Što je prijevara zbog krađe identiteta? To je vrsta cyber napada u kojem napadač šalje poruku e-pošte da je iz valjanog financijskog ili e-trgovca usluga. E-mail često koristi taktiku strahova u nastojanju da privuče namjeru žrtve u posjete lažnih web stranica.
Jednom kada se na web stranici, koja općenito izgleda i osjeća slično kao valjana eCommerce / bankarska stranica, žrtva je upućena da se prijavljuje na svoj račun i unese osjetljive financijske podatke kao što su bankovni PIN, broj socijalnog osiguranja, djevojačko prezime majke itd. Te se informacije oduzimaju i šalju napadaču koji ih zatim koristi za preuzimanje prijevare s kreditnim karticama i bankama - ili krađe identiteta.
Mnoge od tih e-poruka za krađu identiteta izgledaju prilično legitimne. Nemoj biti žrtva. Pogledajte sljedeće primjere prijevara zbog krađe identiteta kako biste se upoznali s pametnim tehnikama.
Adresa e-pošte za krađu identiteta Washington Mutual Bank
U nastavku slijedi primjer žalbe za krađu identiteta koji cilja korisnike Washingtona Mutual Banke. Ovaj phish tvrdi da Washington Mutual Bank usvaja nove sigurnosne mjere koje zahtijevaju potvrdu detalja bankomata. Kao i kod ostalih krađa identiteta, žrtva je usmjerena da posjeti lažnu web lokaciju, a sve informacije na tom mjestu šalju se napadaču.
E-pošte o krađi identiteta SunTrust
Sljedeći je primjer phishing muljaža koji cilja klijente SunTrust banke. E-pošta upozorava da neuspjeh u skladu s uputama može rezultirati obustavljanjem računa. Imajte na umu korištenje logotipa SunTrust. To je uobičajena taktika s "phishers" koji često koriste valjane logotipove koji su jednostavno kopirali s pravog bankarskog mjesta u pokušaju da vode vjeru u svoju e-poštu za krađu identiteta.
Prijevara za krađu identiteta na eBayu
Kao što je slučaj sa primjerom SunTrust, ova e-poruka e-pošte s eBayom sadrži eBay logotip u pokušaju postizanja kredibiliteta. E-pošta upozorava da je na računu možda došlo do pogreške naplate i poziva člana eBaya da se prijavi i potvrdi naplatu.
Prijevara za krađu identiteta Citibank
Ni u nastavku se ne nalazi nestašica ironije. Napadač tvrdi da djeluje u interesu sigurnosti i integriteta za online bankarsku zajednicu. Naravno, da biste to učinili, upućujete vas da posjetite lažnu web stranicu i unesete kritične financijske pojedinosti koje će napadač koristiti kako bi poremetio sigurnost i integritet koji tvrde da štite.
Povelja Jedna phishing e-adresa
Kao što se vidi pri prethodnom prijevaru phishinga Citibank, Povelja One e-pošte za krađu identiteta također se pretvara da radi na očuvanju sigurnosti i integriteta online bankarstva. E-pošta također uključuje Logotip One u pokušaju da stekne kredibilitet.
PayPal Phishing e-pošta
PayPal i eBay bili su dva najranijih ciljeva prijevara zbog krađe identiteta. U donjem primjeru ove prijevare s phishing bankom PayPal pokušavaju zavarati primatelje pretvaranjem da su neka vrsta sigurnosnog upozorenja. Tvrdeći da je netko "s inozemne IP adrese" pokušao prijaviti se na vaš PayPal račun, e-poruka poziva primatelje da potvrde svoje podatke o računu putem dostavljene veze. Kao i kod ostalih krađa identiteta, prikazana je veza lažna - klikom na vezu zapravo prima primatelja na web mjesto napadača.
Prijevara za krađu identiteta koji se odnosi na porezni povrat poreza za IRS
Sigurnosni nedostatak na web stranici američke vlade iskorišten je od strane prijevara za krađu identiteta koji tvrdi da je obavijest o povratu poreza na mirovinu. Poruka e-pošte za krađu identiteta zahtijeva da primatelj ispunjava uvjete za povrat poreza od 571,94 USD. E-pošta zatim pokušava ostvariti vjerodostojnost tako što upućuje primatelje da kopiraju / zalijepe url umjesto da ga kliknu. To je zato što veza zapravo ukazuje na stranicu na legitimnoj web stranici vlade, http://www.govbenefits.gov. Problem je što stranica koja se cilja na to mjesto dopušta phishersima da "odbijaju" korisnika na drugu web lokaciju.
Poruka e-pošte koja se upotrebljava u prijevarnoj prijevari phishing prijevare poreza na izvorni porezni sustav IRS ima sljedeća svojstva:
Prijavljivanje prijevara zbog krađe identiteta
Ako smatrate da ste žrtva prijevare, obratite se svojoj financijskoj ustanovi odmah telefonom ili osobno. Ako ste primili poruku e-pošte za krađu identiteta, obično možete poslati kopiju na [email protected] gdje DOMAIN.com označava tvrtku kojoj upravljate e-poštom. Na primjer, [email protected] je adresa e-pošte za slanje poruka e-pošte za phishing koje tvrde da dolaze iz SunTrust banke.
Ako u SAD-u možete proslijediti primjerak Federal Trade Commission (FTC) putem adrese [email protected]. Obavezno pošaljite poruku e-pošte kao privitak kako bi se zadržale sve važne informacije o oblikovanju i zaglavljima; inače e-mail će biti malo koristi za istražne svrhe.