Статьи по теме
  •  

     

    Почему Потребность Корпораций Волноваться О Phishing

    Phishing - относительно новая форма мошенничества онлайн, которое сосредотачивается на том, чтобы дурачить жертву в предоставление чувствительной финансовой или личной информации к поддельному вебсайту, который имеет существенное сходство с попробованной и истинной маркой онлайн. Как правило, жертва предоставляет информацию в форму на участке самозванца, который тогда передает информацию к fraudster.

    Рассмотреть примеры движения phishing электронных писем:

    * Citibank: www. ciphertrust. com/images/example_citibank. gif <бром> * американский Банк: www. ciphertrust. com/images/example_usbank. gif

    Хотя эта форма мошенничества относительно нова, ее распространенность взрывается. С ноября 2003 до мая 2004 нападения Phishing увеличились на 4000 %. Составляя проблему увеличивающегося объема, быстродействия для нападений phishing являются волнующе высокими, иногда столь же высоко как 5 %, и являются самыми эффективными против новых интернет-пользователей, которые являются менее искушенными об определении потенциального мошенничества в их входном почтовом ящике.

    Корпорации должны быть заинтересованы в следующих четырех проблемах:

    * Защита служащих от мошенничества <бром> * Заверение и клиенты обучения <бром> * Защита их марки <бром> * Предотвращение вторжений сети и распространения торговых секретов

    Защита Служащих от Phishing

    Один из лучших способов защитить служащих от Phishing состоит в том, чтобы предотвратить спам от когда-либо получения до входного почтового ящика пользователя. Так как большинство нападений phishing распространяется через незапрашиваемую электронную почту, спам, фильтрующий технологии, может быть очень эффективным при предотвращении большинства попыток phishing.

    Новые технологии также доступны, чтобы помочь предотвратить phishing. Одна такая технология, предлагаемая как стандарт Microsoft и поддержанный CipherTrust, является Структурой удостоверения личности Отправителя (SIDF), который препятствует тому, чтобы спаммеры запутали свой IP адрес, проверяя источник каждой электронной почты.

    Конечно, фильтрование спама и SIDF не могут решить проблему полностью. Много нападений phishing фактически посылают на индивидуальной основе пользователям, не защищенным ультрасовременными технологиями обнаружения спама. Другие нападения распределены через счета электронной почты онлайн, такие как Yahoo! Почта, Gmail, MSN, и другие. Короче говоря, одна только технология не может решить phishing проблему. Служащие должны быть образованы о phishing и как определить мошеннические электронные письма и вебсайты.

    Заверение и Обучение Клиентов

    Как только потребитель получает мошенническую электронную почту, которая, кажется, прибывает из компании, которой доверяют, он или она никогда, возможно, не полагает что коммуникации электронной почты компании снова. Это - повреждение, которое легко не уничтожено. Существенно, что организации общаются открыто и часто о том, как клиенты могут идентифицировать коммуникации законной электронной почты, и потребность сообщить о мошеннических. Для тех организаций, которые часто обрабатывают потребительские сделки кредитной карты, рекомендуется, чтобы специальная секция участка была посвящена помощи клиентам избежать мошенничества.

    Компании, которые предпринимают усилия обучить их клиентов о phishing, являются намного менее привлекательными целями чем те, кто не предпринимает усилий вообще. Некоторые примеры организаций, которые развили обширную политику вокруг этой проблемы:

    * USBank <бром> * Уэллс Банк Фарго <бром> * Ebay и PayPal <бром> * Citibank

    Защита Марки Компании

    Каждый раз, когда в наступление phishing идут, торговая марка законной компании запятнана, и акция марки разрушена. Чем больше нападений, которые переносит компания, тем меньше потребителей чувствует, что они могут доверять коммуникациям законной электронной почты компании или вебсайтам. Ценность этого доверия является трудной определить количество - по крайней мере, пока компания не начинает терять клиентов. Когда клиенты больше не доверяют способности компании защитить их личную информацию, они часто переходят на сторону конкурентов или решили использовать более дорогие коммерческие варианты, такие как телевизионная торговля или розничные местоположения.

    Ясно, цель состоит в том, чтобы убедить fraudsters, что Ваши клиенты не будут влюбляться в жульничество. Это - то, почему наличие очевидной anti-phishing программы, которая является общественной для всех, чтобы видеть, может быть очень эффективным. fraudsters имеют тенденцию следовать за путем наименьшего сопротивления. Видя, что клиентам хорошо сообщают о том, как избежать нападений phishing, преступники просто обращают свое внимание к другому softer цели.

    Предотвращение Передает Вторжения и Распространение Торговли, SecretsEmployees должен быть образован не только о phishing вообще, но также и о том, как fraudsters мог бы использовать социальную разработку и другие методы, чтобы соблазнить служащих обнародовать чувствительную информацию хакерам вне организации.

    С небольшим количеством знания деловых методов организации хакеры могут легко распределить сотни или даже тысячи spoofed сообщений служащим организации. Сообщения могут попросить пароли сети и имена пользователя, или могут попытаться одурачить служащих в предоставление чувствительной информации конкурентам.

    Важно должным образом обучать служащих о том, какая информация является соответствующей поделиться через электронную почту, и определенно что должны взять служащие шагов, если они неуверены о подлинности запроса об информации.

    Информация, подбираемая fraudsters от корпоративных сетей, может использоваться во множестве низких путей. В финансовой промышленности услуг преступники могут использовать кредитные карты, чтобы вычесть деньги прямо от счетов не подозревающих жертв. Много других организаций держат частную информацию здравоохранения, или личную финансовую информацию, которая могла использоваться преступниками, чтобы вымогать выплаты от корпораций, желающих избегать плохой гласности нарушения правил безопасности, становящегося достоянием общественности знание.

    Хотя отклонение этого нападения действительно вовлекает существенное количество образования, обеспечивая довольное фильтрование на движении электронной почты за границу может сигнализировать подозрительные коммуникации. Поиск этих регулярных выражений, как номера социального страхования и номера счета, может препятствовать тому, чтобы простой обман стал главной проблемой ответственности.

    Что Сделать, Если Вы - Жертва Phishing ScamIf Вы, узнает fraudsters подражание Вашей организации, чтобы передать phishing мошенничество, Вы должен:

    * Немедленно обучают Ваших клиентов на том, как они могут правильно идентифицировать phish

    * Уведомляют власти относительно Вашей ситуации. Phishing Fraudsters, возможно, нарушил все или некоторые из следующих федеральных Законов:

    - 18 U. S. C. 1028 (a) (7) - Воровство Идентичности <бром> - 18 U. S. C. 1343 - Проводное Мошенничество <бром> - 18 U. S. C. 1029 - Мошенничество Кредитной карты <бром> - 18 U. S. C. 1344 - Мошенничество в банке <бром> - 18 U. S. C. 1030 (a) (4) - Компьютерное Мошенничество <бром> - 18 U. S. C. 1037 - закон МО-СПАМА <бром> - 18 U. S. C. 1028 (a) (5) - Повреждение компьютерных систем и файлов

    * Преследуют по суду преступников - когда Спаммеры используют Ваши торговые марки, чтобы передать мошенничество, они нарушают американские законы о Торговой марке так же как законы антимошенничества. Ваша организация имеет право защитить свою марку в суде.

    Если Вы находите, что Вы - лично жертва phishing жульничества, то Вы должны идентифицировать, какая информация поставилась под угрозу и затем:

    *, Если fraudster получил Ваш Счет в банке, Кредит, торговый автомат или информацию Дебетовой карты:

    - Сообщение воровство Вашему выпускающему карты, и отменяют счет

    - Чек Ваши утверждения для любых несанкционированных обвинений и добиваются Вашего финансового учреждения относительно их процедур для того, чтобы минимизировать Вашу ответственность к обвинениям

    *, Если fraudster получил Вашу личную информацию идентификации - Контакт справочное агентство кредита:

    * Experian

    * Equifax

    * Союз Сделки - Запрос, что мошенничество приводит в готовность быть помещенным в Ваш отчет

    - Запрос копия Вашего отчета о кредитных операциях и развивают любые несанкционированные запросы кредита

    - Запрос, что несанкционированные запросы кредита быть стертыми из Вашего отчета

    - Уведомляют Ваш банк относительно потенциального мошенничества

    - Регистрируют полицейское сообщение с Вашим местным полицейским отделом

    - Регистрируют сообщение с Управлением социального обеспечения

    - Уведомляют Отдел Автомашин и определяют, был ли несанкционированный номер водительских прав выпущен на Ваше название

    - Уведомляют федеральную Торговую Комиссию (www. ftc. gov)

    - Регистрируют жалобу с интернет-Центром Жалобы на Мошенничество (www. ifccfbi. gov/index. гадюка). Дополнительные интернет-Участки Мошенничества:

    * www. киберпреступление. gov

    * www. потребитель. gov/idtheft /

    * www. помощь воровства-идентичности. нас /

    * www. identitytheft. org /

    * www. usdoj. gov/criminal/fraud/idtheft. html

    * www. usdoj. gov/criminal/fraud/idquiz. html

    * www. ifccfbi. gov/index. гадюка




     
    Меню