PHISHING


  Share  
|

Nel campo della sicurezza informatica,phishingè il processo penale fraudolenta di tentare di acquisire informazioni riservate come nome utente, password e numeri di carta di credito, facendosi passare per un soggetto degno di fiducia in una comunicazione elettronica. Il phishing è essenzialmente un gioco online con e phisher non sono altro che tech-savvy truffatori e identificare i ladri. Essi utilizzano lo spamming, siti Web dannosi, messaggi e-mail e messaggi istantanei per indurre gli utenti a rivelare dati sensibili, come i conti bancari e carte di credito.

Il phishing è in genere effettuato via e-mail o instant messaging e dirige spesso agli utenti di inserire dati in un sito Web contraffatto il cui aspetto grafico è quasi identica a quella legittima. I phisher utilizza un numero diverso di ingegneria sociale ed e-mail spoofing stratagemmi per tentare di ingannare le loro vittime. Vittime recenti includono Charlotte's Bank of America, Best Buy e eBay, dove le persone erano diretti alle pagine Web che sembravano quasi identiche ai siti delle società '.

In un caso abbastanza tipico prima che la Federal Trade Commission (FTC), un maschio di 17 anni ha inviato messaggi che pretendono di essere da America Online, che ha detto che vi era stato un problema di fatturazione con i conti dei beneficiari 'AOL. L'autore e-mail utilizzati loghi AOL e contenevano collegamenti legittimi. Se il destinatario ha cliccato su "Billing AOL Center" link, tuttavia, sono stati portati a una pagina Web spoofing AOL, che ha chiesto informazioni personali, compresi i numeri di carta di credito, numeri di identificazione personale (PIN), numeri della sicurezza sociale, numeri di servizi bancari e le password . Questa informazione è stata utilizzata per il furto di identità.

Il numero e la complessità di phishing inviate ai consumatori continua ad aumentare in modo drammatico. Mentre online banking e commercio elettronico è molto sicuro, come regola generale, si dovrebbe essere attenzione a dare informazioni finanziarie o personali su Internet. L'Anti-Phishing Working Group (APWG) ha compilato il Phishing Activity Trend Report e una lista di raccomandazioni che qui di seguito è possibile utilizzare per evitare di diventare vittima di queste truffe.

Raccomandazioni:

  • Diffidare di qualsiasi messaggio con la richiesta urgente di informazioni finanziarie personali
    • a meno che l'email è firmato digitalmente, non si può essere certi che non è stato falsificato o 'falso'
    • phisher di solito includono sconvolgente o eccitante (ma falso) dichiarazioni in loro e-mail a convincere la gente a reagire immediatamente
    • tipicamente chiedere informazioni quali nomi utente, password, numeri di carta di credito, numeri di previdenza sociale, data di nascita, ecc
    • e-mail phisher sono tipicamente non personalizzata, ma possono essere. Messaggi validi dalla propria banca o società di e-commerce in generale sono personalizzati, ma sempre chiamata per verificare se si è sicuri
  • Non utilizzare i link in una e-mail, messaggeria istantanea, chat o per raggiungere qualsiasi pagina web se si sospetta che il messaggio potrebbe non essere autentica o non si conosce il mittente o dell'utente maniglia
    • invece, chiamare la compagnia al telefono, o collegarsi al sito digitando direttamente l'indirizzo Web nel browser
  • Evitare di riempire i moduli in messaggi e-mail che richiedono informazioni finanziarie personali
    • si dovrebbe solo comunicare informazioni quali numeri di carta di credito o conto di informazioni attraverso un sito web sicuro o al telefono
  • Assicurarsi sempre che si sta utilizzando un sito web sicuro al momento della presentazione della carta di credito o altre informazioni riservate tramite il browser Web
    • Phisher sono ora in grado di 'spoofing,' o creare sia il "https: / /" che normalmente si vede quando sei su un server Web sicuro e legittimo indirizzo di ricerca. Si può anche vedere, sia nel link di una e-mail truffa. Ancora una volta, prendere l'abitudine di inserire l'indirizzo di qualsiasi banca, negozi, asta, o di transazione finanziaria sito te stesso e non dipendono da link visualizzati.
    • Phisher possono creare il blocco giallo che normalmente vedi vicino alla parte inferiore dello schermo su un sito sicuro. Il blocco è stato considerato di solito come un altro indicatore che si trovano su un 'sito sicuro'. La serratura, quando si fa doppio clic, viene visualizzato il certificato di sicurezza per il sito. Se riuscite a visualizzare gli eventuali avvisi che l'indirizzo del sito che hanno visualizzato non corrisponde al certificato, non continuare.
  • Considera di installare una barra degli strumenti del browser Web, per proteggere l'utente da noti siti Web fraudolenti. Queste barre degli strumenti match dove si sta andando con gli elenchi dei siti web noti phisher e l'avviso.
    • La versione più recente di Internet Explorer versione 7 comprende questa barra così come la versione di Firefox 2
    • EarthLink ScamBlocker fa parte di una barra degli strumenti del browser che è gratuito per tutti gli utenti di Internet - il download all'indirizzohttp://www.earthlink.net/earthlinktoolbar
  • Regolare l'accesso al tuo account online
    • non lasciare per lungo come un mese prima di controllare ogni account
  • Controllare regolarmente la vostra banca, estratti conto della carta di credito e di debito per garantire che tutte le operazioni sono legittime
    • se qualcosa è sospetto o non si riconosce la transazione, contattate la vostra banca e tutte le emittenti di carte
  • Garantire che il vostro browser sia aggiornato e le patch di sicurezza applicate
  • Sempre relazione "phishing" o "spoofing" e-mail ai seguenti gruppi:
    • inoltrare la mail areportphishing@antiphishing.org
    • trasmettere il messaggio alla Federal Trade Commission all'indirizzospam@uce.gov
    • inoltrare la mail per l'abuso "" indirizzo di posta elettronica presso la società che si sta spoofing (ad esempio "spoof@ebay.com")
    • quando l'inoltro dei messaggi fasulli, includono sempre l'intera email originale con le sue informazioni di intestazione originale intatta
    • La notifica Internet Crime Complaint Center of the FBI, presentando una denuncia sul loro sito web:www.ic3.gov/

Se credi hai truffa, il reclamo con la FTC, e poi visitare il sito della FTC furto d'identitàftc.gov / idtheft. Vittime di phishing possono diventare vittime di furto di identità.

Ci auguriamo che questo articolo fornisce informazioni penetranti legalmente e in modo sicuro eseguire il gioco d'azzardo online, per qualsiasi domanda, contattaci all'indirizzo support@prodigylegal.com oppure visitate il sito www.prodigylegal.com per ulteriori informazioni.

un articolo presentato dalla Naiju Mathew

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions