ຫຼອກລວງ Phishing ທີ່ມີປະໂຫຍດແລະສິ່ງທີ່ຕ້ອງເຮັດກ່ຽວກັບພວກເຂົາ

01 of 09

phishing ແມ່ນຫຍັງ?

Phishing ແມ່ນ ປະເພດຂອງການໂຈມຕີ cyber ທີ່ຜູ້ໂຈມຕີສົ່ງອີເມວທີ່ອ້າງວ່າເປັນຜູ້ໃຫ້ບໍລິການທາງດ້ານການເງິນຫລືອີຄອມເມີຊທີ່ຖືກຕ້ອງ. ອີເມລ໌ມັກຈະນໍາໃຊ້ວິທີການລະມັດລະວັງຄວາມຢ້ານກົວໃນຄວາມພະຍາຍາມທີ່ຈະດຶງດູດຜູ້ຖືກເຄາະຮ້າຍເຂົ້າໄປໃນການຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ສໍ້ໂກງ. ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກແນະນໍາໃຫ້ເຂົ້າສູ່ລະບົບບັນຊີຂອງເຂົາເຈົ້າແລະເຂົ້າຂໍ້ມູນທາງດ້ານການເງິນທີ່ລະອຽດອ່ອນເຊັ່ນເລກ PIN ທະນາຄານ, ເລກປະກັນສັງຄົມ, ຊື່ແມ່ຍິງຂອງແມ່, ແລະອື່ນໆ. ຂໍ້ມູນນີ້ແມ່ນຖືກສົ່ງໄປໃຫ້ກັບຜູ້ໂຈມຕີທີ່ໃຊ້ໃນການໃຊ້ບັດເຄຣດິດແລະການລ່ວງລະເມີດທາງທະນາຄານ.

ອີເມວຂອງ phishing ເຫລົ່ານີ້ສ່ວນຫຼາຍແມ່ນເບິ່ງຄືວ່າມີຄວາມຖືກຕ້ອງ. ຢ່າເປັນຜູ້ເຄາະຮ້າຍ. ເບິ່ງຫຼາຍກວ່າຕົວຢ່າງຕໍ່ໄປນີ້ຂອງການຫລອກລວງການຫລອກລວງເພື່ອເຂົ້າໃຈຕົວເອງກັບເຕັກນິກທີ່ໃຊ້ໄດ້.

02 of 09

ທະນາຄານ Washington Mutual Bank phishing email

ຂ້າງລຸ່ມນີ້ແມ່ນຕົວຢ່າງຂອງການຫລອກລວງຫລອກລວງເປົ້າຫມາຍທີ່ລູກຄ້າຂອງທະນາຄານ Washington Mutual Bank. phish ນີ້ອ້າງວ່າທະນາຄານວໍຊິງຕັນ Mutual ໄດ້ກໍານົດມາດຕະການຮັກສາຄວາມປອດໄພໃຫມ່ທີ່ຕ້ອງການຢືນຢັນຂໍ້ມູນຂອງບັດ ATM. ເຊັ່ນດຽວກັນກັບການຫລອກລວງອື່ນໆ, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກມຸ້ງໄປຢ້ຽມຢາມເວັບໄຊທ໌ສໍ້ໂກງແລະຂໍ້ມູນໃດໆທີ່ເຂົ້າໃສ່ສະຖານທີ່ນັ້ນຖືກສົ່ງໄປຫາຜູ້ໂຈມຕີ.

03 of 09

SunTrust phishing email

ຕົວຢ່າງຕໍ່ໄປນີ້ແມ່ນການຫລອກລວງ phishing ກໍານົດເປົ້າຫມາຍລູກຄ້າຂອງທະນາຄານ SunTrust. ອີເມວເຕືອນວ່າການບໍ່ປະຕິບັດຕາມຄໍາແນະນໍາອາດຈະເຮັດໃຫ້ການຢຸດການບັນຊີ. ໃຫ້ສັງເກດການໃຊ້ສັນຍາລັກ SunTrust. ນີ້ແມ່ນ tactical ທົ່ວໄປທີ່ມີ "phishers" ຜູ້ທີ່ມັກຈະໃຊ້ສັນຍາລັກທີ່ຖືກຕ້ອງທີ່ພວກເຂົາໄດ້ຖືກຄັດລອກຈາກເວັບໄຊທ໌ທີ່ແທ້ຈິງໃນການພະຍາຍາມທີ່ຈະເຮັດໃຫ້ເກີດຄວາມເຊື່ອຫມັ້ນກັບອີເມວການປອມແປງຂອງພວກເຂົາ.

04 of 09

eBay phishing scam

ເຊັ່ນດຽວກັບຕົວຢ່າງຂອງ SunTrust, ອີເມລອີເມວອີເບນີ້ປະກອບມີຫມາຍເລກ eBay ໃນຄວາມພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມຫນ້າເຊື່ອຖື. ອີເມວເຕືອນວ່າຂໍ້ຜິດພາດກ່ຽວກັບການເອີ້ນເກັບເງິນອາດຈະຖືກບັນທຶກໄວ້ໃນບັນຊີແລະຂໍໃຫ້ສະມາຊິກ eBay ເຂົ້າສູ່ລະບົບແລະກວດສອບຄ່າໃຊ້ຈ່າຍ.

05 of 09

Citibank phishing scam

ຕົວຢ່າງທີ່ບໍ່ມີຄວາມຫຍຸ້ງຍາກໃນຕົວຢ່າງການຫລອກລວງ Citibank ດ້ານລຸ່ມແມ່ນບໍ່ມີ. ຜູ້ໂຈມຕີອ້າງວ່າຈະປະຕິບັດໃນຄວາມປະສົງຂອງຄວາມປອດໄພແລະຄວາມຊື່ສັດຕໍ່ຊຸມຊົນທະນາຄານອອນໄລນ໌. ແນ່ນອນ, ເພື່ອເຮັດແນວນັ້ນ, ທ່ານໄດ້ຖືກແນະນໍາໃຫ້ໄປຢ້ຽມຢາມເວັບໄຊທ໌ປອມແລະເຂົ້າລາຍລະອຽດທາງດ້ານການເງິນທີ່ສໍາຄັນທີ່ຜູ້ໂຈມຕີຈະໃຊ້ເພື່ອທໍາລາຍຄວາມປອດໄພແລະຄວາມຊື່ສັດທີ່ພວກເຂົາອ້າງວ່າເປັນການປົກປ້ອງ.

06 of 09

ແຜນການຫນຶ່ງອີເມວ phishing

ດັ່ງທີ່ເຫັນໄດ້ຈາກການຫລອກລວງ Citibank ກ່ອນຫນ້ານີ້, ອີເມລ໌ຕົວທໍາອິດທີ່ເຮັດຫນ້າທີ່ເປັນຕົວຕົນເຮັດຫນ້າທີ່ປ້ອງກັນຄວາມປອດໄພແລະຄວາມຊື່ສັດຂອງທະນາຄານອອນໄລນ໌. ອີເມວຍັງມີສັນຍາລັກຂອງໂຄງການຫນຶ່ງໃນຄວາມພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມຫນ້າເຊື່ອຖື.

07 of 09

PayPal phishing email

PayPal ແລະ eBay ແມ່ນສອງເປົ້າຫມາຍຕົ້ນຕໍຂອງການຫລອກລວງ. ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້, ການຫລອກລວງ PayPal ຫລອກລວງຈະພະຍາຍາມທີ່ຈະຫລອກລວງຜູ້ທີ່ໄດ້ຮັບຄວາມສົນໃຈໂດຍປະຕິບັດຕາມບາງຂໍ້ຄວາມເຕືອນຄວາມປອດໄພ. ຂໍເຕືອນວ່າຜູ້ໃດຜູ້ຫນຶ່ງ 'ຈາກທີ່ຢູ່ IP ຕ່າງປະເທດ' ພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີ PayPal ຂອງທ່ານ, ອີເມວຮຽກຮ້ອງໃຫ້ຜູ້ຮັບເພື່ອຢືນຢັນລາຍລະອຽດບັນຊີຂອງເຂົາເຈົ້າໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ໃຫ້ມາ. ເຊັ່ນດຽວກັນກັບການຫລອກລວງອື່ນໆ, ການເຊື່ອມຕໍ່ທີ່ສະແດງເປັນການໂກງ - ຄລິກໃສ່ການເຊື່ອມຕໍ່ຕົວຈິງກໍ່ໃຊ້ເວລາຜູ້ຮັບກັບເວັບໄຊທ໌ຂອງຜູ້ໂຈມຕີ.

08 of 09

IRS Tax Refund Phishing Scam

ຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພໃນເວັບໄຊທ໌ຂອງລັດຖະບານສະຫະລັດໄດ້ຖືກຂູດຮີດໂດຍການຂີ້ເຫຍື້ອທີ່ເອີ້ນວ່າການແຈ້ງການກັບຄືນ IRS. ອີເມວ phishing ອ້າງວ່າຜູ້ຮັບຈະມີສິດໄດ້ຮັບການຍົກເວັ້ນພາສີຂອງ $ 571.94. ອີເມວແລ້ວພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມຫນ້າເຊື່ອຖືໂດຍການແນະນໍາໃຫ້ຜູ້ຮັບສໍາເນົາ / ວາງ URL ແທນທີ່ຈະກອກມັນ. ນັ້ນແມ່ນຍ້ອນວ່າການເຊື່ອມຕໍ່ກໍ່ບໍ່ຊີ້ໃຫ້ຫນ້າກ່ຽວກັບເວັບໄຊທ໌ຂອງລັດຖະບານທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, http://www.govbenefits.gov. ບັນຫາແມ່ນ, ຫນ້າທີ່ຖືກເປົ້າຫມາຍໃສ່ຫນ້າເວັບນັ້ນອະນຸຍາດໃຫ້ຜູ້ຂີ້ລັກ 'ເລີ້ມ' ຜູ້ໃຊ້ໄປຫາເວັບໄຊທ໌ອື່ນຫມົດ.

ອີເມວທີ່ໃຊ້ໃນການສໍ້ໂກງເງິນຝາກປະຢັດ IRS ໂດຍທົ່ວໄປແມ່ນມີລັກສະນະດັ່ງຕໍ່ໄປນີ້:

09 of 09

ລາຍງານ phishing scams

ຖ້າທ່ານເຊື່ອວ່າທ່ານໄດ້ຖືກເຄາະຮ້າຍຈາກການສໍ້ໂກງ, ໃຫ້ຕິດຕໍ່ກັບສະຖາບັນການເງິນຂອງທ່ານທັນທີໂດຍທາງໂທລະສັບຫຼືໃນບຸກຄົນ. ຖ້າທ່ານໄດ້ຮັບອີເມວປອມ, ທ່ານກໍ່ສາມາດສົ່ງສໍາເນົາໄປຫາ abuse@DOMAIN.com ບ່ອນທີ່ DOMAIN.com ຫມາຍເຖິງບໍລິສັດທີ່ທ່ານກໍາລັງສົ່ງອີເມວ. ຍົກຕົວຢ່າງ, abuse@suntrust.com ແມ່ນທີ່ຢູ່ອີເມວສໍາລັບການສົ່ງອີເມວ phishing ທີ່ຖືກກ່າວຫາມາຈາກ SunTrust Bank. ຖ້າຢູ່ໃນສະຫະລັດອາເມລິກາ, ທ່ານຍັງສາມາດສົ່ງສໍາເນົາໄປຫາຄະນະກໍາມະການການຄ້າຂອງລັດຖະບານກາງ (FTC) ໂດຍໃຊ້ທີ່ຢູ່ spam@uce.gov. ໃຫ້ແນ່ໃຈວ່າ ສົ່ງອີເມວເປັນເອກະສານ ເພື່ອໃຫ້ທຸກຮູບແບບແລະຂໍ້ມູນກ່ຽວກັບຫົວຂໍ້ທີ່ຖືກຮັກສາໄວ້; ຖ້າບໍ່ດັ່ງນັ້ນອີເມວຈະມີການນໍາໃຊ້ພຽງເລັກນ້ອຍສໍາລັບຈຸດປະສົງໃນການສືບສວນ.