फिशिङ साइबर आक्रमणको एक प्रकार हो जुन आक्रमणकारीले एक मान्य वित्तीय वा इ-कमर्स प्रदायकबाट फर्काउन ईमेल पठाउँदछ। इमेल अक्सर डरा रणनीति प्रयोग गर्दछ जुन लक्षित शिकार को धोखाधड़ी वेबसाइट मा जाने को लागी कोसिस को प्रयास गर्दछ। एक पटक वेबसाइटमा, जुन सामान्य रूपमा लग रहेको छ र मान्य ई-वाणिज्य / बैंकिंग साइट जस्तै धेरै देखिन्छ, महसुस उनीहरूको खातामा लगइन गर्न र संवेदनशील वित्तीय जानकारी जस्ता बैंकको PIN नम्बर, उनीहरूको सामाजिक सुरक्षा नम्बर, आमाको पहिलो नाम, आदि प्रविष्ट गर्दछ। यो जानकारी पछि कष्टप्रद आक्रमणकारीलाई पठाइएको छ जुन त्यसपछि यसलाई क्रेडिट कार्ड र बैंक धोखाधडीमा संलग्न गर्न प्रयोग गर्दछ - वा सही पहिचान चोरी।
यी फिशिंग इमेलहरूमध्ये धेरैजसो वैध हुन देखा पर्दछ। पीडित नगर्नुहोस्। फिशिंग घोटालाहरूको निम्न उदाहरणहरू हेर्नुहोस् आफूलाई प्रयोग गर्न चालाक प्रविधिहरूसँग परिचित गर्न।
02 को 09
वाशिंगटन म्यूचुअल बैंक फिसिङ इमेल
वाशिंगटन म्यूचुअल बैंक फिसिङ इमेल। तल वाशिंगटन म्यूचुअल बैंक ग्राहकहरूलाई लक्षित गर्ने फिशिंग स्क्यामको उदाहरण हो। यो फिशले दावी गरेको छ कि वाशिंगटन म्युचुअल बैंकले नयाँ सुरक्षा उपायहरू अपनाउने छ जुन एटीएम कार्ड विवरण पुष्टि गर्दछ। अन्य फिशिङ घोटालाका साथ, पीडितलाई धोखाधडी साइट भ्रमण गर्न निर्देशित गरिएको छ र त्यस साइटमा प्रविष्ट गरिएको कुनै पनि जानकारी आक्रमणकारीलाई पठाइएको छ।
03 को 09
SunTrust फिशिंग इमेल
SunTrust फिशिंग इमेल। निम्न उदाहरण SunTrust बैंक ग्राहकहरूलाई लक्षित गर्ने फिशिंग स्क्यामको हो। इमेल चेतावनी दिईएको निर्देशनहरू पालन गर्न असफल भएमा खाता निलम्बन हुन सक्छ। SunTrust लोगोको प्रयोगलाई ध्यान दिनुहोस्। यो 'फिशर्स' सँग एक सामान्य रणनीति हो जसले प्राय: वैध लोगो प्रयोग गर्दछ जुन तिनीहरू वास्तविक बैंकिङ साइटबाट मात्र फिशिंग ई-मेलमा प्रतिलिपि बनाउन प्रयासमा छन्।
04 को 09
eBay फिशिङ घोटाला
eBay फिशिङ घोटाला। SunTrust उदाहरणको रूपमा, यो ईबे फिशिंग इमेलमा इ-मेल लोगो समावेश गर्नको लागि विश्वसनीयता प्राप्त गर्न प्रयास गर्दछ। इमेलले चेतावनी दिन्छ कि खातामा बिलिङ त्रुटि भएको हुन सक्छ र शुल्क लगइन र प्रमाणीकरण गर्न eBay सदस्यलाई आग्रह गर्दछ।
05 को 09
Citibank फिशिंग घोटाला
Citibank फिशिंग घोटाला। Citibank फिशिंग उदाहरणमा तल उल्टो उदाहरणको कुनै कमी छैन। आक्रमणकारीलाई अनलाइन बैंकिङ समुदायको लागि सुरक्षा र सत्यनिष्ठाको चासोमा अभिनय गर्ने दाबी गरिएको छ। निस्सन्देह, त्यसो गर्न, तपाईं नकली वेबसाइट भ्रमण गर्न निर्देशन दिईएको छ र महत्वपूर्ण वित्तीय विवरणहरू प्रविष्टि गर्नुहोस् जुन आक्रमणकर्ताले सुरक्षा र सत्यनिष्ठालाई बाधा पुर्याउन प्रयोग गर्दछन् र उनीहरूको सुरक्षा गर्न दावी गर्छन्।
06 को 09
चार्टर एक फिशिंग इमेल
चार्टर एक बैंक फिशिंग इमेल। अघिल्लो सिटिबैंक फिशिङ घोटालासँग देखा पर्यो, चार्टर वन फिसिङ इमेलले अनलाइन बैंकिंगको सुरक्षा र सत्यनिष्ठाको संरक्षण गर्न पनि काम गर्दछ। इ-मेलमा पनि अर्थ प्राप्त गर्नका लागि चार्टर वन लोगो समावेश गर्दछ।
07 को 09
PayPal फिशिंग इमेल
PayPal र eBay फिशिङ घोटालाका सबै भन्दा प्रारम्भिक लक्ष्यहरू थिए। तल उदाहरणमा, यो PayPal फिशिंग घोटाले केहि प्रकारको सुरक्षा सतर्क हुन निषेध गरेर प्राप्तकर्ताहरूलाई ट्रिगर गर्न प्रयास गर्दछ। दावी गर्दै कि 'विदेशी आईपी ठेगानाबाट कसैले तपाईंको पेपैल खातामा लगइन गर्न प्रयास गर्यो, इमेलले प्राप्तकर्ताहरूलाई आग्रह गर्दछ कि उनीहरूको खाता विवरण लिङ्क मार्फत पुष्टि गर्न। अन्य फिशिङ घोटालाका रूपमा, प्रदर्शित लिङ्क बोगुनी हो - लिङ्कले वास्तवमा हमलावरको वेबसाइटको प्राप्तकर्ता लिन्छ।
08 को 09
आईआरएस कर फिर्ती फिशिंग घोटाला
आईआरएस कर फिर्ती फिशिंग घोटाला। अमेरिकी सरकारको वेबसाइटमा सुरक्षा दोष एक फिशिंग घोटालाले आईआरएस रिफन्ड सूचनाको लागी दावी गरेको छ। फिशिंग इमेलले दावी गरेको दाबी $ 571.94 को कर रिफन्डको लागि योग्य छ। त्यसपछि इमेलले यसलाई क्लिक गरेर / टाँस्नका लागि प्राप्तकर्ताहरूलाई निर्देशन गरेर विश्वसनीयता प्राप्त गर्न प्रयास गर्दछ। यही कारणले लिङ्क वास्तवमा एक वैध सरकारी वेबसाइटमा एक पृष्ठमा इंगित गर्दछ, http://www.govbenefits.gov। समस्या हो, पृष्ठमा साइटमा लक्षित भएको फिशर्सले प्रयोगकर्तालाई अर्को साइटमा सम्पूर्ण 'उछाल' गर्न अनुमति दिन्छ।
आन्तरिक आईआरएस कर फिर्ती फिशिंग स्क्यानमा प्रयोग गरिएको ईमेल निम्न विशेषताहरू छन्:
09 को 09
फिशिङ घोटालाहरू रिपोर्ट गर्दै
यदि तपाईं विश्वास गर्नुहुन्छ कि तपाइँ धोखाधडीको शिकार हुनुभयो भने फोन वा व्यक्तिमार्फत तपाईको वित्तीय संस्थालाई सम्पर्क गर्नुहोस्। यदि तपाईंले फिशिंग इमेल प्राप्त गर्नुभएको छ भने, तपाइँ सामान्यतया दुर्व्यवहार abuse@DOMAIN.com लाई पठाउन सक्नुहुन्छ जहाँ DOMAIN.com ले तपाईलाई इ-मेल निर्देशन गर्दै कम्पनीलाई सङ्केत गर्दछ। उदाहरणका लागि, abuse@suntrust.com SunTrust बैंकबाट फर्काउने फिसिङ ईमेलहरू पठाउनको लागि इ-मेल ठेगाना हो। यदि संयुक्त राज्यमा भने, तपाईंले स्प्याम @uce.gov ठेगाना प्रयोग गरी संघीय व्यापार आयोग (FTC) लाई पनि प्रतिलिपि पठाउन सक्नुहुन्छ। इ-मेल अग्रेषणको रूपमा संलग्न गर्न निश्चित गर्नुहोस् ताकि सबै महत्त्वपूर्ण ढाँचा र हेडर जानकारी संरक्षित छ; अन्यथा इ-मेल अन्वेषण उद्देश्यका लागि कम प्रयोग हुनेछ।