Защо предприятия трябва да се притеснявате за фишинг
Фишинг е сравнително нова форма на онлайн измама, която се фокусира върху заблуждава жертвата в предоставянето на чувствителни финансови или лични данни към фалшив сайт, който носи значителна прилика с един изпитан и онлайн марка. Обикновено, жертвата предоставя информация във форма за шарлатанин сайт, който след това предаващи информация на измамниците.
За да видите примери за фишинг имейли на:
* Ситибанк: www.ciphertrust.com / снимки / example_citibank.gif * САЩ банка: www.ciphertrust.com / снимки / example_usbank.gif
Въпреки че този вид измама е сравнително нов, неговото разпространение е взривяване. От ноември 2003 до май 2004 г., фишинг атаки увеличил с 4000 процента. Усложнява въпроса за увеличаване на обема, процента на неотговорили за фишинг атаките са смущаващо високи, понякога по-висока от 5%, и са най-ефективни срещу новите потребители на интернет, които са по-малко сложни за опетняване потенциални измами в пощенска кутия.
предприятия трябва да се занимава със следните четири въпроса:
* Защита на служителите от измами
* Reassuring и възпитание на клиенти
* Защита на тяхната марка
* Предотвратяване на мрежата проникване и разпространение на търговски тайни
Липсата на успех в някоя от тези области могат да бъдат катастрофални за компанията способността на функциониране на пазара. Ако служителите не са защитени, дружеството може да бъдат държани отговорни за да не се поставят Защитата, за да се предотврати измама. Ако някой хакер impersonates дружество, а след това репутацията на компанията и марката може да бъде помрачен или разрушения, защото клиентите се чувстват, че те вече не могат да се доверят на организация с им поверителна информация. И накрая, най-новата тенденция в фишинг е на социално инженер служители или бизнес партньори, за да разпространяват чувствителни търговски тайни на хакери. Последствията от служител вход Първата информация в неподходящи ръце може да доведе до тежки последици след хакери са в състояние да? вляза? към мрежата сметка на служителя използват VPN или компютър Навсякъде софтуер.
Защита Служители от фишинг
Един от най-добрите начини за защита на работниците и служителите от фишинг е да се предотврати спама от всякога Как да стигнем до потребителя на пощенска кутия. Тъй като повечето фишинг атаки се размножават чрез нежелана електронна поща, филтриране на спам технологията може да бъде много ефективен при предотвратяване на част от фишинг опита.
Нови технологии също са на разположение, за да се предотврати фишинг. Една от тези технологии, предлагани като стандарт от Майкрософт и се поддържа от CipherTrust е Sender ID рамка (SIDF), която предпазва от спамерите obfuscating техните IP адрес за проверка на източника на всеки имейл.
Разбира се, филтриране на спам и SIDF не може да реши проблема изцяло. Много от фишинг атаки всъщност са изпратени на индивидуална основа за потребителите не са защитени от съвременни технологии на откриване на спам. Други атаки са разпространявани чрез онлайн акаунти, като например Yahoo! Mail, Gmail, MSN и други. С една дума, технологията не е достатъчна за решаване на проблема "фишинг". Служителите трябва да бъдат обучени за "фишинг" и как да се място измама -мейли и интернет страници.
Reassuring и възпитание на клиенти
След като потребителят е получил чрез измама електронна поща, която изглежда идва от сигурен компания, той или тя може никога да не вярваме, че дружеството имейл съобщения отново. Това е повреда, която не е лесно да пренебрегвате. От съществено значение е, че организациите, съобщават открито и често за това как клиентите могат да идентифицират законен съобщения електронна поща и нуждата да се докладва измама такива. За тези организации, които често процеса на потребителите транзакции с кредитни карти, се препоръчва специална секция на сайта да се обърне помага на клиентите да се избегнат злоупотребите.
компании, които правят усилия да се образоват клиентите си за фишинг са много по-малко привлекателни цели от тези, които не правят усилия на всички. Някои примери за организации, които са разработили обширните политики около този въпрос са: *
USBank
* Банката Уелс Фарго
* Ebay и PayPal
* Ситибанк
Защита на Дружеството Марка
Всяка време фишинг атака е пуснат, законосъобразен дружеството търговска марка е опетнен и търговска репутация се обезцени. Колкото повече атаки фирма страда, толкова по-малко потребители се чувстват те да се доверите на законните имейл на дружеството съобщения или уеб сайтове. Стойността на това доверие е трудно да се определи количествено? най-малко до една компания започва да губи клиенти. Когато клиентите вече не се доверявате на компанията възможност да защитават своите лични информация, те често порок на конкурентите или да изберат да използват по-скъпи търговски възможности като телепродажби или дребно места.
Ясно е, че целта е да се убеди, че измамниците си клиенти няма да спадне за измама. Ето защо като очевидно анти-фишинг програма, която е публична за всички, за да видите може да бъде много ефективна. В измамниците са склонни да следват пътя на най-малкото съпротивление. Виждайки, че клиентите са добре информирани за това как да се избегне фишинг атаки, извършителите просто насочат вниманието си към други? меки? цели.
Предотвратяване проникване мрежа и разпространение на търговията Тайните
работниците трябва да бъдат образовани, не само за фишинг цяло, но и за това как измамниците могат да използват социално инженерство и други методи, за да привличат служители да разкрива поверителна информация за хакери извън организацията.
С малко информация за дадена организация бизнес методи, хакери могат лесно да разпространява стотици или дори хиляди изиграва съобщението на организацията работници и служители. Съобщенията могат да поискат парола и потребителски имена, или може да се опита да заблуди служителите в предоставянето на поверителна информация за конкурентите.
Важно е правилно да влак служители за това каква информация е необходимо да споделяте чрез електронната поща, и по-конкретно какви стъпки трябва да предприеме, ако служителите не са сигурни за достоверността на искане за информация.
Информацията се възприема от измамниците от корпоративните мрежи могат да бъдат използвани в различни престъпни начини. В сектора на финансовите услуги, престъпниците могат да използват кредитни карти на приспадане на пари директно от сметките на нищо неподозиращите жертви. Много други организации притежават частни здравни информация или лична финансова информация, които биха могли да бъдат използвани от престъпници с цел изтръгване на payoffs от предприятия, които желаят да се избегне лош публичност на нарушаване на сигурността стават публично достояние.
Въпреки че допуска това нападение се включват значителна част от образованието, които предоставят съдържание, филтриране на изходящи имейл трафик може флаг подозрителни съобщения. Търся тези регулярни изрази, като номера на социални осигуровки и номера на сметки, може да попречи на една проста измама да се превърне в основен въпрос отговорност.
Какво да правите, ако сте жертва на фишинг Scam
Ако сте наясно с измамниците имитират вашата организация за извършване на фишинг измама, трябва да:
* Веднага си образова клиенти за това как те могат да определят правилно Phish
* уведомяват властите на ситуацията. Фишинг измами може да са нарушили всички или някои от следните федерални закони:
- 18 USC 1028 (а) (7)? Кражба на идентичност
- 18 USC 1343? Wire измамите
- 18 USC 1029? Кредитни карти измамите
- 18 USC 1344? Банката измамите
- 18 USC 1030 (а) (4)? Компютърни измами
- 18 USC 1037? CAN-SPAM акт
- 18 USC 1028 (а) (5)? Повреда на компютърни системи и файлове
* преследване на престъпници? Спамерите използват при търговски марки за извършване на измама, те САЩ нарушават закона за запазена марка, както и за борба с измамите закони. Вашата организация има право да защити своите марки в съда.
Ако установите, че сте лично жертва на фишинг измама, След това трябва първо да определите каква информация е компрометирана и след това:
* Ако измамник, получени вашата банкова сметка, кредитни, банкомат или дебитна карта информация:
- Доклад на кражбата да си издателя на картата и да отмени сметка
- Проверете отчети за всяко неразрешено такси и последващи действия с вашата финансова институция по отношение на техните процедури за свеждане до минимум на отговорността си към такси
* Ако измамник е получил вашата лична информация идентификация
- Свържете се с кредитни отчитане агенции: Experian
* * * Equifax
Предаване съюз
- Искане че е налице измама сигнал се поставя на вашия запис
- да поиска копие от кредитната си доклад и последващи действия по всички неразрешени запитвания кредит
- искане, че неразрешено запитвания кредит да бъде изтрит от запишете
- Изпращайте банката си на потенциални измами
- файла доклад полицията с местния полицейски отдел
- файла доклад с Администрация за социално осигуряване
- Изпращайте Министерството на моторни превозни средства и се определи дали шофьорска книжка номер едно неразрешено е издаден на Ваше име
- Изпращайте на Федералната търговска Комисията (www.ftc.gov)
- подаване на жалба с интернет измамите жалба център (www.ifccfbi.gov / index.asp). Допълнителна интернет измамите сайтове:
* www.cybercrime.gov * www.consumer.gov/idtheft/ * www.identity-theft-help.us/ * * www.identitytheft.org/ www.usdoj.gov / наказателно / измама / idtheft.html * www.usdoj.gov / наказателно / измама / idquiz.html www.ifccfbi.gov * / index.asp
За автора:
д-р Пол съдия е известен учен и предприемач. Той е главен технически директор на CipherTrust, най-големият доставчик в индустрията за сигурност корпоративна електронна поща.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!