피싱은 공격자가 유효한 금융 또는 전자 상거래 제공 업체의 전자 메일을 보내는 사이버 공격 유형입니다 . 이메일은 종종 의도 된 희생자가 사기성 웹 사이트를 방문하도록 유도하기 위해 공포 전술을 사용합니다. 일반적으로 유효한 전자 상거래 / 은행 사이트와 비슷하게 보인 웹 사이트에서 피해자는 자신의 계정에 로그인하여 은행 계좌 번호, 주민등록번호, 어머니의 처녀 이름 등 민감한 금융 정보를 입력해야합니다. 이 정보는 몰래 신용 카드 및 은행 사기 행위에 사용되는 공격자에게 비밀리에 전송되거나 신원 도용이 가능합니다.
이러한 피싱 이메일의 상당수는 매우 합법적 인 것으로 보입니다. 희생자가되지 마라. 피싱 사기의 다음 예를 살펴보고 사용 된 영리한 기술을 익히십시오.
02 of 09
Washington Mutual Bank 피싱 전자 메일
Washington Mutual Bank 피싱 이메일. 다음은 Washington Mutual Bank 고객을 대상으로 한 피싱 사기의 예입니다. 이 피싱은 Washington Mutual Bank가 ATM 카드 세부 사항을 확인해야하는 새로운 보안 조치를 채택하고 있다고 주장합니다. 다른 피싱 사기와 마찬가지로 피해자는 사기 사이트를 방문하도록 지시되며 해당 사이트에 입력 된 모든 정보는 공격자에게 전송됩니다.
03 of 09
SunTrust 피싱 전자 메일
SunTrust 피싱 이메일. 다음은 SunTrust 은행 고객을 대상으로하는 피싱 사기의 예입니다. 이메일은 지침을 준수하지 않으면 계정이 정지 될 수 있음을 경고합니다. SunTrust 로고 사용에 유의하십시오. 이는 피싱 이메일로 신뢰를 이끌어 내기 위해 실제 은행 사이트에서 단순히 복사 한 유효한 로고를 사용하는 '피싱'과 함께 사용하는 일반적인 방법입니다.
04 of 09
eBay 피싱 사기
eBay 피싱 사기. SunTrust 예제와 마찬가지로이 eBay 피싱 전자 메일에는 신뢰를 얻기 위해 eBay 로고가 포함되어 있습니다. 이 전자 메일은 계정에 요금 청구 오류가 있었을 수 있음을 경고하고 eBay 회원이 로그인하여 요금을 확인하도록 촉구합니다.
09 년 5 월
Citibank 피싱 사기
Citibank 피싱 사기. 아래의 Citibank 피싱 예제에는 아이러니가 부족하지 않습니다. 공격자는 온라인 뱅킹 커뮤니티의 안전과 무결성을 위해 행동한다고 주장합니다. 물론 그렇게하기 위해 가짜 웹 사이트를 방문하고 중요한 재정적 세부 사항을 입력하여 침입자가 보호하려는 매우 안전성과 무결성을 파괴하는 데 사용하게됩니다.
06 년 6 월
헌장 1 피싱 전자 메일
헌장 1 은행 피싱 이메일. 이전 Citibank 피싱 사기와 마찬가지로 Charter One 피싱 전자 메일은 온라인 뱅킹의 안전과 무결성을 유지하기 위해 노력하고있는 것으로 가장합니다. 전자 메일에는 신뢰성을 얻기위한 헌장 1 로고도 포함되어 있습니다.
07 09
PayPal 피싱 이메일
PayPal과 eBay는 피싱 사기의 가장 초기 목표 중 두 가지입니다. 아래 예에서이 PayPal 피싱 사기는 일종의 보안 경고를 가장하여 수신자를 속이려고 시도합니다. 누군가 '외국 IP 주소에서'라는 사람이 귀하의 PayPal 계정에 로그인하려고했음을 주장하는 이메일은 수신자가 제공된 링크를 통해 계정 세부 정보를 확인하도록 요청합니다. 다른 피싱 사기와 마찬가지로 표시된 링크가 가짜입니다. 링크를 클릭하면 실제로 수신자가 공격자의 웹 사이트로 연결됩니다.
08 년 9 월
국세청 세금 환급 피싱 사기
IRS 세금 환급 피싱 사기. 미국 정부 웹 사이트의 보안 결함은 IRS 환불 알림으로 주장되는 피싱 사기에 의해 악용되었습니다. 피싱 이메일은 수신자가 571 달러의 세금 환급을받을 자격이 있다고 주장합니다. 그런 다음 전자 메일은받는 사람에게 URL을 클릭하지 않고 복사 / 붙여 넣기를 지시하여 신뢰성을 얻으려고합니다. 링크가 실제로 합법적 인 정부 웹 사이트 인 http://www.govbenefits.gov의 페이지를 가리 키기 때문입니다. 문제는 피싱 사이트가 해당 사이트에서 타겟팅되는 페이지가 사용자를 다른 사이트로 '바운스 (bounce)'시킬 수 있다는 것입니다.
원본 IRS 세금 환급 피싱 사기에 사용 된 전자 메일은 다음과 같은 특징이 있습니다.
09 09
피싱 사기보고
귀하가 사기의 희생자라고 생각되면 즉시 전화 또는 직접 직접 금융 기관에 문의하십시오. 피싱 메일을받은 경우 abuse@DOMAIN.com으로 사본을 보낼 수 있습니다. 여기에서 DOMAIN.com은 귀하가 이메일을 보내고있는 회사를 나타냅니다. 예를 들어, abuse@suntrust.com은 SunTrust Bank의 것으로 간주되는 피싱 전자 메일을 보내는 전자 메일 주소입니다. 미국의 경우, spam@uce.gov 주소를 사용하여 FTC (Federal Trade Commission)에 사본을 전달할 수도 있습니다. 모든 중요한 형식 및 헤더 정보가 보존되도록 전자 메일을 첨부 파일로 전달하십시오 . 그렇지 않으면 이메일은 조사 목적으로 거의 사용되지 않습니다.