דיוג הוא סוג של מתקפת סייבר שבה התוקף שולח דוא"ל המתיימר להיות מספק פיננסי או eCommerce חוקי. הדוא"ל משתמש לעתים קרובות בטקטיקות הפחד במאמץ לפתות את הקורבן המיועד לבקר באתר הונאה. פעם באתר, אשר בדרך כלל נראה ומרגיש הרבה כמו eCommerce תקף / אתר הבנקאות, הקורבן הוא הורה להיכנס לחשבון שלהם להזין מידע פיננסי רגיש כגון מספר PIN הבנק שלהם, מספר הביטוח הלאומי שלהם, שם הנעורים של אמא, וכו ' מידע זה נשלח בחשאי לתוקף אשר משתמש בו כדי לעסוק בכרטיס אשראי וב הונאת בנק - או גניבת זהות גלויה.
רבים מכתבי התחזות אלה נראים לגיטימיים למדי. אל תהיה קורבן. עיין בדוגמאות הבאות של הונאות דיוג כדי להכיר את הטכניקות החכמות שבהן נעשה שימוש.
02 מתוך 09
וושינגטון Mutual הבנק התחזות דוא"ל
וושינגטון Mutual הבנק התחזות דוא"ל. להלן דוגמה להונאת התחזות המכוונת ללקוחות של בנק וושינגטון נאמנות. טענה זו טוענת כי הבנק המשותף של וושינגטון מאמצת אמצעי אבטחה חדשים הדורשים אישור של פרטי כרטיס כספומט. כמו עם הונאות דיוג אחרות, הקורבן מופנה לבקר באתר הונאה וכל מידע שהוזן באתר נשלח לתוקף.
03 מתוך 09
SunTrust דוא"ל התחזות
SunTrust דוא"ל התחזות. הדוגמה הבאה היא הונאת דיוג המכוונת ללקוחות בנק SunTrust. הודעת האימייל מזהירה כי אי ציות להנחיות עלול לגרום להשעיית החשבון. שימו לב לשימוש בלוגו של SunTrust. זוהי טקטיקה נפוצה עם 'phishers' אשר לעתים קרובות להשתמש לוגו תקף הם פשוט מועתקים מאתר הבנקאות האמיתית בניסיון להוביל את אמינותו של phishing דוא"ל.
04 של 09
הונאת דיוג של eBay
הונאת דיוג של eBay. כמו במקרה של SunTrust, הודעת אימייל של phishing זו כוללת את הלוגו של eBay בניסיון להשיג אמינות. הודעת האימייל מתריעה כי ייתכן ששגיאת חיוב נעשתה בחשבון, וגורמת לחבר eBay להיכנס ולבדוק את החיובים.
05 מתוך 09
הונאת דיוג של סיטיבנק
הונאת דיוג של סיטיבנק. אין מחסור באירוניה בדוגמת התחזות של Citibank להלן. התוקף טוען כי הוא פועל למען האינטרסים של בטיחות ויושרה עבור הקהילה בנקאות מקוונת. כמובן, כדי לעשות זאת, אתה הורה לבקר באתר מזויף להזין פרטים כספיים קריטיים כי התוקף לאחר מכן להשתמש כדי לשבש את הבטיחות ואת היושרה מאוד הם טוענים להיות הגנה.
06 מתוך 09
אמנת דוא"ל התחזות אחת
צ'רטר בנק אחד התחזות דוא"ל. כפי שניתן לראות עם הונאה קודמת של דיוג סיטיבנק, אמנת פישינג אחת האמנה גם מעמידה פנים שהיא עובדת כדי לשמור על הבטיחות והשלמות של הבנקאות המקוונת. הדוא"ל כולל גם את האמנה לוגו אחד בניסיון להשיג אמינות.
07 מתוך 09
PayPal התחזות דוא"ל
PayPal ו- eBay היו שתי מטרות מוקדמות ביותר של הונאות דיוג. בדוגמה הבאה, זה הונאות פישינג PayPal מנסה הטריק נמענים על ידי מתיימר להיות איזושהי התראה אבטחה. בטענה שמישהו 'מכתובת IP זרה' ניסה להתחבר לחשבון PayPal שלך, האימייל קורא לנמענים לאשר את פרטי החשבון שלהם באמצעות הקישור המצורף. כמו עם הונאות דיוג אחרות, הקישור המוצג מזויף - לחיצה על הקישור בעצם לוקחת את הנמען לאתר התוקף.
08 מתוך 09
מס הכנסה החזר דיוג הונאה
מס הכנסה החזר דיוג הונאה. פגם אבטחה באתר אינטרנט של ממשלת ארה"ב נוצל על ידי הונאת דיוג הטוענת כי היא הודעת החזר כספי של מס הכנסה. הודעת ההתחזות תובעת שהנמען זכאי להחזר מס בסך $ 571.94. הדוא"ל ואז מנסה להשיג אמינות על ידי הנחיית הנמענים להעתיק / להדביק את כתובת האתר במקום ללחוץ עליו. הסיבה לכך היא כי הקישור אכן מצביע על דף באתר הממשלה לגיטימי, http://www.govbenefits.gov. הבעיה היא, הדף להיות ממוקד באתר זה מאפשר phishers "להקפיץ" את המשתמש לאתר אחר לגמרי.
הודעת האימייל המשמשת במסמכי זיוף התחזות של מס הכנסה על פי מס הכנסה של IRS כוללת את המאפיינים הבאים:
09 של 09
דיווח על הונאות דיוג
אם אתה מאמין שאתה קורבן של הונאה, פנה אל המוסד הפיננסי שלך מיד באמצעות הטלפון או באופן אישי. אם קיבלת הודעת התחזות, בדרך כלל תוכל לשלוח עותק ל- abuse@DOMAIN.com שבו DOMAIN.com מציין את החברה שאליה אתה מפנה את הדוא"ל. לדוגמה, abuse@suntrust.com היא כתובת הדוא"ל לשליחת הודעות דוא"ל מתחזות המתיימרות להיות מ- SunTrust Bank. אם בארצות הברית, תוכל גם להעביר עותק לועדת הסחר הפדרלית (FTC) באמצעות הכתובת spam@uce.gov. הקפד להעביר את הדוא"ל כקובץ מצורף, כך שכל הפרטים החשובים של עיצוב ופרטים נשמרים; אחרת הדוא"ל יהיה שימוש מועט למטרות חקירה.