01 of 09
phishing ແມ່ນຫຍັງ?
Phishing ແມ່ນ ປະເພດຂອງການໂຈມຕີ cyber ທີ່ຜູ້ໂຈມຕີສົ່ງອີເມວທີ່ອ້າງວ່າເປັນຜູ້ໃຫ້ບໍລິການທາງດ້ານການເງິນຫລືອີຄອມເມີຊທີ່ຖືກຕ້ອງ. ອີເມລ໌ມັກຈະນໍາໃຊ້ວິທີການລະມັດລະວັງຄວາມຢ້ານກົວໃນຄວາມພະຍາຍາມທີ່ຈະດຶງດູດຜູ້ຖືກເຄາະຮ້າຍເຂົ້າໄປໃນການຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ສໍ້ໂກງ. ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກແນະນໍາໃຫ້ເຂົ້າສູ່ລະບົບບັນຊີຂອງເຂົາເຈົ້າແລະເຂົ້າຂໍ້ມູນທາງດ້ານການເງິນທີ່ລະອຽດອ່ອນເຊັ່ນເລກ PIN ທະນາຄານ, ເລກປະກັນສັງຄົມ, ຊື່ແມ່ຍິງຂອງແມ່, ແລະອື່ນໆ. ຂໍ້ມູນນີ້ແມ່ນຖືກສົ່ງໄປໃຫ້ກັບຜູ້ໂຈມຕີທີ່ໃຊ້ໃນການໃຊ້ບັດເຄຣດິດແລະການລ່ວງລະເມີດທາງທະນາຄານ.
ອີເມວຂອງ phishing ເຫລົ່ານີ້ສ່ວນຫຼາຍແມ່ນເບິ່ງຄືວ່າມີຄວາມຖືກຕ້ອງ. ຢ່າເປັນຜູ້ເຄາະຮ້າຍ. ເບິ່ງຫຼາຍກວ່າຕົວຢ່າງຕໍ່ໄປນີ້ຂອງການຫລອກລວງການຫລອກລວງເພື່ອເຂົ້າໃຈຕົວເອງກັບເຕັກນິກທີ່ໃຊ້ໄດ້.
02 of 09
ທະນາຄານ Washington Mutual Bank phishing email
ຂ້າງລຸ່ມນີ້ແມ່ນຕົວຢ່າງຂອງການຫລອກລວງຫລອກລວງເປົ້າຫມາຍທີ່ລູກຄ້າຂອງທະນາຄານ Washington Mutual Bank. phish ນີ້ອ້າງວ່າທະນາຄານວໍຊິງຕັນ Mutual ໄດ້ກໍານົດມາດຕະການຮັກສາຄວາມປອດໄພໃຫມ່ທີ່ຕ້ອງການຢືນຢັນຂໍ້ມູນຂອງບັດ ATM. ເຊັ່ນດຽວກັນກັບການຫລອກລວງອື່ນໆ, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກມຸ້ງໄປຢ້ຽມຢາມເວັບໄຊທ໌ສໍ້ໂກງແລະຂໍ້ມູນໃດໆທີ່ເຂົ້າໃສ່ສະຖານທີ່ນັ້ນຖືກສົ່ງໄປຫາຜູ້ໂຈມຕີ.03 of 09
SunTrust phishing email
ຕົວຢ່າງຕໍ່ໄປນີ້ແມ່ນການຫລອກລວງ phishing ກໍານົດເປົ້າຫມາຍລູກຄ້າຂອງທະນາຄານ SunTrust. ອີເມວເຕືອນວ່າການບໍ່ປະຕິບັດຕາມຄໍາແນະນໍາອາດຈະເຮັດໃຫ້ການຢຸດການບັນຊີ. ໃຫ້ສັງເກດການໃຊ້ສັນຍາລັກ SunTrust. ນີ້ແມ່ນ tactical ທົ່ວໄປທີ່ມີ "phishers" ຜູ້ທີ່ມັກຈະໃຊ້ສັນຍາລັກທີ່ຖືກຕ້ອງທີ່ພວກເຂົາໄດ້ຖືກຄັດລອກຈາກເວັບໄຊທ໌ທີ່ແທ້ຈິງໃນການພະຍາຍາມທີ່ຈະເຮັດໃຫ້ເກີດຄວາມເຊື່ອຫມັ້ນກັບອີເມວການປອມແປງຂອງພວກເຂົາ.04 of 09
eBay phishing scam
ເຊັ່ນດຽວກັບຕົວຢ່າງຂອງ SunTrust, ອີເມລອີເມວອີເບນີ້ປະກອບມີຫມາຍເລກ eBay ໃນຄວາມພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມຫນ້າເຊື່ອຖື. ອີເມວເຕືອນວ່າຂໍ້ຜິດພາດກ່ຽວກັບການເອີ້ນເກັບເງິນອາດຈະຖືກບັນທຶກໄວ້ໃນບັນຊີແລະຂໍໃຫ້ສະມາຊິກ eBay ເຂົ້າສູ່ລະບົບແລະກວດສອບຄ່າໃຊ້ຈ່າຍ.05 of 09
Citibank phishing scam
ຕົວຢ່າງທີ່ບໍ່ມີຄວາມຫຍຸ້ງຍາກໃນຕົວຢ່າງການຫລອກລວງ Citibank ດ້ານລຸ່ມແມ່ນບໍ່ມີ. ຜູ້ໂຈມຕີອ້າງວ່າຈະປະຕິບັດໃນຄວາມປະສົງຂອງຄວາມປອດໄພແລະຄວາມຊື່ສັດຕໍ່ຊຸມຊົນທະນາຄານອອນໄລນ໌. ແນ່ນອນ, ເພື່ອເຮັດແນວນັ້ນ, ທ່ານໄດ້ຖືກແນະນໍາໃຫ້ໄປຢ້ຽມຢາມເວັບໄຊທ໌ປອມແລະເຂົ້າລາຍລະອຽດທາງດ້ານການເງິນທີ່ສໍາຄັນທີ່ຜູ້ໂຈມຕີຈະໃຊ້ເພື່ອທໍາລາຍຄວາມປອດໄພແລະຄວາມຊື່ສັດທີ່ພວກເຂົາອ້າງວ່າເປັນການປົກປ້ອງ.06 of 09
ແຜນການຫນຶ່ງອີເມວ phishing
ດັ່ງທີ່ເຫັນໄດ້ຈາກການຫລອກລວງ Citibank ກ່ອນຫນ້ານີ້, ອີເມລ໌ຕົວທໍາອິດທີ່ເຮັດຫນ້າທີ່ເປັນຕົວຕົນເຮັດຫນ້າທີ່ປ້ອງກັນຄວາມປອດໄພແລະຄວາມຊື່ສັດຂອງທະນາຄານອອນໄລນ໌. ອີເມວຍັງມີສັນຍາລັກຂອງໂຄງການຫນຶ່ງໃນຄວາມພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມຫນ້າເຊື່ອຖື.07 of 09
PayPal phishing email
PayPal ແລະ eBay ແມ່ນສອງເປົ້າຫມາຍຕົ້ນຕໍຂອງການຫລອກລວງ. ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້, ການຫລອກລວງ PayPal ຫລອກລວງຈະພະຍາຍາມທີ່ຈະຫລອກລວງຜູ້ທີ່ໄດ້ຮັບຄວາມສົນໃຈໂດຍປະຕິບັດຕາມບາງຂໍ້ຄວາມເຕືອນຄວາມປອດໄພ. ຂໍເຕືອນວ່າຜູ້ໃດຜູ້ຫນຶ່ງ 'ຈາກທີ່ຢູ່ IP ຕ່າງປະເທດ' ພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີ PayPal ຂອງທ່ານ, ອີເມວຮຽກຮ້ອງໃຫ້ຜູ້ຮັບເພື່ອຢືນຢັນລາຍລະອຽດບັນຊີຂອງເຂົາເຈົ້າໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ໃຫ້ມາ. ເຊັ່ນດຽວກັນກັບການຫລອກລວງອື່ນໆ, ການເຊື່ອມຕໍ່ທີ່ສະແດງເປັນການໂກງ - ຄລິກໃສ່ການເຊື່ອມຕໍ່ຕົວຈິງກໍ່ໃຊ້ເວລາຜູ້ຮັບກັບເວັບໄຊທ໌ຂອງຜູ້ໂຈມຕີ.08 of 09
IRS Tax Refund Phishing Scam
ຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພໃນເວັບໄຊທ໌ຂອງລັດຖະບານສະຫະລັດໄດ້ຖືກຂູດຮີດໂດຍການຂີ້ເຫຍື້ອທີ່ເອີ້ນວ່າການແຈ້ງການກັບຄືນ IRS. ອີເມວ phishing ອ້າງວ່າຜູ້ຮັບຈະມີສິດໄດ້ຮັບການຍົກເວັ້ນພາສີຂອງ $ 571.94. ອີເມວແລ້ວພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມຫນ້າເຊື່ອຖືໂດຍການແນະນໍາໃຫ້ຜູ້ຮັບສໍາເນົາ / ວາງ URL ແທນທີ່ຈະກອກມັນ. ນັ້ນແມ່ນຍ້ອນວ່າການເຊື່ອມຕໍ່ກໍ່ບໍ່ຊີ້ໃຫ້ຫນ້າກ່ຽວກັບເວັບໄຊທ໌ຂອງລັດຖະບານທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, http://www.govbenefits.gov. ບັນຫາແມ່ນ, ຫນ້າທີ່ຖືກເປົ້າຫມາຍໃສ່ຫນ້າເວັບນັ້ນອະນຸຍາດໃຫ້ຜູ້ຂີ້ລັກ 'ເລີ້ມ' ຜູ້ໃຊ້ໄປຫາເວັບໄຊທ໌ອື່ນຫມົດ.ອີເມວທີ່ໃຊ້ໃນການສໍ້ໂກງເງິນຝາກປະຢັດ IRS ໂດຍທົ່ວໄປແມ່ນມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:
09 of 09