מהי הונאת דיוג? זה סוג של מתקפת סייבר שבה התוקף שולח דוא"ל המתיימר להיות מספק פיננסי או eCommerce תקף. הדוא"ל משתמש לעתים קרובות בטקטיקות הפחד במאמץ לפתות את הקורבן המיועד לבקר באתר הונאה.
פעם באתר, אשר בדרך כלל נראה ומרגיש הרבה כמו eCommerce תקף / אתר הבנקאות, הקורבן הוא הורה להיכנס לחשבון שלהם להזין מידע פיננסי רגיש כגון מספר PIN הבנק שלהם, מספר הביטוח הלאומי שלהם, שם הנעורים של אמא, וכו ' מידע זה נלכד ונשלח לתוקף אשר משתמש בו כדי לעסוק בכרטיס אשראי ובונאת בנק - או גניבת זהות גלויה.
רבים מכתבי התחזות אלה נראים לגיטימיים למדי. אל תהיה קורבן. עיין בדוגמאות הבאות של הונאות דיוג כדי להכיר את הטכניקות החכמות שבהן נעשה שימוש.
בנק דיסקונט וושינגטון הדובר
להלן דוגמה להונאת התחזות המכוונת ללקוחות של בנק וושינגטון נאמנות. טענה זו טוענת כי הבנק המשותף של וושינגטון מאמצת אמצעי אבטחה חדשים הדורשים אישור של פרטי כרטיס כספומט. כמו עם הונאות דיוג אחרות, הקורבן מופנה לבקר באתר הונאה וכל מידע שהוזן באתר נשלח לתוקף.
דוא"ל של SunTrust Phishing
הדוגמה הבאה היא הונאת דיוג המכוונת ללקוחות בנק SunTrust. הודעת האימייל מזהירה כי אי ציות להנחיות עלול לגרום להשעיית החשבון. שימו לב לשימוש בלוגו של SunTrust. זוהי טקטיקה נפוצה עם 'phishers' אשר לעתים קרובות להשתמש לוגו תקף הם פשוט מועתקים מאתר הבנקאות האמיתית בניסיון להוביל את אמינותו של phishing דוא"ל.
הונאת Phishing של eBay
כמו במקרה של SunTrust, הודעת אימייל של phishing זו כוללת את הלוגו של eBay בניסיון להשיג אמינות. הודעת האימייל מתריעה כי ייתכן ששגיאת חיוב נעשתה בחשבון, וגורמת לחבר eBay להיכנס ולבדוק את החיובים.
הונאת הדיוג של סיטיבנק
אין מחסור באירוניה בדוגמת התחזות של Citibank להלן. התוקף טוען כי הוא פועל למען האינטרסים של בטיחות ויושרה עבור הקהילה בנקאות מקוונת. כמובן, כדי לעשות זאת, אתה הורה לבקר באתר מזויף להזין פרטים כספיים קריטיים כי התוקף לאחר מכן להשתמש כדי לשבש את הבטיחות ואת היושרה מאוד הם טוענים להיות הגנה.
אמנת פישינג אחת
כפי שניתן לראות עם הונאה קודמת של דיוג סיטיבנק, אמנת פישינג אחת האמנה גם מעמידה פנים שהיא עובדת כדי לשמור על הבטיחות והשלמות של הבנקאות המקוונת. הדוא"ל כולל גם את האמנה לוגו אחד בניסיון להשיג אמינות.
דוא"ל PayPal Phishing
PayPal ו- eBay היו שתי מטרות מוקדמות ביותר של הונאות דיוג. בדוגמה הבאה, זה הונאות פישינג PayPal מנסה הטריק נמענים על ידי מתיימר להיות איזושהי התראה אבטחה. בטענה שמישהו 'מכתובת IP זרה' ניסה להתחבר לחשבון PayPal שלך, האימייל קורא לנמענים לאשר את פרטי החשבון שלהם באמצעות הקישור המצורף. כמו עם הונאות דיוג אחרות, הקישור המוצג מזויף - לחיצה על הקישור בעצם לוקחת את הנמען לאתר התוקף.
מס הכנסה מס החזרת דיוג
פגם אבטחה באתר אינטרנט של ממשלת ארה"ב נוצל על ידי הונאת דיוג הטוענת כי היא הודעת החזר כספי של מס הכנסה. הודעת ההתחזות תובעת שהנמען זכאי להחזר מס בסך $ 571.94. הדוא"ל ואז מנסה להשיג אמינות על ידי הנחיית הנמענים להעתיק / להדביק את כתובת האתר במקום ללחוץ עליו. הסיבה לכך היא כי הקישור אכן מצביע על דף באתר הממשלה לגיטימי, http://www.govbenefits.gov. הבעיה היא, הדף להיות ממוקד באתר זה מאפשר phishers "להקפיץ" את המשתמש לאתר אחר לגמרי.
הודעת האימייל המשמשת במסמכי זיוף התחזות של מס הכנסה על פי מס הכנסה של IRS כוללת את המאפיינים הבאים:
דיווח על הונאות דיוג
אם אתה מאמין שאתה קורבן של הונאה, פנה אל המוסד הפיננסי שלך מיד בטלפון או באופן אישי. אם קיבלת הודעת התחזות, בדרך כלל תוכל לשלוח עותק ל- [email protected] שבו DOMAIN.com מציין את החברה שאליה אתה מפנה את הדוא"ל. לדוגמה, [email protected] היא כתובת הדוא"ל לשליחת הודעות דוא"ל מתחזות המתיימרות להיות מ- SunTrust Bank.
אם בארצות הברית, תוכל גם להעביר עותק לועדת הסחר הפדרלית (FTC) באמצעות הכתובת [email protected]. הקפד להעביר את הדוא"ל כקובץ מצורף, כך שכל הפרטים החשובים של עיצוב ופרטים נשמרים; אחרת הדוא"ל יהיה שימוש מועט למטרות חקירה.
