Oszustwo phishingowe to oszustwo kradzieży tożsamości, które przybywa za pośrednictwem poczty elektronicznej.Wydaje się, że e -mail pochodzi z uzasadnionego źródła, takiego jak zaufany biznes lub instytucja finansowa, i zawiera pilne prośbę o dane osobowe, zwykle wywołującą pewną krytyczną potrzebę natychmiastowej aktualizacji konta.Kliknięcie linku podanego w e-mailu prowadzi do oficjalnej strony internetowej.Dane osobowe dostarczone na tej stronie trafiają jednak bezpośrednio do oszusta.

Oszustwo to rosnący problem w Internecie, ponieważ ludzie są oszukani do dostarczania danych osobowych, w tym numerów kart kredytowych, haseł, nazwiska panieńskiego matki, numery konta bankowego, bankomatprzekazuj kody i numery ubezpieczenia społecznego.Ochraniacze wirusów i zapory ogniowe nie łapią większości oszustw phishingowych, ponieważ nie zawierają podejrzanego kodu, podczas gdy filtry spamu pozwalają im przejść, ponieważ wydają się pochodzić z uzasadnionych źródeł.

Linki zawarte w oszustwach phishingAby naśladować prawdziwą rzecz, często do najmniejszych szczegółów, w tym powiadomień o prawach autorskich, tytułów podmenu i tak dalej.Dla większości ludzi jest praktycznie niemożliwe, że są celem phishera, patrząc na samą stronę.Wskazówki w adresie mogą jednak czasem ujawnić oszustwo.

Podobne znaki mogą być zastąpione w pisowni łącza dla prawdziwego znaku, aby na przykład użyć 1 (cyfrowego 1) na przykład L., Phishers używali PayPA1.com, a nie PayPal.com.Innym razem adres IP mdash;adres numeryczny mdash;służy do ukrycia faktu, że link nie zabiera ofiary na prawdziwą stronę.Oszustwa phishingowe stały się jednak tak wyrafinowane, że Phishers mogą również wydawać się używać uzasadnionych linków, aż do certyfikatu bezpieczeństwa prawdziwych witryn.O.Jeśli żądanie może być uzasadnione, dział obsługi klienta firmy powinien zostać wezwany w celu zweryfikowania żądania przed podaniem jakichkolwiek informacji;Nie należy używać żadnych numerów telefonów zawartych w e -mailu, jeśli takie są.Nawet jeśli żądanie jest uzasadnione, należy ręcznie wprowadzić wymagany adres w przeglądarce, zamiast kliknąć link, ponieważ oszustwo phisher może być zgodne z prawem.

Na przykład na początku kwietnia 2005 r. Masowe e -maile, które wydawało się być od Microsoft Corporation, wezwało odbiorców do pobrania bardzo oczekiwanej aktualizacji bezpieczeństwa.Ci, którzy kliknęli link w e -mailu, zostały zabrane na stronę, która wyglądała jak legalna witryna Microsoft Update.Zamiast aktualizować swoje oprogramowanie, faktycznie pobierali oni konia trojańskiego i mdash;Program zdalnego dostępu, który może ukraść dane osobowe.Microsoft nie używa w ten sposób powiadomienia e -mail, ale wielu użytkowników zostało przyłapanych na nieświadomych.

Słynny list z Nigerii był innym rodzajem oszustwa phishingowego.Ten rodzaj oszustwa jest tak powszechny, że ma swoją własną nazwę: 419 oszustwo.Phisher udaje, że jest nigeryjskim urzędnikiem w niebezpieczeństwie, wymagającym amerykańskiego konta bankowego do odciążenia pieniędzy.Osoba, która pozwoliła na tymczasowe korzystanie z konta, otrzymałaby przystojną nagrodę.Zamiast tego ci, którzy przekazali swoje informacje bankowe, stają się ofiarami kradzieży.

W USA, Federalna Komisja Handlu (FTC) i inni skoncentrowali się na edukacji publicznej, aby walczyć z oszustwami phishingowymi, ponieważ łapanie phishers jest trudne.Oszukańcze strony działają przez bardzo krótki czas, a oszustwa są często prowadzone z innych krajów.W marcu 2005 r. Microsoft złożył 117 procesów phishingowych w zachodnim dystrykcie Waszyngtonu z

oskarżonymi. Grupa robocza anty-phishing (APWG) to międzynarodowa organizacja wolontariuszy pracujących nad śledzeniem oszustw phishingowych.Ich strona internetowa prowadzi internetową bazę danych FRPrzesłane im e -maile.Możesz sprawdzić tę witrynę pod kątem nowych oszustw lub wysłać im otrzymany e -mail z Phisher.APWG jest w dużej mierze centrum informacyjnym, ale zapewnia linki do zasobów konsumenckich.FTC ma również porady dla konsumentów, adres e -mail do zgłaszania phishing, na ich stronie internetowej.