فشنگ ماہی گیری کا ایک قسم ہے جس میں حملہ آور نے ایک درست مالی یا ای کامرس فراہم کنندہ سے متعلق ایک ای میل بھیجتا ہے. ای میل اکثر خوفناک ویب سائٹ پر جانے کے لئے مطلوب شکار کو داخل کرنے کی کوشش میں خوف کی حکمت عملی کا استعمال کرتا ہے. ویب سائٹ پر ایک بار، جس میں عام ای کامرس / بینکنگ سائٹ زیادہ عام طور پر لگ رہا ہے اور محسوس ہوتا ہے، شکار کو ان کے اکاؤنٹ میں لاگ ان کرنے اور حساس مالیاتی معلومات جیسے ان کے بینک پن نمبر، ان کی سوشل سیکورٹی نمبر، ماں کے نوڈل نام، وغیرہ میں داخل کرنے کی ہدایات دی جاتی ہے. اس معلومات کو تو پھر حملہ آور کو بھیجا جاتا ہے جو اس کے بعد کریڈٹ کارڈ اور بینک فراڈ میں ملوث ہونے کے لئے استعمال کرتا ہے - یا صحیح شناخت چوری.
ان میں سے بہت سے فشنگ ای میل کافی جائز ثابت ہوتے ہیں. شکار نہ کرو. استعمال کیا جاتا ہوشیار تکنیک کے ساتھ اپنے آپ کو واقف کرنے کے لئے فشنگ ماہی گیری کے مندرجہ ذیل مثالیں ملاحظہ کریں.
02 کے 09
واشنگٹن ملٹی بینک بینک فشنگ ای میل
واشنگٹن ملٹی بینک بینک فشنگ ای میل. واشنگٹن ملٹی بینک بینک گاہکوں کی ھدف بندی کرنے والے ایک فشنگ ماہی گیری کا ایک مثال ہے. اس فش کا دعوی ہے کہ واشنگٹن ملٹی بینک نے نئے سیکورٹی اقدامات کو اپنانے کی ہے جس میں اے ٹی ایم کارڈ کی تفصیلات کی توثیق کی ضرورت ہے. دیگر ماہی گیری اسکیم کے طور پر، شکار کو دھوکہ دہی سائٹ پر جانے کا حکم دیا جاتا ہے اور اس سائٹ پر درج کردہ کسی بھی معلومات کو حملہ آور کو بھیجا جاتا ہے.
03 کے 09
SunTrust فشنگ ای میل
SunTrust فشنگ ای میل. مندرجہ بالا مثال مثال کے طور پر سنٹرسٹ بینک گاہکوں کو نشانہ بنانے میں ایک فشنگ ماہی گیری کا سامنا ہے. ای میل انتباہ کرتا ہے کہ ہدایتوں کے مطابق عمل کرنے میں ناکام ہونے کی وجہ سے اکاؤنٹ کی معطلی کا نتیجہ ہو سکتا ہے. سنٹرسٹ علامت (لوگو) کا استعمال یاد رکھیں. یہ 'فشر' کے ساتھ ایک مشترکہ حکمت عملی ہے جو اکثر درست علامات کا استعمال کرتے ہیں جنہوں نے اپنے اصلی ماہی گیری کے ای میل پر قید کی قیادت کرنے کی کوشش کی ہے.
04 کے 09
ای میل فشنگ ماہی گیری
ای میل فشنگ ماہی گیری. سورج ٹاسک مثال کے طور پر، یہ ای میل فشنگ ای میل میں بھی اعتبار حاصل کرنے کی کوشش میں ای بے علامت بھی شامل ہے. ای میل انتباہ کرتا ہے کہ اکاؤنٹ پر ایک بلنگ کی خرابی ہوسکتی ہے اور الزامات کو لاگ ان کرنے اور اس کی تصدیق کرنے کے لئے ای بی کے رکن سے درخواست کرتی ہے.
05 کے 09
Citibank فشنگ گھوڑے
Citibank فشنگ گھوڑے. مندرجہ بالا مثال کے طور پر کیریبین میں بدقسمتی کی کوئی کمی نہیں ہے. حملہ آور کا دعوی ہے کہ آن لائن بینکنگ کمیونٹی کے لئے حفاظت اور سالمیت کے مفادات میں کام کرنا ہوگا. بے شک، ایسا کرنے کے لئے، آپ کو جعلی ویب سائٹ پر جانے اور اہم مالیاتی تفصیلات درج کرنے کی ہدایت کی گئی ہے کہ حملہ آور اس کے بعد حفاظت اور استحکام کو روکنے کے لئے استعمال کرے گا.
06 کے 09
چارٹر ایک فشنگ ماہی گیری
چارٹر ایک بینک فشنگ ای میل. جیسا کہ پچھلے Citibank فشنگ ماہی گیری کے ساتھ دیکھا، چارٹر ایک فشنگ ماہی گیری بھی آن لائن بینکنگ کی حفاظت اور سالمیت کو بچانے کے لئے کام کرنے کا دعوی کرتا ہے. ای میل میں چارٹر ایک علامت (لوگو) بھی شامل ہے جس میں ساکھ حاصل کرنے کی کوشش ہے.
07 کے 09
پے پال فشنگ ای میل
پے پال اور ایب فشنگ ماضی کے ابتدائی اہداف میں سے دو تھے. ذیل میں مثال کے طور پر، یہ پے پال فشنگ ماہی گیری اسکیم کسی بھی قسم کی سیکیورٹی الرٹ کی پیشکش کرتے ہوئے وصول کنندگان کو چال کرنے کی کوشش کرتا ہے. دعوی کرتے ہوئے کہ کسی 'غیر ملکی IP ایڈریس سے' آپ کے پے پال اکاؤنٹ میں لاگ ان کرنے کی کوشش کی گئی ہے، ای میل وصول کرنے والوں سے درخواست کرتا ہے کہ ان کے اکاؤنٹ کی تفصیلات فراہم کردہ لنک کے ذریعہ کی تصدیق کریں. دوسرے فشنگ ماہی گیری اسکیم کے ساتھ، ظاہر کردہ لنک بکس ہے - لنک پر کلک کرکے اصل میں حملہ آور کی ویب سائٹ وصول کرنے والا ہے.
08 کے 09
آئی آر ایس ٹیکس رقم کی واپسی اسکائیم
آئی آر ایس ٹیکس رقم کی واپسی اسکائیم. امریکہ کی ایک ویب سائٹ کی ویب سائٹ پر ایک سیکورٹی غلطی نے فشنگ اسکیم کی طرف سے استحصال کیا ہے جس کا دعوی کیا گیا ہے کہ آئی آر ایس ریفنڈ نوٹیفکیشن ہو. فشنگ ماہی گزار کا دعوی ہے کہ وصول کنندہ $ 571.94 کی ٹیکس رقم کی واپسی کے اہل ہے. ای میل پھر وصول کرنے والوں کو ہدایت دینے کی کوشش کرتا ہے کہ اسے کلک کرنے کے بجائے url کو کاپی / پیسٹ کریں. یہی وجہ ہے کہ لنک ایک حقیقی حکومت کی ویب سائٹ، http://www.govbenefits.gov پر ایک صفحہ پر اشارہ کرتا ہے. مسئلہ یہ ہے کہ، اس سائٹ پر اس سائٹ پر نشانہ بنایا جا رہا ہے کہ فشر کو صارف کو دوسری ویب سائٹ پر 'اچھالنے' کی اجازت دیتا ہے.
آئی آر ایس ٹیکس ریفنڈ فشنگ اسکیم میں استعمال کردہ ای میل مندرجہ ذیل خصوصیات ہیں:
09 کے 09
فشنگ ماہی گیری اسکیموں کی اطلاع
اگر آپ یقین رکھتے ہیں کہ آپ دھوکہ دہی کا شکار ہو تو، اپنے مالیاتی ادارے سے فون یا شخص کے ذریعے فوری رابطہ کریں. اگر آپ نے ایک فشنگ ای میل موصول کیا ہے، تو آپ عام طور پر ایک کاپی کو abuse@DOMAIN.com پر بھیج سکتے ہیں جہاں DOMAIN.com اس کمپنی کی نشاندہی کرتا ہے جس پر آپ ای میل کی ہدایت کر رہے ہیں. مثال کے طور پر، abuse@suntrust.com سنٹرسٹسٹ بینک سے متعلق ہونے سے متعلق فشنگ ماہی گیری بھیجنے کے لئے ای میل پتہ ہے. اگر ریاستہائے متحدہ میں، آپ کو ایڈریس spam@uce.gov کا استعمال کرتے ہوئے وفاقی تجارتی کمیشن (FTC) کو بھی ایک کاپی بھیج سکتے ہیں. ای میل کو ایک منسلک کے طور پر آگے بڑھنے کے لئے اس بات کا یقین کریں تاکہ تمام اہم فارمیٹنگ اور ہیڈر کی معلومات کو محفوظ رکھا جائے؛ دوسری صورت میں ای میل تحقیقاتی مقاصد کے لئے کم استعمال کا ہوگا.