التصيّد الاحتيالي هو نوع من الهجمات السيبرانية يرسل فيه المهاجم بريدًا إلكترونيًا يزعم أنه مزود مالي أو مالي إلكتروني صالح. يستخدم البريد الإلكتروني في كثير من الأحيان أساليب الخوف في محاولة لإغراء الضحية المقصودة بزيارة موقع ويب احتيالي. مرة واحدة على موقع الويب ، الذي يبدو بشكل عام ويشعر إلى حد كبير مثل موقع التجارة الإلكترونية / الخدمات المصرفية الصالحة ، يُطلب من الضحية تسجيل الدخول إلى حسابه وإدخال معلومات مالية حساسة مثل رقم التعريف الشخصي للبنك ، ورقم الضمان الاجتماعي الخاص به ، واسم الأم قبل الزواج ، وما إلى ذلك ثم يتم إرسال هذه المعلومات خلسة إلى المهاجم الذي يستخدمها بعد ذلك في الانخراط في بطاقة الائتمان والاحتيال المصرفي - أو سرقة الهوية الصريحة.
يبدو أن العديد من رسائل البريد الإلكتروني التصيدية هذه مشروعة تمامًا. لا تكن ضحية انظر إلى الأمثلة التالية على خدع التصيد للتآلف مع التقنيات الذكية المستخدمة.
02 من 09
واشنطن Mutual Bank التصيد البريد الإلكتروني
واشنطن Mutual Bank التصيد البريد الإلكتروني. فيما يلي مثال على خدعة التصيد الاحتيالي التي تستهدف عملاء بنك واشنطن موشوال. يدعي هذا التصيد أن واشنطن Mutual Bank تعتمد تدابير أمنية جديدة تتطلب تأكيد تفاصيل بطاقة ATM. كما هو الحال مع حيل الخداع الأخرى ، يتم توجيه الضحية لزيارة موقع احتيالي ويتم إرسال أي معلومات يتم إدخالها على هذا الموقع إلى المهاجم.
03 من 09
SunTrust البريد الإلكتروني التصيد
SunTrust البريد الإلكتروني التصيد. المثال التالي هو عملية خداع تصيد تستهدف عملاء بنوك SunTrust. يحذِّر البريد الإلكتروني من أن الإخفاق في الالتزام بالتعليمات قد يؤدي إلى تعليق الحساب. لاحظ استخدام شعار SunTrust. هذا تكتيك شائع مع "المخادعين" الذين يستخدمون الشعارات الصالحة التي قاموا بنسخها ببساطة من الموقع المصرفي الحقيقي في محاولة لتقود المصداقية إلى البريد الإلكتروني الخاص بهم.
04 من 09
يباي التصيد الاحتيال
يباي التصيد الاحتيال. كما هو الحال مع نموذج SunTrust ، يتضمن هذا البريد الإلكتروني الخاص بالخداع على موقع eBay شعار eBay في محاولة لكسب المصداقية. تحذّر الرسالة الإلكترونية من احتمال حدوث خطأ في إعداد الفواتير على الحساب وتحث عضو eBay على تسجيل الدخول والتحقق من الرسوم.
05 من 09
سيتي بنك تصيد الاحتيال
سيتي بنك تصيد الاحتيال. لا يوجد نقص في المفارقة في مثال التصيد الاحتيالي لـ Citibank أدناه. يدعي المهاجم أنه يتصرف من أجل سلامة وسلامة المجتمع المصرفي عبر الإنترنت. وبطبيعة الحال ، من أجل القيام بذلك ، يُطلب منك زيارة موقع ويب مزيف وإدخال التفاصيل المالية الهامة التي سيستخدمها المهاجم بعد ذلك لتعطيل السلامة والنزاهة اللذين يدعيان حمايتهما.
06 من 09
ميثاق واحد الاحتيال البريد الإلكتروني
ميثاق واحد التصيد البريد الإلكتروني البنك. كما رأينا مع خدعة Citibank السابقة ، تزعم رسالة البريد الإلكتروني الخادعة أن تعمل على الحفاظ على سلامة وسلامة الخدمات المصرفية عبر الإنترنت. يتضمن البريد الإلكتروني أيضًا شعار الميثاق الأول في محاولة لكسب المصداقية.
07 من 09
PayPal phishing email
كان PayPal و eBay اثنين من الأهداف الأقدم لحيل الخداع. في المثال أدناه ، تحاول حيل الخداع في PayPal خداع المستلمين عن طريق التظاهر بأن يكون نوعًا من التنبيه الأمني. عند المطالبة بأن شخصًا ما "من عنوان IP خارجي" حاول تسجيل الدخول إلى حسابك على PayPal ، فإن البريد الإلكتروني يحث المستلمين على تأكيد تفاصيل حساباتهم عبر الرابط المقدم. كما هو الحال مع حيل الخداع الأخرى ، يكون الارتباط المعروض زائفًا - النقر فوق الارتباط يأخذ المتلقي فعليًا إلى موقع المهاجم.
08 من 09
IRS Tax Refund التصيد الاحتيالي
IRS Tax Refund التصيد الاحتيالي. تم استغلال عيب أمني على موقع ويب تابع للحكومة الأمريكية من خلال عملية احتيال عبر الإنترنت ، بدعوى أنه إشعار من مصلحة الضرائب الأمريكية. يدعي البريد الإلكتروني التصيد أن المستلم مؤهل لاسترداد الضريبة بمبلغ 571.94 دولارًا. بعد ذلك يحاول البريد الإلكتروني الحصول على مصداقية من خلال إرشاد المستلمين لنسخ / لصق عنوان URL بدلاً من النقر عليه. هذا لأن الرابط يشير بالفعل إلى صفحة على موقع حكومي شرعي ، http://www.govbenefits.gov. تكمن المشكلة في أن الصفحة المستهدفة على هذا الموقع تسمح للمصيدين "برد" المستخدم إلى موقع آخر تمامًا.
يحتوي البريد الإلكتروني المستخدم في خدعة التصيد الاحتيالي على رد ضريبة ضريبة الدخل IRS على الخصائص التالية:
09 من 09
الإبلاغ عن حيل الخداع
إذا كنت تعتقد أنك كنت ضحية للاحتيال ، فاتصل بمؤسستك المالية على الفور عبر الهاتف أو شخصيًا. إذا تلقيت رسالة بريد إلكتروني تصيدية ، فيمكنك عادة إرسال نسخة إلى abuse@DOMAIN.com حيث يشير DOMAIN.com إلى الشركة التي تقوم بتوجيه البريد الإلكتروني إليها. على سبيل المثال ، يعتبر abuse@suntrust.com عنوان البريد الإلكتروني لإرسال رسائل البريد الإلكتروني التصيدية المزعومة من SunTrust Bank. إذا كنت في الولايات المتحدة ، يمكنك أيضًا إرسال نسخة إلى لجنة التجارة الفيدرالية (FTC) باستخدام العنوان spam@uce.gov. تأكد من إعادة توجيه البريد الإلكتروني كمرفق حتى يتم الاحتفاظ بجميع معلومات التنسيق ورأس الصفحة الهامة ؛ وإلا فسيكون البريد الإلكتروني قليل الاستخدام لأغراض التحقيق.