Che cos'è una truffa di phishing? È un tipo di attacco informatico in cui l'attaccante invia un'e-mail che pretende di provenire da un fornitore finanziario o eCommerce valido. L'email spesso utilizza tattiche di paura nel tentativo di invogliare la vittima designata a visitare un sito Web fraudolento.
Una volta sul sito web, che in generale appare e si sente molto simile al sito eCommerce / banking valido, alla vittima viene richiesto di accedere al proprio account e inserire informazioni finanziarie sensibili come il numero PIN della banca, il numero di previdenza sociale, il nome da nubile della madre, ecc. Questa informazione viene catturata e inviata all'utente malintenzionato che la utilizza per ingaggiare la carta di credito e la frode bancaria, o addirittura il furto d'identità.
Molte di queste e-mail di phishing sembrano essere abbastanza legittime. Non essere una vittima Guarda i seguenti esempi di raggiri di phishing per familiarizzare con le tecniche intelligenti utilizzate.
Email di phishing di Washington Mutual Bank
Di seguito è riportato un esempio di frode di phishing rivolta ai clienti di Washington Mutual Bank. Questo phish afferma che Washington Mutual Bank sta adottando nuove misure di sicurezza che richiedono la conferma dei dettagli della carta bancomat. Come con altre truffe di phishing, la vittima è diretta a visitare un sito fraudolento e tutte le informazioni inserite su quel sito vengono inviate all'attaccante.
L'e-mail di SunTrust Phishing
Il seguente esempio è una truffa di phishing che si rivolge ai clienti della banca SunTrust. L'e-mail avverte che il mancato rispetto delle istruzioni può comportare la sospensione dell'account. Notare l'uso del logo SunTrust. Questa è una tattica comune con i "phisher" che usano spesso loghi validi che hanno semplicemente copiato dal vero sito bancario nel tentativo di portare credito alla loro e-mail di phishing.
The eBay Phishing Scam
Come con l'esempio di SunTrust, questa email di phishing di eBay include il logo di eBay nel tentativo di guadagnare credibilità. L'e-mail avverte che un errore di fatturazione potrebbe essere stato effettuato sull'account e invita il membro eBay a effettuare il login e a verificare gli addebiti.
The Citibank Phishing Scam
Non c'è carenza di ironia nell'esempio di phishing Citibank di seguito. L'attaccante afferma di agire nell'interesse della sicurezza e dell'integrità della comunità bancaria online. Naturalmente, per farlo, ti viene richiesto di visitare un sito Web falso e inserire dettagli finanziari critici che l'autore dell'attacco utilizzerà per interrompere la sicurezza e l'integrità che sostengono di proteggere.
La mail One Charter Phishing
Come visto con la precedente truffa di phishing Citibank, anche l'e-mail di phishing di Charter One finge di lavorare per preservare la sicurezza e l'integrità del banking online. L'email include anche il logo di Charter One nel tentativo di ottenere credibilità.
Un messaggio di phishing PayPal
PayPal e eBay sono stati due dei primi bersagli delle truffe di phishing. Nell'esempio seguente, le frodi di phishing di PayPal cercano di ingannare i destinatari fingendo di essere una sorta di avviso di sicurezza. Affermando che qualcuno "proveniente da un indirizzo IP straniero" ha tentato di accedere al proprio account PayPal, l'e-mail esorta i destinatari a confermare i dettagli del proprio account tramite il link fornito. Come con altre truffe di phishing, il link visualizzato è falso: facendo clic sul link, il destinatario prende effettivamente il sito web dell'aggressore.
La truffa IRS Tax Refund Phishing
Un difetto di sicurezza su un sito web del governo degli Stati Uniti è stato sfruttato da una truffa di phishing che dichiara di essere una notifica di rimborso IRS. L'e-mail di phishing dichiara che il destinatario ha diritto a un rimborso fiscale di $ 571,94. L'e-mail quindi cerca di guadagnare credibilità istruendo i destinatari a copiare / incollare l'url invece di cliccarlo. Questo perché il link indica effettivamente una pagina su un sito web governativo legittimo, http://www.govbenefits.gov. Il problema è che la pagina mirata su quel sito consente ai phisher di "rimbalzare" l'utente su un altro sito.
L'e-mail utilizzata nella truffa di phishing di rimborso fiscale IRS originale ha le seguenti caratteristiche:
Segnalazione di frodi di phishing
Se ritieni di essere stato vittima di una frode, contatta immediatamente il tuo istituto finanziario per telefono o di persona. Se hai ricevuto un'email di phishing, di solito puoi inviare una copia a [email protected] dove DOMAIN.com indica la società a cui stai indirizzando l'email. Ad esempio, [email protected] è l'indirizzo email per l'invio di e-mail di phishing che pretendono di provenire da SunTrust Bank.
Se negli Stati Uniti, è anche possibile inoltrare una copia alla Federal Trade Commission (FTC) utilizzando l'indirizzo [email protected]. Assicurati di inoltrare l'e-mail come allegato in modo da conservare tutte le informazioni importanti sulla formattazione e sull'intestazione; altrimenti l'email sarà di scarsa utilità a fini investigativi.
