شعبية الاحتيال والتصيد وماذا نفعل عنهم

Ambassadors, Attorneys, Accountants, Democratic and Republican Party Officials (1950s Interviews) (أبريل 2025)

Ambassadors, Attorneys, Accountants, Democratic and Republican Party Officials (1950s Interviews) (أبريل 2025)
Anonim

ما هو خداع التصيد؟ إنه نوع من الهجمات السيبرانية يرسل فيها المهاجم بريدًا إلكترونيًا يزعم أنه مزود مالي أو مالي إلكتروني صالح. يستخدم البريد الإلكتروني في كثير من الأحيان أساليب الخوف في محاولة لإغراء الضحية المقصودة بزيارة موقع ويب احتيالي.

مرة واحدة على موقع الويب ، الذي يبدو بشكل عام ويشعر إلى حد كبير مثل موقع التجارة الإلكترونية / الخدمات المصرفية الصالحة ، يُطلب من الضحية تسجيل الدخول إلى حسابه وإدخال معلومات مالية حساسة مثل رقم التعريف الشخصي للبنك ، ورقم الضمان الاجتماعي الخاص به ، واسم الأم قبل الزواج ، وما إلى ذلك يتم التقاط هذه المعلومات وإرسالها إلى المهاجم الذي يستخدمها بعد ذلك في الانخراط في بطاقات الائتمان والاحتيال المصرفي - أو سرقة الهوية الصريحة.

يبدو أن العديد من رسائل البريد الإلكتروني التصيدية هذه مشروعة تمامًا. لا تكن ضحية انظر إلى الأمثلة التالية على خدع التصيد للتآلف مع التقنيات الذكية المستخدمة.

البريد الالكتروني الاحتيالي للبنك واشنطن ميوتشوال

فيما يلي مثال على خدعة التصيد الاحتيالي التي تستهدف عملاء بنك واشنطن موشوال. يدعي هذا التصيد أن واشنطن Mutual Bank تعتمد تدابير أمنية جديدة تتطلب تأكيد تفاصيل بطاقة ATM. كما هو الحال مع حيل الخداع الأخرى ، يتم توجيه الضحية لزيارة موقع احتيالي ويتم إرسال أي معلومات يتم إدخالها على هذا الموقع إلى المهاجم.

SunTrust Phishing Email

المثال التالي هو عملية خداع تصيد تستهدف عملاء بنوك SunTrust. يحذِّر البريد الإلكتروني من أن الإخفاق في الالتزام بالتعليمات قد يؤدي إلى تعليق الحساب. لاحظ استخدام شعار SunTrust. هذا تكتيك شائع مع "المخادعين" الذين يستخدمون الشعارات الصالحة التي قاموا بنسخها ببساطة من الموقع المصرفي الحقيقي في محاولة لتقود المصداقية إلى البريد الإلكتروني الخاص بهم.

الاحتيال على موقع ئي باي

كما هو الحال مع نموذج SunTrust ، يتضمن هذا البريد الإلكتروني الخاص بالخداع على موقع eBay شعار eBay في محاولة لكسب المصداقية. تحذّر الرسالة الإلكترونية من احتمال حدوث خطأ في إعداد الفواتير على الحساب وتحث عضو eBay على تسجيل الدخول والتحقق من الرسوم.

وسيتي بنك الخداع التصيد

لا يوجد نقص في المفارقة في مثال التصيد الاحتيالي لـ Citibank أدناه. يدعي المهاجم أنه يتصرف من أجل سلامة وسلامة المجتمع المصرفي عبر الإنترنت. وبطبيعة الحال ، من أجل القيام بذلك ، يُطلب منك زيارة موقع ويب مزيف وإدخال التفاصيل المالية الهامة التي سيستخدمها المهاجم بعد ذلك لتعطيل السلامة والنزاهة اللذين يدعيان حمايتهما.

الميثاق واحد الاحتيال البريد الالكتروني

كما رأينا مع خدعة Citibank السابقة ، تزعم رسالة البريد الإلكتروني الخادعة أن تعمل على الحفاظ على سلامة وسلامة الخدمات المصرفية عبر الإنترنت. يتضمن البريد الإلكتروني أيضًا شعار الميثاق الأول في محاولة لكسب المصداقية.

البريد الإلكتروني الخادع PayPal

كان PayPal و eBay اثنين من الأهداف الأقدم لحيل الخداع. في المثال أدناه ، تحاول حيل الخداع في PayPal خداع المستلمين عن طريق التظاهر بأن يكون نوعًا من التنبيه الأمني. عند المطالبة بأن شخصًا ما "من عنوان IP خارجي" حاول تسجيل الدخول إلى حسابك على PayPal ، فإن البريد الإلكتروني يحث المستلمين على تأكيد تفاصيل حساباتهم عبر الرابط المقدم. كما هو الحال مع حيل الخداع الأخرى ، يكون الارتباط المعروض زائفًا - النقر فوق الارتباط يأخذ المتلقي فعليًا إلى موقع المهاجم.

The IRS Tax Refund Phishing Scam

تم استغلال عيب أمني على موقع ويب تابع للحكومة الأمريكية من خلال عملية احتيال عبر الإنترنت ، بدعوى أنه إشعار من مصلحة الضرائب الأمريكية. يدعي البريد الإلكتروني التصيد أن المستلم مؤهل لاسترداد الضريبة بمبلغ 571.94 دولارًا. بعد ذلك يحاول البريد الإلكتروني الحصول على مصداقية من خلال إرشاد المستلمين لنسخ / لصق عنوان URL بدلاً من النقر عليه. هذا لأن الرابط يشير بالفعل إلى صفحة على موقع حكومي شرعي ، http://www.govbenefits.gov. تكمن المشكلة في أن الصفحة المستهدفة على هذا الموقع تسمح للمصيدين "برد" المستخدم إلى موقع آخر تمامًا.

يحتوي البريد الإلكتروني المستخدم في خدعة التصيد الاحتيالي على رد ضريبة ضريبة الدخل IRS على الخصائص التالية:

الإبلاغ عن حيل الخداع

إذا كنت تعتقد أنك كنت ضحية للاحتيال ، فاتصل بمؤسستك المالية على الفور عن طريق الهاتف أو شخصيًا. إذا تلقيت رسالة بريد إلكتروني تصيدية ، فيمكنك عادة إرسال نسخة إلى [email protected] حيث يشير DOMAIN.com إلى الشركة التي تقوم بتوجيه البريد الإلكتروني إليها. على سبيل المثال ، يعتبر [email protected] عنوان البريد الإلكتروني لإرسال رسائل البريد الإلكتروني التصيدية المزعومة من SunTrust Bank.

إذا كنت في الولايات المتحدة ، يمكنك أيضًا إرسال نسخة إلى لجنة التجارة الفيدرالية (FTC) باستخدام العنوان [email protected]. تأكد من إعادة توجيه البريد الإلكتروني كمرفق حتى يتم الاحتفاظ بجميع معلومات التنسيق ورأس الصفحة الهامة ؛ وإلا فسيكون البريد الإلكتروني قليل الاستخدام لأغراض التحقيق.

كيفية تجنب حزمة تتبع الاحتيال

كيفية تجنب حزمة تتبع الاحتيال

على الرغم من أن السرقة يمكن أن تكون شائعة في عالم الإنترنت ، إلا أن هذه النصيحة البسيطة سوف تمنعك من الانخداع من خلال عمليات تسليم الطرود وعمليات الشحن.

وحدة المعالجة المركزية البق والعيوب: تاريخ موجز وماذا نفعل عنهم

وحدة المعالجة المركزية البق والعيوب: تاريخ موجز وماذا نفعل عنهم

من الأخطاء Intel Pentium FDIV في 1994 إلى Meltdown و Specter في 2018 ، تحدث مشكلات وحدة المعالجة المركزية. وهنا المزيد عليهم ، لماذا يحدث ، ما يجب فعله حيالهم.

لماذا تم الاستغناء عنهم - حسناً

لماذا تم الاستغناء عنهم - حسناً

ماذا تفعل عندما تترك منصبك؟ لا أحد يتوقع الاستغناء عن أي وقت مضى - وعدد قليل من الناس يعرفون كيفية الانتقال من هناك عندما يحدث ذلك في الواقع.

اختيار المحرر