PHISHING


  Share  
|

Op het gebied van computerbeveiliging,phishingis het strafrechtelijk proces van frauduleuze pogingen om gevoelige informatie te verwerven, zoals gebruikersnamen, wachtwoorden en creditcardgegevens door zich als een betrouwbare entiteit in een elektronische communicatie. Phishing is in wezen een online con spel en phishers zijn niets meer dan tech-savvy oplichters en dieven te identificeren. Zij maken gebruik van SPAM, kwaadaardige websites, e-mailberichten en instant messages om mensen te verleiden tot het onthullen van gevoelige informatie, zoals bank-en creditcard-accounts.

Phishing wordt doorgaans uitgevoerd door e-mail of instant messaging en het vaak leidt gebruikers om gegevens in te vullen op een valse website waarvan de look en feel zijn vrijwel identiek aan de rechtmatige een. Phishers gebruiken een aantal verschillende social engineering en e-mail spoofing trucs om te proberen hun slachtoffers truc. Recente slachtoffers onder Charlotte's Bank of America, Best Buy en eBay, waar mensen werden doorverwezen naar webpagina's die keek bijna identiek aan sites van de ondernemingen.

In een vrij typisch geval vóór de Federal Trade Commission (FTC), een 17-jarige man verzonden berichten die ogenschijnlijk zijn van America Online, dat zei dat er was een probleem met facturering AOL ontvangers rekeningen geweest. De dader's e-mail gebruikt AOL logo's en bevatte legitieme links. Als de ontvangers klikt op de "AOL Billing Center" link, echter werden ze meegenomen naar een vervalste AOL webpagina die gevraagd om persoonlijke informatie, zoals creditcardnummers, persoonlijke identificatienummers (PIN), sofi-nummers, bank-nummers en wachtwoorden . Deze informatie werd gebruikt voor identiteitsdiefstal.

Het aantal en de complexiteit van phishing verstuurd aan de consument blijft dramatisch toenemen. Hoewel online bankieren en e-commerce zeer veilig is, als een algemene regel moet u voorzichtig over het geven van uw persoonlijke financiële gegevens via het internet. De Anti-Phishing Working Group (APWG) heeft opgesteld Phishing Activity Trend Report en een lijst van aanbevelingen hieronder die u kunt gebruiken om te voorkomen dat een slachtoffer van deze oplichting.

Aanbevelingen:

  • Verdacht van een e-mail met dringende verzoeken om persoonlijke financiële informatie
    • tenzij de e-mail digitaal is ondertekend, kunt u niet zeker van zijn dat het niet vervalst of 'vervalst'
    • phishers omvatten doorgaans verstoren of spannend (maar valse) verklaringen in hun e-mails om mensen om onmiddellijk te reageren
    • ze meestal vragen om informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers, sofi-nummer, geboortedatum, enz.
    • phisher e-mails worden doorgaans niet persoonlijk, maar ze kunnen zijn. Geldig berichten van uw bank-of e-commerce bedrijf in het algemeen zijn persoonlijk, maar altijd bellen om te controleren of u niet zeker
  • Gebruik de links in een e-mail, instant messaging of chatten om naar een webpagina wanneer u vermoedt dat het bericht misschien niet authentiek zijn of u weet niet de afzender of de gebruiker's behandelen
    • in plaats daarvan, bel het bedrijf op de telefoon, of ga naar de website direct door te typen in het webadres in je browser
  • Vermijd het invullen van formulieren in e-mailberichten die vragen om persoonlijke financiële informatie
    • je moet alleen communiceren informatie zoals creditcardnummers of account informatie via een beveiligde website of de telefoon
  • Altijd zorgen dat u een beveiligde website bij het indienen van een creditcard of andere gevoelige informatie via uw webbrowser gebruikt
    • Phishers zijn nu in staat om 'spoofen' of smeden zowel de "https: / /" dat je normaal ziet wanneer je op een beveiligde webserver en een legitiem uitziende adres. U kunt zelfs zien zowel in de link van een scam e-mail. Nogmaals, maak er een gewoonte aan het adres van een bank, winkelen, veiling, of financiële transactie website van jezelf en niet afhankelijk van de weergegeven links in te voeren.
    • Phishers kunnen ook smederij het gele slot zou je normaal gesproken ziet de buurt van de onderkant van je scherm op een beveiligde site. Het slot heeft meestal beschouwd als een indicatie dat u zich op een 'veilige' site. Het slot, wanneer u erop dubbelklikt, toont het beveiligingscertificaat voor de site. Als u een waarschuwing weergegeven dat het adres van de site die u hebt getoond niet overeenkomt met het certificaat, niet doorgaan.
  • Overweeg de installatie van een browser werkbalk om u te beschermen tegen bekende frauduleuze websites. Deze werkbalken wedstrijd waar je naartoe gaat met lijsten van bekende phishing-websites en zal u waarschuwen.
    • De nieuwere versie van Internet Explorer versie 7 bevat deze tool bar heeft Firefox versie 2
    • EarthLink ScamBlocker is onderdeel van een browser toolbar die vrij is voor alle Internet-gebruikers - te downloaden ophttp://www.earthlink.net/earthlinktoolbar
  • Regelmatig loggen op uw online rekeningen
    • Laat het niet zo lang als een maand voordat u elke rekening controleren
  • Controleer regelmatig uw bank, krediet-en debetkaarten verklaringen om ervoor te zorgen dat alle transacties legitiem
    • als er iets verdacht is of dat u niet herkent de transactie, neem dan contact op met uw bank en alle kaartuitgevers
  • Zorg ervoor dat uw browser is up to date en security patches toegepast
  • Altijd rapport "phishing" of "spoofed" e-mails naar de volgende groepen:
    • zendt het e-mail naarreportphishing@antiphishing.org
    • stuurt de e-mail naar de Federal Trade Commission opspam@uce.gov
    • stuurt de e-mail naar het "misbruik" e-mail adres bij de onderneming die wordt vervalst (bv. "spoof@ebay.com)
    • bij de verstrekking van vervalste berichten, altijd de gehele originele e-mail met de oorspronkelijke header information intact
    • kennis van de Internet Crime Complaint Center van de FBI door het indienen van een klacht die op hun website:www.ic3.gov/

Als u denkt dat u geweest bent opgelicht, uw klacht met de FTC, en dan bezoek van de FTC Identity Theft websiteftc.gov / idtheft. Slachtoffers van phishing kan het slachtoffer worden van identiteitsdiefstal.

We hopen dat dit artikel biedt u inzichtelijke informatie legaal en veilig uitvoeren van uw bedrijf online gokken, voor vragen, neem dan contact met ons op support@prodigylegal.com of bezoek ons op www.prodigylegal.com voor meer informatie.

een artikel afkomstig van Naiju Mathew

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions