Was ist ein Phishing-Betrug? Hierbei handelt es sich um eine Art Cyber-Angriff, bei dem der Angreifer eine E-Mail sendet, die angeblich von einem gültigen Finanz- oder E-Commerce-Anbieter stammt. Die E-Mail verwendet häufig Angsttaktiken, um das beabsichtigte Opfer zum Besuch einer betrügerischen Website zu bewegen.
Sobald sich das Opfer auf der Website befindet, die im Allgemeinen der gültigen eCommerce / Banking-Website ähnelt und sich anfühlt, wird er aufgefordert, sich bei seinem Konto anzumelden und vertrauliche Finanzinformationen wie die Bank-PIN-Nummer, die Sozialversicherungsnummer, den Geburtsnamen der Mutter usw. einzugeben Diese Informationen werden erfasst und an den Angreifer gesendet, der sie anschließend für Kreditkarten- und Bankbetrug - oder den vollständigen Identitätsdiebstahl - verwendet.
Viele dieser Phishing-E-Mails scheinen recht legitim zu sein. Sei kein Opfer. Sehen Sie sich die folgenden Beispiele für Phishing-Betrug an, um sich mit den cleveren Techniken vertraut zu machen.
Die Washington Mutual Bank Phishing-E-Mail
Im Folgenden finden Sie ein Beispiel für einen Phishing-Betrug, der auf Kunden der Washington Mutual Bank abzielt. Diese Phish behauptet, dass die Washington Mutual Bank neue Sicherheitsmaßnahmen ergreift, die die Bestätigung der ATM-Kartendaten erfordern. Wie bei anderen Phishing-Angriffen wird das Opfer aufgefordert, eine betrügerische Website zu besuchen, und alle auf dieser Website eingegebenen Informationen werden an den Angreifer gesendet.
Die SunTrust-Phishing-E-Mail
Das folgende Beispiel ist ein Phishing-Betrug, der auf SunTrust-Bankkunden abzielt. Die E-Mail weist darauf hin, dass die Nichtbeachtung der Anweisungen zur Sperrung des Kontos führen kann. Beachten Sie die Verwendung des SunTrust-Logos. Dies ist eine übliche Taktik bei "Phishern", die häufig gültige Logos verwenden, die sie einfach von der realen Bank-Website kopiert haben, um Glaubwürdigkeit in ihre Phishing-E-Mail zu bringen.
Der eBay-Phishing-Betrug
Wie beim SunTrust-Beispiel enthält diese eBay-Phishing-E-Mail das eBay-Logo, um Glaubwürdigkeit zu erlangen. Die E-Mail warnt vor einem Rechnungsfehler auf dem Konto und fordert das eBay-Mitglied auf, sich anzumelden und die Gebühren zu überprüfen.
Der Citibank-Phishing-Betrug
An dem unten genannten Beispiel der Citibank Phishing fehlt es nicht an Ironie. Der Angreifer gibt an, im Interesse der Sicherheit und Integrität der Online-Banking-Community zu handeln. Natürlich werden Sie dazu aufgefordert, eine gefälschte Website zu besuchen und kritische Finanzdaten einzugeben, die der Angreifer dann verwenden wird, um die Sicherheit und Integrität zu stören, die er zu schützen behauptet.
Die Charter-One-Phishing-E-Mail
Wie der vorherige Phishing-Betrug von Citibank zeigt, gibt die Phishing-E-Mail von Charter One auch vor, die Sicherheit und Integrität des Online-Bankings zu wahren. Die E-Mail enthält auch das Logo von Charter One, um Glaubwürdigkeit zu erlangen.
Eine PayPal-Phishing-E-Mail
PayPal und eBay waren zwei der ersten Ziele von Phishing-Betrug. Im folgenden Beispiel versucht dieser PayPal-Phishing-Betrug, die Empfänger zu täuschen, indem er vorgibt, eine Art Sicherheitswarnung zu sein. Wenn Sie behaupten, dass jemand versucht hat, sich "von einer fremden IP-Adresse" bei Ihrem PayPal-Konto anzumelden, werden die Empfänger dazu aufgefordert, ihre Kontodaten über den angegebenen Link zu bestätigen. Wie bei anderen Phishing-Betrügereien ist der angezeigte Link falsch - durch Klicken auf den Link wird der Empfänger tatsächlich auf die Website des Angreifers geleitet.
Der IRS-Steuererstattungs-Phishing-Betrug
Ein Sicherheitsfehler auf einer Website der US-Regierung wurde durch einen Phishing-Betrug ausgenutzt, der behauptete, eine IRS-Rückerstattungsbenachrichtigung zu sein. Die Phishing-E-Mail behauptet, der Empfänger habe Anspruch auf eine Steuerrückerstattung in Höhe von 571,94 US-Dollar. Die E-Mail versucht dann, Glaubwürdigkeit zu erlangen, indem sie die Empfänger anweist, die URL zu kopieren / einzufügen, statt sie anzuklicken. Dies liegt daran, dass der Link tatsächlich auf eine Seite auf einer legitimen Regierungswebsite http://www.govbenefits.gov verweist. Das Problem ist, dass die Seite, auf die diese Site ausgerichtet ist, es den Phishern ermöglicht, den Benutzer insgesamt auf eine andere Site zu "springen".
Die im ursprünglichen IRS-Steuerrückerstattungs-Phishing-Betrug verwendete E-Mail weist die folgenden Merkmale auf:
Phishing-Betrug melden
Wenn Sie glauben, dass Sie Opfer eines Betrugs geworden sind, wenden Sie sich unverzüglich telefonisch oder persönlich an Ihr Finanzinstitut. Wenn Sie eine Phishing-E-Mail erhalten haben, können Sie in der Regel eine Kopie an [email protected] senden. Dort bezeichnet DOMAIN.com das Unternehmen, an das Sie die E-Mail weiterleiten. Beispielsweise ist [email protected] die E-Mail-Adresse für das Versenden von Phishing-E-Mails, die angeblich von der SunTrust Bank stammen.
Wenn Sie sich in den USA befinden, können Sie auch eine Kopie an die Federal Trade Commission (FTC) über die Adresse [email protected] weiterleiten. Stellen Sie sicher, dass Sie die E-Mail als Anhang weiterleiten, damit alle wichtigen Formatierungs- und Headerinformationen erhalten bleiben. Andernfalls ist die E-Mail für Untersuchungszwecke wenig hilfreich.
