Krađa identiteta je vrsta kibernetičkog napada u kojem napadač šalje poruku e-pošte da je od valjanog financijskog ili davatelja usluge e-trgovine. E-mail često koristi taktiku strahova u nastojanju da privuče namjeru žrtve u posjete lažnih web stranica. Jednom kada se na web stranici, koja općenito izgleda i osjeća slično kao valjana eCommerce / bankarska stranica, žrtva je upućena da se prijavljuje na svoj račun i unese osjetljive financijske podatke kao što su bankovni PIN, broj socijalnog osiguranja, djevojačko prezime majke itd. Te se taj podatak potajno šalje napadaču koji ga zatim koristi da bi se upuštao u kreditnu karticu i bankovnu prijevaru - ili izravno krađu identiteta.
Mnoge od tih e-poruka za krađu identiteta izgledaju prilično legitimne. Nemoj biti žrtva. Pogledajte sljedeće primjere prijevara zbog krađe identiteta kako biste se upoznali s pametnim tehnikama.
02 od 09
Adresa e-pošte za krađu identiteta Washington Mutual Bank
Adresa e-pošte za krađu identiteta Washington Mutual Bank. U nastavku slijedi primjer žalbe za krađu identiteta koji cilja korisnike Washingtona Mutual Banke. Ovaj phish tvrdi da Washington Mutual Bank usvaja nove sigurnosne mjere koje zahtijevaju potvrdu detalja bankomata. Kao i kod ostalih krađa identiteta, žrtva je usmjerena da posjeti lažnu web lokaciju, a sve informacije na tom mjestu šalju se napadaču.
03 od 09
SunTrust e-pošte za krađu identiteta
SunTrust e-pošte za krađu identiteta. Sljedeći je primjer phishing muljaža koji cilja klijente SunTrust banke. E-pošta upozorava da neuspjeh u skladu s uputama može rezultirati obustavljanjem računa. Imajte na umu korištenje logotipa SunTrust. To je uobičajena taktika s "phishers" koji često koriste valjane logotipove koji su jednostavno kopirali s pravog bankarskog mjesta u pokušaju da vode vjeru u svoju e-poštu za krađu identiteta.
04 od 09
muljaža phishinga na eBayu
muljaža phishinga na eBayu. Kao što je slučaj sa primjerom SunTrust, ova e-poruka e-pošte s eBayom sadrži eBay logotip u pokušaju postizanja kredibiliteta. E-pošta upozorava da je na računu možda došlo do pogreške naplate i poziva člana eBaya da se prijavi i potvrdi naplatu.
05 od 09
Citibank muljaža od krađe identiteta
Citibank muljaža od krađe identiteta. Ni u nastavku se ne nalazi nestašica ironije. Napadač tvrdi da djeluje u interesu sigurnosti i integriteta za online bankarsku zajednicu. Naravno, da biste to učinili, upućujete vas da posjetite lažnu web stranicu i unesete kritične financijske pojedinosti koje će napadač koristiti kako bi poremetio sigurnost i integritet koji tvrde da štite.
06 od 09
Jednokratna e-pošta za phishing
Povelja Jedna banka e-pošte za krađu identiteta. Kao što se vidi pri prethodnom prijevaru phishinga Citibank, Povelja One e-pošte za krađu identiteta također se pretvara da radi na očuvanju sigurnosti i integriteta online bankarstva. E-pošta također uključuje Logotip One u pokušaju da stekne kredibilitet.
07 od 09
PayPal e-pošte za krađu identiteta
PayPal i eBay bili su dva najranijih ciljeva prijevara zbog krađe identiteta. U donjem primjeru ove prijevare s phishing bankom PayPal pokušavaju zavarati primatelje pretvaranjem da su neka vrsta sigurnosnog upozorenja. Tvrdeći da je netko "s inozemne IP adrese" pokušao prijaviti se na vaš PayPal račun, e-poruka poziva primatelje da potvrde svoje podatke o računu putem dostavljene veze. Kao i kod ostalih krađa identiteta, prikazana je veza lažna - klikom na vezu zapravo prima primatelja na web mjesto napadača.
08 od 09
Prijevara za krađu identiteta poreza na povrat sredstava poreza za IRS
Prijevara za krađu identiteta poreza na povrat sredstava poreza za IRS. Sigurnosni nedostatak na web stranici američke vlade iskorišten je od strane prijevara za krađu identiteta koji tvrdi da je obavijest o povratu poreza na mirovinu. Poruka e-pošte za krađu identiteta zahtijeva da primatelj ispunjava uvjete za povrat poreza od 571,94 USD. E-pošta zatim pokušava ostvariti vjerodostojnost tako što upućuje primatelje da kopiraju / zalijepe url umjesto da ga kliknu. To je zato što veza zapravo ukazuje na stranicu na legitimnoj web stranici vlade, http://www.govbenefits.gov. Problem je što stranica koja se cilja na to mjesto dopušta phishersima da "odbijaju" korisnika na drugu web lokaciju.
Poruka e-pošte koja se upotrebljava u prijevarnoj prijevari phishing prijevare poreza na izvorni porezni sustav IRS ima sljedeća svojstva:
09 od 09
Prijavljivanje prijevara zbog krađe identiteta
Ako smatrate da ste žrtva prijevare, obratite se svojoj financijskoj ustanovi odmah putem telefona ili osobno. Ako ste primili poruku e-pošte za krađu identiteta, obično možete poslati kopiju na abuse@DOMAIN.com gdje DOMAIN.com označava tvrtku kojoj upravljate e-poštom. Na primjer, abuse@suntrust.com je adresa e-pošte za slanje poruka e-pošte za phishing koje tvrde da dolaze iz SunTrust banke. Ako u SAD-u možete proslijediti primjerak Federal Trade Commission (FTC) putem adrese spam@uce.gov. Obavezno pošaljite poruku e-pošte kao privitak kako bi se zadržale sve važne informacije o oblikovanju i zaglavljima; inače e-mail će biti malo koristi za istražne svrhe.