Ano ang isang scam scam? Ito ay isang uri ng cyber attack na kung saan ang magsasalakay ay nagpapadala ng isang email na nagmamay-ari upang maging mula sa isang wastong pinansiyal o eCommerce provider. Ang email ay madalas na gumagamit ng takot na taktika sa isang pagsisikap upang maakit ang sinasadyang biktima sa pagbisita sa isang mapanlinlang na website.
Sa sandaling nasa website, na sa pangkalahatan ay tumitingin at nararamdaman tulad ng wastong website ng eCommerce / banking, ang biktima ay inutusan na mag-login sa kanilang account at magpasok ng sensitibong impormasyon sa pananalapi gaya ng kanilang numero ng PIN ng bangko, numero ng Social Security, pangalan ng ina ng ina, atbp Ang impormasyon na ito ay nakuha at ipinadala sa magsasalakay na pagkatapos ay ginagamit ito upang makisali sa credit card at pandaraya sa bangko - o tahasang pagnanakaw ng pagkakakilanlan.
Marami sa mga email na ito ng phishing ay medyo lehitimo. Huwag maging biktima. Tingnan ang mga sumusunod na halimbawa ng mga pandaraya sa phishing upang gawing pamilyar ang mga matalino na pamamaraan na ginagamit.
Ang Phishing Email sa Washington Mutual Bank
Nasa ibaba ang isang halimbawa ng isang scam scam na nagta-target sa mga customer ng Washington Mutual Bank. Sinasabi ng phish na ang Washington Mutual Bank ay gumagamit ng mga bagong panukala sa seguridad na nangangailangan ng mga detalye ng ATM card. Tulad ng iba pang mga pandaraya sa phishing, ang biktima ay nakadirekta upang bisitahin ang isang mapanlinlang na site at anumang impormasyong ipinasok sa site na iyon ay ipinadala sa magsasalakay.
Ang SunTrust Phishing Email
Ang sumusunod na halimbawa ay isang phishing scam na nagta-target sa mga customer ng SunTrust bank. Ang email ay nagbababala na ang hindi pagtupad sa mga tagubilin ay maaaring magresulta sa suspensyon ng account. Tandaan ang paggamit ng logo ng SunTrust. Ito ay isang pangkaraniwang taktika na may mga 'phisher' na madalas gumamit ng mga wastong logo na kanilang kinopya lamang mula sa tunay na banking site sa pagtatangkang patunayan ang kanilang email sa phishing.
Ang eBay Phishing Scam
Tulad ng halimbawa ng SunTrust, ang eBay phishing email na ito ay nagsasama ng eBay logo sa isang pagtatangka upang makakuha ng kredibilidad. Ang email ay nagbababala na ang isang error sa pagsingil ay maaaring ginawa sa account at hinihimok ang miyembro ng eBay na mag-login at ma-verify ang mga singil.
Ang Citibank Phishing Scam
Walang kakulangan ng kabalintunaan sa halimbawa ng Phishing Citibank sa ibaba. Sinasabi ng magsasalakay na kumikilos sa mga interes ng kaligtasan at integridad para sa online banking community. Siyempre, upang magawa ito, ikaw ay inutusan na bisitahin ang isang pekeng website at magpasok ng mga kritikal na detalye ng pinansiyal na gagamitin ng magsasalakay upang sirain ang tunay na kaligtasan at integridad na kanilang sinasabing nagpoprotekta.
Ang Phishing Email ng Charter One
Tulad ng nakikita sa nakaraang scam na Phishing ng Citibank, ang Phishing email ng Charter One ay nagpapanggap din na nagtatrabaho upang mapanatili ang kaligtasan at integridad ng online banking. Kasama rin sa email ang logo ng Charter One sa isang pagtatangka upang makakuha ng kredibilidad.
Isang PayPal Phishing Email
Ang PayPal at eBay ay dalawa sa pinakamaagang mga target ng mga scam na phishing. Sa halimbawa sa ibaba, sinusubukan ng mga ito ang mga scam na PayPal phishing upang linlangin ang mga tatanggap sa pamamagitan ng pagpapanggap na isang uri ng alerto sa seguridad. Ang pag-claim na sinubukan ng isang tao mula sa isang banyagang IP address na mag-login sa iyong PayPal account, hinihikayat ng email ang mga tatanggap upang kumpirmahin ang mga detalye ng kanilang account sa pamamagitan ng link na ibinigay. Tulad ng iba pang mga pandaraya sa phishing, ang ipinapakita na link ay bogus - ang pag-click sa link ay talagang tumatagal sa tatanggap sa website ng magsasalakay.
Ang IRS Tax Refund Phishing Scam
Ang isang kapintasan sa seguridad sa isang website ng pamahalaan ng Estados Unidos ay pinagsamantalahan ng isang scam scam na nag-aangking isang IRS refund notification. Ang claim ng phishing na email ay karapat-dapat para sa isang recipient ng tax refund na $ 571.94. Ang email ay sinusubukan upang makakuha ng katotohanan sa pamamagitan ng pagtuturo sa mga tatanggap upang kopyahin / i-paste ang url sa halip na i-click ito. Iyan ay dahil ang link ay talagang tumuturo sa isang pahina sa isang lehitimong website ng gobyerno, http://www.govbenefits.gov. Ang problema ay, ang pahina na naka-target sa site na iyon ay nagpapahintulot sa mga phishers na 'bounce' ang user sa isa pang site nang buo.
Ang email na ginamit sa orihinal na IRS tax refund phishing scam ay may mga sumusunod na katangian:
Pag-uulat ng mga pandaraya sa phishing
Kung naniniwala ka na ikaw ay biktima ng pandaraya, kontakin ang iyong institusyong pampinansiyal sa pamamagitan ng telepono o sa personal. Kung nakatanggap ka ng phishing email, kadalasan ay makakapagpadala ka ng isang kopya sa [email protected] kung saan ang DOMAIN.com ay nagpapahiwatig ng kumpanya kung saan ikaw ay nagtutulak sa email. Halimbawa, ang [email protected] ay ang email address para sa pagpapadala ng mga phishing na email na nagmamay-ari na mula sa SunTrust Bank.
Kung sa Estados Unidos, maaari mo ring ipasa ang isang kopya sa Federal Trade Commission (FTC) gamit ang address [email protected]. Tiyaking ipasa ang email bilang isang attachment upang mapangalagaan ang lahat ng mahalagang pag-format at impormasyon ng header; kung hindi, ang email ay hindi gaanong magagamit para sa mga layunin ng pag-iimbestiga.
