Який відомий приклад фішингу?

adminМайстерність

Інцидент у банку Nordea Компанія цифрової безпеки McAfee назвала «найбільшим онлайн-банківським пограбуванням». Клієнти Nordea отримували фішингові електронні листи з троянськими вірусами, які встановлювали кейлоггер на комп’ютери жертв і спрямовували їх на підроблений веб-сайт банку, де хакери перехоплювали облікові дані.

Надходить електронний лист від PayPal, у якому жертва повідомляє, що її обліковий запис було зламано та буде деактивовано, якщо вона не підтвердить дані своєї кредитної картки. Посилання у фішинговому електронному листі спрямовує жертву на підроблений веб-сайт PayPal, а викрадена інформація кредитної картки використовується для вчинення подальших злочинів.

Найпоширеніші приклади фішингових листів

  • Шахрайство з фальшивими рахунками-фактурами.
  • Шахрайство з оновленням облікового запису електронної пошти.
  • Шахрайство з передоплатою.
  • Шахрайство Google Docs.
  • Шахрайство PayPal.
  • Повідомлення від шахрая з кадрів.
  • Шахрайство Dropbox.
  • Шахрайство з міським податком.

Фішинг електронної пошти є найпоширенішим типом фішингу, який використовується з 1990-х років. Хакери надсилають ці електронні листи на будь-які електронні адреси, які вони можуть отримати. Електронний лист зазвичай інформує вас про те, що ваш обліковий запис зламано, і вам потрібно негайно відповісти, натиснувши надане посилання.

Наприклад, зловмисники, які видають себе за генерального директора, можуть обманом змусити фінансових керівників надіслати гроші на їхні банківські рахунки. Використання підроблених рахунків-фактур може обманом змусити працівників відділу кредиторської заборгованості надіслати гроші зловмиснику. Щоб викрасти облікові дані, зловмисник може створити повідомлення, які нібито ІТ запитують інформацію.

Іншим класичним прикладом є a фішинговий електронний лист від Netflix із повідомленням «Ваш обліковий запис призупинено». Він просить вас натиснути посилання та надати свої дані, щоб повторно активувати обліковий запис. Потім зловмисники збирають ці деталі та використовують їх для здійснення шахрайства, або продають у темній мережі.