Mae pishing yn fath o ymosodiad seiber lle mae'r ymosodwr yn anfon e-bost yn honni ei fod o ddarparwr ariannol neu e-Fasnach ddilys. Mae'r e-bost yn aml yn defnyddio tactegau ofn mewn ymdrech i dynnu sylw'r dioddefwr arfaethedig i ymweld â gwefan dwyllodrus. Unwaith y bydd ar y wefan, sy'n gyffredinol yn edrych ac yn teimlo'n debyg iawn i'r safle e-fasnachu / bancio dilys, caiff y dioddefwr ei gyfarwyddo i fewngofnodi i'w cyfrif a rhoi gwybodaeth ariannol sensitif megis eu rhif PIN banc, eu rhif Nawdd Cymdeithasol, enw'r famau mam, ac ati Mae'r wybodaeth hon wedyn yn cael ei anfon i'r ymosodwr sydd wedyn yn ei ddefnyddio i gymryd rhan mewn cerdyn credyd a thwyll banc - neu ddwyn hunaniaeth llwyr.
Mae'n ymddangos bod llawer o'r e-bost gwe-rwydo hyn yn eithaf cyfreithlon. Peidiwch â bod yn ddioddefwr. Edrychwch ar yr enghreifftiau canlynol o sgamiau pysio i ymgyfarwyddo â'r technegau clyfar a ddefnyddir.
02 o 09
E-bost pwsio Banc Mutual Washington
E-bost pwsio Banc Mutual Washington. Isod mae enghraifft o sgam pysio sy'n targedu cwsmeriaid Washington Mutual Bank. Mae'r phish hon yn honni bod Washington Mutual Bank yn mabwysiadu mesurau diogelwch newydd sydd angen cadarnhau manylion cerdyn ATM. Fel gyda sgamiau pysio eraill, mae'r dioddefwr yn cael ei gyfeirio i ymweld â safle twyllodrus ac anfonir unrhyw wybodaeth a gofnodir ar y safle hwnnw at yr ymosodwr.
03 o 09
E-bost Pasgio SunTrust
E-bost Pasgio SunTrust. Mae'r enghraifft ganlynol o sgam pysgota sy'n targedu cwsmeriaid banc SunTrust. Mae'r e-bost yn rhybuddio y gallai methu â chydymffurfio â'r cyfarwyddiadau arwain at ataliad cyfrif. Nodwch y defnydd o logo SunTrust. Mae hwn yn dacteg gyffredin gyda 'phishers' sy'n aml yn defnyddio logos dilys maent wedi eu copïo yn syml o'r safle bancio go iawn mewn ymgais i arwain credyd i'w e-bost pysgota.
04 o 09
sgam phishing eBay
sgam phishing eBay. Fel gyda'r enghraifft SunTrust, mae'r e-bost pysio eBay hwn yn cynnwys logo eBay mewn ymgais i gael hygrededd. Mae'r e-bost yn rhybuddio y gallai gwall bilio fod wedi'i wneud ar y cyfrif ac yn annog yr aelod eBay i fewngofnodi a gwirio'r taliadau.
05 o 09
Sgam phishing Citibank
Sgam phishing Citibank. Nid oes prinder o eironi yn enghraifft fysio Citibank isod. Mae'r ymosodwr yn honni ei fod yn gweithredu er budd diogelwch a chywirdeb y gymuned fancio ar-lein. Wrth gwrs, er mwyn gwneud hynny, fe'ch cyfarwyddir i ymweld â gwefan ffug a rhowch fanylion ariannol hanfodol y bydd yr ymosodwr wedyn yn ei ddefnyddio i amharu ar y diogelwch a'r uniondeb y maent yn honni eu bod yn eu diogelu.
06 o 09
E-bost ffasiwn Siarter Un
E-bost pwsio Banc Charter One. Fel y gwelwyd gyda sgam ffasio Citibank flaenorol, mae e-bost ffasiwn Siarter Un hefyd yn siŵr o fod yn gweithio i ddiogelu diogelwch ac uniondeb bancio ar-lein. Mae'r e-bost hefyd yn cynnwys logo Charter One mewn ymgais i ennill hygrededd.
07 o 09
E-bost phasio PayPal
PayPal ac eBay oedd dau o'r targedau cynharaf o sgamiau pysio. Yn yr enghraifft isod, mae'r sgamiau phasio PayPal hwn yn ceisio cael gafael ar y rhai sy'n derbyn pobl trwy esgus bod rhyw fath o rybudd diogelwch. Wrth honni bod rhywun 'o gyfeiriad IP tramor' wedi ceisio mewngofnodi i'ch cyfrif PayPal, mae'r e-bost yn annog derbynwyr i gadarnhau manylion eu cyfrif drwy'r ddolen gyswllt. Fel gyda sgamiau pysio eraill, mae'r ddolen a ddangosir yn ffug - mae clicio'r ddolen mewn gwirionedd yn rhoi'r derbynnydd i wefan yr ymosodwr.
08 o 09
Ad-daliad Treth IRS Scam Phishing
Ad-daliad Treth IRS Scam Phishing. Mae diffyg diogelwch ar wefan llywodraeth yr UD wedi cael ei hecsbloetio gan sgam pysgota sy'n honni ei fod yn hysbysiad ad-daliad IRS. Mae'r e-bost pysio yn honni bod y derbynnydd yn gymwys i gael ad-daliad treth o $ 571.94. Yna mae'r e-bost yn ceisio ennill hygrededd trwy gyfarwyddo derbynwyr i gopïo / gludo'r url yn hytrach na'i glicio. Dyna am fod y cyswllt mewn gwirionedd yn cyfeirio at dudalen ar wefan lywodraethol gyfreithlon, http://www.govbenefits.gov. Y broblem yw, mae'r dudalen sy'n cael ei dargedu ar y safle hwnnw yn caniatáu i'r ffiswyr 'bownsio' y defnyddiwr i safle arall yn gyfan gwbl.
Mae'r e-bost a ddefnyddir yn sgam ffasiwn ad-daliad treth IRS orginalol yn meddu ar y nodweddion canlynol:
09 o 09
Adrodd am sgamiau pysio
Os ydych chi'n credu eich bod wedi dioddef twyll, cysylltwch â'ch sefydliad ariannol ar unwaith dros y ffôn neu yn bersonol. Os ydych wedi derbyn e-bost pysgota, fel arfer gallwch anfon copi at abuse@DOMAIN.com lle mae DOMAIN.com yn nodi'r cwmni rydych chi'n cyfeirio'r e-bost ato. Er enghraifft, abuse@suntrust.com yw'r cyfeiriad e-bost ar gyfer anfon negeseuon e-bost pysgota sy'n honni eu bod o SunTrust Bank. Os yn yr Unol Daleithiau, gallwch hefyd anfon copi at y Comisiwn Masnach Ffederal (FTC) gan ddefnyddio'r cyfeiriad spam@uce.gov. Gwnewch yn siŵr eich bod yn anfon yr e-bost yn atodiad fel bod yr holl wybodaeth fformatio a phennawd pwysig yn cael ei gadw; Fel arall, ni fydd yr e-bost yn cael ei ddefnyddio ychydig at ddibenion ymchwiliol.