फ़िशिंग साइबर हमले का एक प्रकार है जिसमें हमलावर एक वैध वित्तीय या ईकामर्स प्रदाता से होने के लिए एक ईमेल भेजता है। एक धोखेबाज वेबसाइट पर जाने के लिए इच्छित शिकार को लुभाने के प्रयास में ईमेल अक्सर डर रणनीति का उपयोग करता है। एक बार वेबसाइट पर, जो आमतौर पर वैध ईकामर्स / बैंकिंग साइट की तरह दिखता है और महसूस करता है, पीड़ित को अपने खाते में लॉगिन करने और उनके बैंक पिन नंबर, उनके सोशल सिक्योरिटी नंबर, मां के पहले नाम इत्यादि जैसे संवेदनशील वित्तीय जानकारी दर्ज करने का निर्देश दिया जाता है। यह जानकारी तब हमलावर को भेजी जाती है जो उसके बाद क्रेडिट कार्ड और बैंक धोखाधड़ी - या पूरी तरह से पहचान की चोरी में शामिल होने के लिए इसका उपयोग करती है।
इनमें से कई फ़िशिंग ईमेल काफी वैध प्रतीत होते हैं। पीड़ित मत बनो। उपयोग की जाने वाली चतुर तकनीकों के साथ स्वयं को परिचित करने के लिए फ़िशिंग घोटाले के निम्नलिखित उदाहरण देखें।
02 में से 02
वाशिंगटन म्यूचुअल बैंक फिशिंग ईमेल
वाशिंगटन म्यूचुअल बैंक फिशिंग ईमेल। नीचे वाशिंगटन म्यूचुअल बैंक के ग्राहकों को लक्षित करने वाले फ़िशिंग घोटाले का एक उदाहरण दिया गया है। इस फिश का दावा है कि वाशिंगटन म्यूचुअल बैंक नए सुरक्षा उपायों को अपना रहा है जिसके लिए एटीएम कार्ड के विवरण की पुष्टि करने की आवश्यकता है। अन्य फिशिंग घोटालों के साथ, पीड़ित को धोखाधड़ी करने वाली साइट पर जाने का निर्देश दिया जाता है और उस साइट पर दर्ज की गई कोई भी जानकारी हमलावर को भेजी जाती है।
03 का 03
SunTrust फ़िशिंग ईमेल
SunTrust फ़िशिंग ईमेल। निम्न उदाहरण सनट्रस्ट बैंक ग्राहकों को लक्षित करने वाले फ़िशिंग घोटाले का है। ईमेल चेतावनी देता है कि निर्देशों का अनुपालन करने में असफल होने से खाता निलंबन हो सकता है। SunTrust लोगो के उपयोग पर ध्यान दें। यह 'फिशर्स' के साथ एक आम रणनीति है जो प्रायः वैध लोगो का उपयोग करते हैं, जिन्हें उन्होंने वास्तविक फ़िंगिंग ईमेल से सीधे अपने बैंकिंग साइट पर कॉपी करने के प्रयास में कॉपी किया है।
04 का 04
ईबे फिशिंग घोटाला
ईबे फिशिंग घोटाला। सनट्रस्ट उदाहरण के साथ, इस ईबे फ़िशिंग ईमेल में विश्वसनीयता प्राप्त करने के प्रयास में ईबे लोगो शामिल है। ईमेल चेतावनी देता है कि खाते में एक बिलिंग त्रुटि हो सकती है और ईबे सदस्य से लॉगिन करने और शुल्कों की पुष्टि करने का आग्रह करता है।
05 में से 05
सिटीबैंक फ़िशिंग घोटाला
सिटीबैंक फ़िशिंग घोटाला। नीचे सिटीबैंक फ़िशिंग उदाहरण में विडंबना की कोई कमी नहीं है। हमलावर ऑनलाइन बैंकिंग समुदाय के लिए सुरक्षा और अखंडता के हित में अभिनय करने का दावा करता है। बेशक, ऐसा करने के लिए, आपको एक नकली वेबसाइट पर जाने और महत्वपूर्ण वित्तीय विवरण दर्ज करने का निर्देश दिया जाता है कि हमलावर तब सुरक्षा और अखंडता को बाधित करने के लिए उपयोग करेगा जो वे रक्षा करने का दावा करते हैं।
06 का 06
चार्टर एक फ़िशिंग ईमेल
चार्टर एक बैंक फ़िशिंग ईमेल। जैसा कि पिछले सिटीबैंक फ़िशिंग घोटाले के साथ देखा गया है, चार्टर वन फ़िशिंग ईमेल भी ऑनलाइन बैंकिंग की सुरक्षा और अखंडता को सुरक्षित रखने के लिए काम करने का नाटक करता है। ईमेल में विश्वसनीयता प्राप्त करने के प्रयास में चार्टर वन लोगो भी शामिल है।
07 का 07
पेपैल फ़िशिंग ईमेल
पेपैल और ईबे फिशिंग घोटालों के सबसे शुरुआती लक्ष्य थे। नीचे दिए गए उदाहरण में, यह पेपैल फ़िशिंग घोटाले कुछ प्रकार की सुरक्षा अलर्ट होने का नाटक करके प्राप्तकर्ताओं को चालित करने का प्रयास करता है। दावा करते हुए कि किसी ने 'किसी विदेशी आईपी पते से' आपके पेपैल खाते में लॉगिन करने का प्रयास किया है, ईमेल प्राप्तकर्ताओं से अनुरोध किए गए लिंक के माध्यम से अपने खाते के विवरण की पुष्टि करने का आग्रह करता है। अन्य फ़िशिंग घोटालों के साथ, प्रदर्शित लिंक फर्जी है - लिंक पर क्लिक करने से वास्तव में प्राप्तकर्ता को हमलावर की वेबसाइट पर ले जाता है।
08 का 08
आईआरएस कर रिफंड फ़िशिंग घोटाला
आईआरएस कर रिफंड फ़िशिंग घोटाला। आईआरएस रिफंड अधिसूचना होने का दावा करते हुए एक फिशिंग घोटाले द्वारा अमेरिकी सरकार की वेबसाइट पर एक सुरक्षा दोष का शोषण किया गया है। फ़िशिंग ईमेल का दावा है कि प्राप्तकर्ता $ 571.9 4 की कर वापसी के लिए योग्य है। ईमेल तब प्राप्तकर्ताओं को क्लिक करने के बजाय यूआरएल कॉपी / पेस्ट करने के निर्देश देकर विश्वसनीयता प्राप्त करने का प्रयास करता है। ऐसा इसलिए है क्योंकि लिंक वास्तव में एक वैध सरकारी वेबसाइट, http://www.govbenefits.gov पर एक पृष्ठ को इंगित करता है। समस्या यह है कि, उस साइट पर लक्षित पृष्ठ को फ़िशर को उपयोगकर्ता को दूसरी साइट पर 'उछाल' करने की अनुमति मिलती है।
मूल आईआरएस टैक्स रिफंड फ़िशिंग घोटाले में उपयोग किए गए ईमेल में निम्नलिखित विशेषताएं हैं:
09 में से 09
फ़िशिंग घोटालों की रिपोर्टिंग
अगर आपको लगता है कि आप धोखाधड़ी का शिकार रहे हैं, तो तुरंत अपने फोन या व्यक्तिगत रूप से अपने वित्तीय संस्थान से संपर्क करें। अगर आपको फ़िशिंग ईमेल प्राप्त हुआ है, तो आप आमतौर पर abuse@DOMAIN.com पर एक प्रतिलिपि भेज सकते हैं जहां DOMAIN.com उस कंपनी को दर्शाता है जिस पर आप ईमेल निर्देशित कर रहे हैं। उदाहरण के लिए, abuse@suntrust.com सनट्रस्ट बैंक से होने वाली फ़िशिंग ईमेल भेजने के लिए ईमेल पता है। यदि संयुक्त राज्य अमेरिका में, आप स्पैम@uce.gov पते का उपयोग कर संघीय व्यापार आयोग (एफटीसी) को एक प्रतिलिपि भी अग्रेषित कर सकते हैं। ईमेल को अनुलग्नक के रूप में अग्रेषित करना सुनिश्चित करें ताकि सभी महत्वपूर्ण स्वरूपण और शीर्षलेख जानकारी संरक्षित हो; अन्यथा ईमेल के लिए जांच के उद्देश्यों के लिए थोड़ा उपयोग किया जाएगा।