Ví dụ về Phishing – A Real Life là gì

Mục lục:

Ví dụ về Phishing – A Real Life là gì
Ví dụ về Phishing – A Real Life là gì
Anonim

Gần đây, tôi đã nhận được email lừa đảo nhằm lừa tôi tiết lộ thông tin ngân hàng bí mật. Theo dõi Đánh giá LifeLock của tôi, tôi nghĩ tôi sẽ chia sẻ email với bạn. Nếu bạn không quen với email lừa đảo hoặc cách phát hiện chúng, tôi sẽ đề cập đến điều đó trong giây lát. Nhưng trước tiên, đây là hình ảnh của email tôi nhận được:

Vậy điều gì đáng ngờ về email này? Dưới đây là ba điều:
Vậy điều gì đáng ngờ về email này? Dưới đây là ba điều:
  • Tôi không có tài khoản với ngân hàng này
  • Các tổ chức tài chính sẽ KHÔNG BAO GIỜ gửi cho bạn một email có liên kết yêu cầu bạn xác nhận bất kỳ thông tin nào
  • Từ ngữ như "bắt buộc kích hoạt" là một chút lẻ

Trong trường hợp này, email lừa đảo không phức tạp lắm, nhưng chúng có thể. Vì vậy, hãy xem email lừa đảo là gì, cách phát hiện email lừa đảo và cuối cùng là một số tài nguyên bổ sung mà bạn có thể xem để biết thêm thông tin.

Lừa đảo là gì?

Theo Nhóm chuẩn bị sẵn sàng cho máy tính của Hoa Kỳ (US-CERT), lừa đảo là một

hình thức kỹ thuật xã hội. Các cuộc tấn công lừa đảo sử dụng email hoặc các trang web độc hại để thu hút thông tin cá nhân, thông thường, tài chính. Những kẻ tấn công có thể gửi email dường như từ một công ty thẻ tín dụng có uy tín hoặc tổ chức tài chính yêu cầu thông tin tài khoản, thường cho thấy rằng có sự cố. Khi người dùng phản hồi với thông tin được yêu cầu, kẻ tấn công có thể sử dụng nó để truy cập vào tài khoản.

Email lừa đảo thường bao gồm liên kết bạn được yêu cầu làm theo để xác nhận hoặc cập nhật một số thông tin bí mật nhất định như địa chỉ, số an sinh xã hội hoặc tên thời con gái của mẹ bạn. Liên kết này thường đưa bạn đến một trang web trông gần giống với trang web hợp pháp bị giả mạo.

Làm cách nào để biết bạn đã nhận được email lừa đảo chưa?

Mặc dù email lừa đảo có thể rất thuyết phục, nhưng có một số dấu hiệu để tìm kiếm:

  • Email không được yêu cầu: Nói chung, bạn nên thận trọng với bất kỳ email không được yêu cầu nào, đặc biệt là những email có liên kết.
  • Khẩn cấp: Hầu hết các email lừa đảo tìm kiếm thông tin từ bạn một cách khẩn trương. Họ cho biết rằng tài khoản của bạn sẽ bị tạm ngưng hoặc thẻ của bạn bị hủy kích hoạt. Trong email ở trên, thông tin là "tránh tạm ngưng tài khoản".
  • Logo công ty: Email thường chứa biểu tượng của tổ chức tài chính mà những kẻ lừa đảo đang cố gắng bắt chước. Đừng bị lừa. Bất kỳ ai cũng có thể cắt và dán biểu trưng vào email hoặc vào trang web:
    Image
    Image
    Image
    Image
    Image
    Image
  • Đó là ngân hàng của tôi, nó phải hợp pháp: Bạn đã bao giờ tự hỏi làm thế nào các nghệ sĩ lừa đảo biết rằng bạn đã chuyển tiền tại Citibank hoặc mang theo một thẻ tín dụng Chase hoặc đã có một tài khoản Ebay? Họ không làm vậy. Họ chỉ chơi tỷ lệ cược. Ví dụ: họ có thể gửi 1 triệu email, biết rằng 80% người nhận không có ngân hàng ở bất kỳ tổ chức tài chính nào mà họ đã quyết định giả mạo. Nhưng họ đang tính vào một số tỷ lệ phần trăm của 20% còn lại để trả lời “email khẩn cấp” của họ.
  • Bảo đảm an ninh: Email lừa đảo thường bao gồm các tuyên bố và hình ảnh được thiết kế để thuyết phục bạn rằng họ cũng quan tâm đến các mưu đồ email như bạn. Ví dụ: “Hãy nhớ rằng: eBay sẽ không yêu cầu bạn cung cấp thông tin cá nhân nhạy cảm (chẳng hạn như mật khẩu, số thẻ tín dụng và số tài khoản ngân hàng, số an sinh xã hội, v.v.) trong email.” Liên kết trong email sẽ gửi bạn đến trang web yêu cầu thông tin bí mật.
  • Địa chỉ email liên kết và trả lại: Nghệ sĩ Scam có thể tập trung nhiều vào các liên kết được nhúng trong email và với địa chỉ email trả lại. Ví dụ: văn bản trong liên kết có thể khác với đích liên kết thực tế. Họ có thể ẩn điểm đến liên kết để nó không xuất hiện ở cuối trình duyệt khi bạn di chuột qua liên kết. Họ có thể sử dụng địa chỉ IP làm đích đến cho liên kết che khuất đích thực. Đó là những gì mà email ở trên đã làm.

Điểm đáng tiếc cho tất cả điều này là không tin tưởng gì khi nói đến email không được yêu cầu. Và nếu bạn có bất kỳ nghi ngờ liệu email có hợp pháp hay không, hãy gọi cho ngân hàng hoặc tổ chức tài chính khác sử dụng số hỗ trợ khách hàng trên thẻ tín dụng, thẻ ghi nợ hoặc báo cáo cuối cùng của bạn.

Tài nguyên bổ sung

Dưới đây là một số tài nguyên bổ sung, bao gồm vị trí và cách bạn có thể báo cáo email lừa đảo:

  • Kiểm tra IQ Lừa đảo của SonicWALL: Bài kiểm tra này giới thiệu cho bạn ảnh chụp màn hình gồm 10 email và bạn quyết định xem đó có phải là email lừa đảo hoặc hợp pháp hay không.
  • Giải phẫu của một email lừa đảo: Đây là một bài viết tuyệt vời về email lừa đảo và các trang web giả mạo.
  • Báo cáo Lừa đảo: Bạn có thể báo cáo email lừa đảo bằng US-CERT. US-CERT cũng có một bài viết hay về Tránh Kỹ thuật Xã hội và Phishing tấn công. Ngoài ra hãy kiểm tra phòng đọc của họ để biết thêm các bài viết tuyệt vời.
  • Danh sách email lừa đảo: Trang web này theo dõi email lừa đảo và cung cấp danh sách tất cả các email lừa đảo đã biết theo ngày. Xin lưu ý rằng chỉ vì một email bạn nhận được không có trong danh sách KHÔNG có nghĩa là email là hợp pháp. Email tôi nhận được đã xảy ra trong danh sách và bạn có thể xem chi tiết tại đây.

Chủ đề phổ biến.