格获得571.94美元的退税。 邮件然后通过指示收件人复制/粘贴网址而不是点击它来尝试获得可信度。 这是因为链接实际上确实指向合法政府网站上的一个页面,http://www.govbenefits.gov。 问题是,在该网站上定位的页面允许钓鱼者将用户“弹回”到另一个网站。
在原IRS退税网络钓鱼骗局中使用的电子邮件具有以下特征:
09年9月9日
报告网络钓鱼诈骗
如果您认为自己是欺诈的受害者,请立即通过电话或亲自与您的金融机构联系。 如果您收到了网络钓鱼电子邮件,通常可以将副本发送到abuse@DOMAIN.com,其中DOMAIN.com表示您正在指导电子邮件的公司。 例如,abuse@suntrust.com是用于发送声称来自SunTrust Bank的钓鱼邮件的电子邮件地址。 如果在美国,您也可以使用地址spam@uce.gov将副本转发给联邦贸易委员会(FTC)。 一定要将
电子邮件作为附件转发,以便保留所有重要的格式和标题信息; 否则该电子邮件几乎没有用于调查目的。