PHISHING


  Share  
|

Dans le domaine de la sécurité informatique,phishingest le processus pénalement frauduleuse de tenter d'acquérir des informations sensibles telles que noms d'utilisateur, mots de passe et numéros de carte de crédit en se faisant passer pour une entité digne de confiance dans une communication électronique. Le phishing est essentiellement un jeu de dupes en ligne et hameçonneurs ne sont que des férus de technologie, les escrocs et d'identifier les voleurs. Ils utilisent le SPAM, les sites Web malveillants, les messages électroniques et les messages instantanés pour berner les gens à divulguer des informations sensibles, comme la banque et le crédit des comptes de carte.

Le phishing est habituellement effectué par e-mail ou messagerie instantanée et il dirige souvent les utilisateurs à entrer les coordonnées à un faux site dont l'aspect et la convivialité sont à peu près identique à la légitime. Les auteurs de phishing utilisent un certain nombre d'ingénierie sociale différents et e-mail spoofing stratagèmes pour tenter de tromper leurs victimes. Dernières victimes sont Bank of America Charlotte's, Best Buy et eBay, où les gens ont été dirigés vers des pages Web qui ressemblait à peu près identique avec les sites des entreprises.

Dans un cas assez typique devant la Federal Trade Commission (FTC), a 17-year-old male a envoyé des messages prétendant provenir d'America Online qui dit qu'il y avait eu un problème de facturation avec les comptes AOL destinataires. L'auteur e-mail utilisé logos AOL et contenant des liens légitimes. Si les destinataires cliqué sur le "Centre de facturation AOL" link, cependant, ils sont pris à une page falsifiée Web AOL qui a demandé des informations personnelles, y compris les numéros de carte de crédit, numéros d'identification personnels (NIP), numéros de sécurité sociale, des numéros bancaires et mots de passe . Ces renseignements ont été utilisés pour le vol d'identité.

Le nombre et la sophistication des escroqueries par phishing envoyés aux consommateurs continue d'augmenter de façon spectaculaire. Alors que services bancaires en ligne et e-commerce est très fort, en règle générale, vous devez faire attention à ne pas transmettre vos informations financières personnelles sur Internet. L'Anti-Phishing Working Group (APWG) a dressé l'hameçonnage d'activité Rapport sur les tendances et une liste de recommandations ci-dessous que vous pouvez utiliser pour éviter de devenir une victime de ces escroqueries.

Recommandations:

  • Méfiez-vous de tout courriel aux demandes urgentes de renseignements financiers personnels
    • à moins que le mail est signé numériquement, vous ne pouvez être sûr que ce n'était pas falsifiés ou de fraudes
    • phishers comprennent généralement des peines ou de passionnant (mais faux) des déclarations dans leurs courriels pour inciter les gens à réagir immédiatement
    • ils demandent habituellement des informations telles que noms d'utilisateur, mots de passe, numéros de cartes bancaires, numéros de sécurité sociale, date de naissance, etc
    • phisher e-mails sont généralement pas personnalisés, mais ils peuvent l'être. Messages valides de votre banque ou société de e-commerce en général sont personnalisés, mais toujours appeler pour vérifier si vous n'êtes pas sûr
  • Ne pas utiliser les liens dans un e-mail, message instantané, ou le chat pour se rendre à n'importe quelle page Web si vous pensez que le message pourrait ne pas être authentique ou si vous ne connaissez pas l'expéditeur ou l'utilisateur de gérer
    • Appelez plutôt la société sur le téléphone, ou connectez-vous sur le site en tapant directement l'adresse Web dans votre navigateur
  • Éviter de remplir des formulaires dans des courriels qui vous demandent des renseignements financiers personnels
    • vous ne devez communiquer des informations telles que numéros de carte de crédit ou votre compte via un site sécurisé ou par téléphone
  • Toujours s'assurer que vous utilisez un site Web sécurisé lors de la présentation de carte de crédit ou autres informations sensibles via votre navigateur Web
    • Les auteurs de phishing sont maintenant en mesure de «spoof», ou de falsifier la fois les «https: / /" que vous voyez normalement lorsque vous êtes sur un serveur Web sécurisé et d'une adresse légitimes prospectifs. Vous mai même voir à la fois dans le lien d'un courriel frauduleux. Encore une fois, prenez l'habitude d'entrer l'adresse d'une banque, magasinage, vente aux enchères, ou les transactions financières site web vous-même et ne dépend pas sur les liens affichés.
    • Phishers mai aussi nouer le cadenas jaune vous devez normalement voir près du bas de votre écran sur un site sécurisé. La serrure a généralement été considérée comme un autre indicateur que vous êtes sur un site "sûr". L'écluse, lorsque vous double-clique dessus, affiche le certificat de sécurité pour le site. Si vous obtenez des avertissements affichés que l'adresse du site que vous avez affiché ne correspond pas au certificat, ne continuez pas.
  • Songez à installer une barre d'outils du navigateur Web pour vous protéger des sites frauduleux connus. Ces barres d'outils match où vous allez avec des listes de sites d'hameçonnage connus Web et vous avertira.
    • La version plus récente d'Internet Explorer version 7 inclut cette barre d'outils comme le fait Firefox version 2
    • EarthLink ScamBlocker fait partie d'une barre d'outils de navigateur qui est gratuit pour tous les utilisateurs d'Internet à télécharger --http://www.earthlink.net/earthlinktoolbar
  • Régulièrement vous connecter à vos comptes en ligne
    • Ne laissez pas pour autant comme un mois avant de vérifier chaque compte
  • Vérifiez régulièrement votre banque, du crédit et les relevés de carte de débit afin d'assurer que toutes les transactions sont légitimes
    • si quelque chose est suspecte ou que vous ne reconnaissez pas la transaction, contactez votre banque et tous les émetteurs de cartes
  • Assurez-vous que votre navigateur est à jour et correctifs de sécurité appliqués
  • Toujours rapport "phishing" ou "mystification" e-mails à des groupes suivants:
    • Transférez ce courriel àreportphishing@antiphishing.org
    • Transférer le message à la Federal Trade Commission àspam@uce.gov
    • Transférer le message à l ' "abus" adresse e-mail à l'entreprise qui est en cours d'usurpation d'identité (par exemple "spoof@ebay.com")
    • lorsque les messages d'expédition falsifiée, veuillez toujours inclure le message d'origine complet avec ses informations d'en-tête d'origine intact
    • notifier l'Internet Crime Complaint Center du FBI par le dépôt d'une plainte sur leur site:www.ic3.gov/

Si vous pensez avoir été victime d'une escroquerie, déposer votre plainte avec la FTC, puis visite de la FTC Identity Theft au siteftc.gov / idtheft. Les victimes de phishing peuvent être victimes de vol d'identité.

Nous espérons que cet article vous donne des informations perspicaces pour toute légalité et en toute sécurité à gérer votre entreprise de jeu en ligne, pour toute question, s'il vous plaît contactez-nous au support@prodigylegal.com ou visitez-nous au www.prodigylegal.com Pour plus d'informations.

un article présenté par Naiju Mathew

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions