01 من 09
ما هو التصيد الاحتيالي؟
التصيّد الاحتيالي هو نوع من الهجمات السيبرانية يرسل فيه المهاجم بريدًا إلكترونيًا يزعم أنه مزود مالي أو مالي إلكتروني صالح. يستخدم البريد الإلكتروني في كثير من الأحيان أساليب الخوف في محاولة لإغراء الضحية المقصودة بزيارة موقع ويب احتيالي. مرة واحدة على موقع الويب ، الذي يبدو بشكل عام ويشعر إلى حد كبير مثل موقع التجارة الإلكترونية / الخدمات المصرفية الصالحة ، يُطلب من الضحية تسجيل الدخول إلى حسابه وإدخال معلومات مالية حساسة مثل رقم التعريف الشخصي للبنك ، ورقم الضمان الاجتماعي الخاص به ، واسم الأم قبل الزواج ، وما إلى ذلك ثم يتم إرسال هذه المعلومات خلسة إلى المهاجم الذي يستخدمها بعد ذلك في الانخراط في بطاقة الائتمان والاحتيال المصرفي - أو سرقة الهوية الصريحة.
يبدو أن العديد من رسائل البريد الإلكتروني التصيدية هذه مشروعة تمامًا. لا تكن ضحية انظر إلى الأمثلة التالية على خدع التصيد للتآلف مع التقنيات الذكية المستخدمة.
02 من 09
واشنطن Mutual Bank التصيد البريد الإلكتروني
فيما يلي مثال على خدعة التصيد الاحتيالي التي تستهدف عملاء بنك واشنطن موشوال. يدعي هذا التصيد أن واشنطن Mutual Bank تعتمد تدابير أمنية جديدة تتطلب تأكيد تفاصيل بطاقة ATM. كما هو الحال مع حيل الخداع الأخرى ، يتم توجيه الضحية لزيارة موقع احتيالي ويتم إرسال أي معلومات يتم إدخالها على هذا الموقع إلى المهاجم.03 من 09
SunTrust البريد الإلكتروني التصيد
المثال التالي هو عملية خداع تصيد تستهدف عملاء بنوك SunTrust. يحذِّر البريد الإلكتروني من أن الإخفاق في الالتزام بالتعليمات قد يؤدي إلى تعليق الحساب. لاحظ استخدام شعار SunTrust. هذا تكتيك شائع مع "المخادعين" الذين يستخدمون الشعارات الصالحة التي قاموا بنسخها ببساطة من الموقع المصرفي الحقيقي في محاولة لتقود المصداقية إلى البريد الإلكتروني الخاص بهم.04 من 09
يباي التصيد الاحتيال
كما هو الحال مع نموذج SunTrust ، يتضمن هذا البريد الإلكتروني الخاص بالخداع على موقع eBay شعار eBay في محاولة لكسب المصداقية. تحذّر الرسالة الإلكترونية من احتمال حدوث خطأ في إعداد الفواتير على الحساب وتحث عضو eBay على تسجيل الدخول والتحقق من الرسوم.05 من 09
سيتي بنك تصيد الاحتيال
لا يوجد نقص في المفارقة في مثال التصيد الاحتيالي لـ Citibank أدناه. يدعي المهاجم أنه يتصرف من أجل سلامة وسلامة المجتمع المصرفي عبر الإنترنت. وبطبيعة الحال ، من أجل القيام بذلك ، يُطلب منك زيارة موقع ويب مزيف وإدخال التفاصيل المالية الهامة التي سيستخدمها المهاجم بعد ذلك لتعطيل السلامة والنزاهة اللذين يدعيان حمايتهما.06 من 09
ميثاق واحد الاحتيال البريد الإلكتروني
كما رأينا مع خدعة Citibank السابقة ، تزعم رسالة البريد الإلكتروني الخادعة أن تعمل على الحفاظ على سلامة وسلامة الخدمات المصرفية عبر الإنترنت. يتضمن البريد الإلكتروني أيضًا شعار الميثاق الأول في محاولة لكسب المصداقية.07 من 09
PayPal phishing email
كان PayPal و eBay اثنين من الأهداف الأقدم لحيل الخداع. في المثال أدناه ، تحاول حيل الخداع في PayPal خداع المستلمين عن طريق التظاهر بأن يكون نوعًا من التنبيه الأمني. عند المطالبة بأن شخصًا ما "من عنوان IP خارجي" حاول تسجيل الدخول إلى حسابك على PayPal ، فإن البريد الإلكتروني يحث المستلمين على تأكيد تفاصيل حساباتهم عبر الرابط المقدم. كما هو الحال مع حيل الخداع الأخرى ، يكون الارتباط المعروض زائفًا - النقر فوق الارتباط يأخذ المتلقي فعليًا إلى موقع المهاجم.08 من 09
IRS Tax Refund التصيد الاحتيالي
تم استغلال عيب أمني على موقع ويب تابع للحكومة الأمريكية من خلال عملية احتيال عبر الإنترنت ، بدعوى أنه إشعار من مصلحة الضرائب الأمريكية. يدعي البريد الإلكتروني التصيد أن المستلم مؤهل لاسترداد الضريبة بمبلغ 571.94 دولارًا. بعد ذلك يحاول البريد الإلكتروني الحصول على مصداقية من خلال إرشاد المستلمين لنسخ / لصق عنوان URL بدلاً من النقر عليه. هذا لأن الرابط يشير بالفعل إلى صفحة على موقع حكومي شرعي ، http://www.govbenefits.gov. تكمن المشكلة في أن الصفحة المستهدفة على هذا الموقع تسمح للمصيدين "برد" المستخدم إلى موقع آخر تمامًا.يحتوي البريد الإلكتروني المستخدم في خدعة التصيد الاحتيالي على رد ضريبة ضريبة الدخل IRS على الخصائص التالية:
09 من 09