Identificări „Spoofing” și „Phishing” și furt
Share
FBI, Comisia Federală pentru Comerț (FTC) și furnizorul de servicii de internet Earthlink au emis în comun un avertisment cu privire la modul în care rândurile din ce în ce mai mari de escroci de internet folosesc trucuri noi numite „phishing” și „spoofing” pentru a-ți fura identitatea..
Într-un comunicat de presă al FBI, directorul adjunct al diviziei cibernetice a agenției, Jana Monroe, spune că „e-mailurile false care încearcă să păcălească clienții în a da informații personale sunt cele mai tari și mai tulburătoare, noi escrochere de pe Internet..
Centrul de reclamație împotriva fraudei Internet FBI (IFCC) a înregistrat o creștere constantă a reclamațiilor care implică o formă de e-mail nesolicitat care direcționează consumatorii către un site web fals "Serviciul Clienți". Directorul adjunct Monroe a spus că înșelăciunea contribuie la creșterea furtului de identitate, a fraudei cu cardul de credit și a altor fraude pe Internet.
Cum să recunoști e-mailul de atac
Fraude „Spoofing” sau „phishing” încearcă să-i facă pe utilizatorii de Internet să creadă că primesc e-mail de la o sursă specifică, de încredere sau că sunt conectați în siguranță la un site web de încredere atunci când nu este cazul. Spoofing-ul este utilizat în general ca mijloc de a convinge persoanele să furnizeze informații personale sau financiare care să le permită făptuitorilor să comită fraudă cu cardul de credit / bancă sau alte forme de furt de identitate.
În „răsfățarea e-mailului” antetul unui e-mail pare să fi provenit de la cineva sau altundeva decât sursa reală. Distribuitorii și infractorii de spam folosesc adesea spoofing-ul în încercarea de a-i deschide pe destinatari să deschidă și chiar să răspundă la solicitările lor.
„IP Spoofing” este o tehnică folosită pentru a obține acces neautorizat la computere, prin care intrusul trimite un mesaj către un computer cu o adresă IP care indică faptul că mesajul provine de la o sursă de încredere.
„Modificarea legăturii” presupune modificarea adresei de retur într-o pagină web trimisă unui consumator pentru a o face să meargă pe site-ul hackerului și nu pe site-ul legitim. Acest lucru se realizează prin adăugarea adresei hackerului înainte de adresa reală în orice e-mail sau pagină care are o solicitare înapoi la site-ul inițial. În cazul în care o persoană primește în mod neașteptat un e-mail răsfățat prin care i se solicită „faceți clic aici pentru a-și actualiza” informațiile despre cont, apoi sunt redirecționate către un site care arată exact ca Furnizorul de servicii Internet sau către un site comercial precum eBay sau PayPal, există o șansă din ce în ce mai mare ca individul să urmeze în transmiterea informațiilor personale și / sau de credit.
FBI oferă sfaturi despre cum să vă protejați
- Dacă întâlniți un e-mail nesolicitat care vă solicită, fie direct, fie printr-un site web, informații financiare sau de identitate personale, cum ar fi numărul de securitate socială, parolele sau alți identificatori, aveți precauție extremă.
- Dacă aveți nevoie să vă actualizați informațiile online, utilizați procesul normal pe care l-ați folosit anterior sau deschideți o nouă fereastră de browser și introduceți adresa site-ului web al paginii legale de întreținere a contului companiei..
- Dacă adresa unei site-uri nu este cunoscută, probabil că nu este reală. Utilizați doar adresa pe care ați folosit-o sau începeți de la pagina dvs. de pornire normală.
- Raportați întotdeauna e-mailuri frauduloase sau suspecte către furnizorul de servicii de internet.
- Majoritatea companiilor necesită să vă autentificați pe un site securizat. Căutați blocarea din partea de jos a browserului dvs. și „https” în fața adresei site-ului.
- Rețineți adresa antetului de pe site-ul web. Majoritatea site-urilor legitime vor avea o adresă de internet relativ scurtă, care în mod obișnuit prezintă numele de afaceri urmat de „.com” sau, eventual, „.org”. Site-urile Spoof au mai multe șanse de caractere în antet, cu numele de companie legitim undeva în șir, sau posibil deloc.
- Dacă aveți îndoieli cu privire la un e-mail sau un site web, contactați direct compania legitimă. Faceți o copie a adresei URL a site-ului web discutabil, trimiteți-o întreprinderii legitime și întrebați dacă cererea este legitimă.
- Dacă ați fost victimizat, ar trebui să contactați poliția locală sau departamentul șerifului și să depuneți o plângere la Centrul de reclamație împotriva fraudei din Internet a FBI ...
