Proč podniky muset starat o phishing
Phishing je relativně nová forma online podvody, které se zaměřuje na bláhový oběť do finanční nebo poskytování citlivých osobních údajů falešný web, který nese významnou podobnost k pravý a vyzkoušený on-line značky. Typicky, oběti poskytuje informace do formuláře na stránkách podvodník, který pak předává informace o podvodníka.
Pro zobrazení příkladů podvodných e-mailů najdete na:
* Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gif
I když tento způsob podvodu je relativně nový, jeho výskyt prudce roste. Od listopadu 2003 do května 2004, phishing útoků zvýšil o 4000%. Slučování otázka zvýšení objemu, míry odpovědí na phishingové útoky jsou znepokojivě vysoké, někdy až o 5%, a jsou velmi účinné proti novým uživatelů internetu, kteří jsou méně sofistikované o špinění možných podvodů při jejich vrozený.
Firmy se zabývá následující čtyři otázky:
* Ochrana zaměstnanců z podvodu
* Uklidňující a vzdělávání zákazníků
* Ochrana svou značku
* Prevence sítě vniknutí a šíření obchodních tajemství
selhání uspět ve všech těchto oblastech by mohly být katastrofické na schopnost společnosti fungovat na trhu. Pokud se zaměstnanci nejsou chráněny, by mohla být společnost zodpovědní za to, že uvedení ochran, které mají zabránit podvodům. Pokud se hacker vydává za společnosti, pak dobré jméno firmy a značky mohou být utrpěla nebo zničen, protože zákazníci mají pocit, že už nemůže věřit organizace s citlivými informacemi. A konečně, nejnovější trendy v phishing bylo společensky inženýr zaměstnance či obchodní partnery prozradit citlivé obchodní tajemství před hackery. Důsledky informací zaměstnance přihlášení dostat do nepovolaných rukou by mohly mít za následek vážné následků po hackeři jsou schopni? přihlásit? pro zaměstnance účtu pomocí sítě VPN nebo PC Anywhere software.
ochraně zaměstnanců z phishingu
Jedním z nejlepších způsobů, jak chránit zaměstnance před Phishing je, aby se zabránilo spamu z vůbec dostat do uživatelovy schránky. Jelikož většina phishingových útoků šířit prostřednictvím nevyžádaných e-mailů, může být technologie filtrování spamu velmi efektivní při prevenci většiny pokusy o phishing.
Nové technologie jsou k dispozici také pomoci předejít phishing. Jednou takovou technologií nabízen jako standardní společností Microsoft a podporuje CipherTrust se Sender ID Framework (SIDF), , která zabraňuje zamlžování spammeři z jejich IP adresy, že prověří zdroj každé e-mailu.
Samozřejmě, filtrování nevyžádané pošty a SIDF nemůže vyřešit problém úplně. Mnoho phishingové útoky jsou vlastně poslal na individuální bázi, aby uživatelé nejsou chráněny špičkových technologií k detekci spamu. Jiné útoky jsou distribuovány prostřednictvím on-line e-mailové účty, jako je Yahoo! Mail, Gmail, MSN a další. Stručně řečeno, Technologie sama nemůže vyřešit problém phishingu. Zaměstnanci musí být poučeni o phishingu a jak rozpoznat podvodné e-maily a webové stránky.
Uklidňující a vychovávání Zákazníci
Once spotřebitele obdržel podvodný e-mail, který vypadá, pochází z důvěryhodného společnosti, on nebo ona může nikdy věřit, že firemní e-mailové komunikace znovu. To je škoda, že nelze jednoduše vzít zpět. Je nezbytné, aby organizace otevřeně komunikovat, a často o tom, jak zákazníci mohou identifikovat legitimní e-mailové komunikace, a že je třeba, aby ty podvodné zprávy. Pro ty organizace, které často proces spotřebitelského úvěru karty transakcí, se doporučuje, aby zvláštní sekce bude věnována na pomoc zákazníkům zamezení podvodům.
Společnosti, které se vyvinou úsilí, aby pro své zákazníky o phishingu jsou mnohem méně atraktivních cílů, než těch, kteří žádnou snahu vůbec. Některé příklady organizací, které se vyvinuly rozsáhlé politiky tento problém vyřešit, jsou:
USBank *
* Wells Fargo Bank
* Ebay a PayPal
* Citibank
Ochrana Firma Brand
Pokaždé, phishing je vypuštěn, legitimní společnosti, ochranná známka je poskvrnily a hodnoty značky klesá. Další útoky společnosti trpí, tím méně spotřebitelů se domnívá, že mohou důvěřovat společnosti legitimní e-mailové komunikace, nebo webové stránky. Hodnota této důvěry je obtížné vyčíslit? přinejmenším do společnosti, začne ztrácet zákazníky. Kdy zákazníci již důvěru společnosti, schopnost chránit své osobní údaje, které často vadu soutěžitelů nebo se rozhodnou použít dražší obchodní možnosti, jako telesales nebo maloobchodním lokalitách.
Je zřejmé, že cílem je přesvědčit, že podvodníci si zákazníci nebudou spadat pro podvod. To je důvod, proč má zjevné Anti-Phishing program, který je veřejný pro všechny vidět může být velmi účinné. Podvodníci mají tendenci jít cestou nejmenšího odporu. Vidět, že zákazníci jsou dobře informováni o tom, jak se vyhnout phishingových útoků, pachatelé jednoduše obrátit svou pozornost na jiné? Měkčí? cílů.
Předcházení sítě vniknutí a šíření obchodních tajemství
Zaměstnanci musí být vzdělaný nejen o phishingu obecně, ale také o tom, jak podvodníci mohou využívat sociální inženýrství a jinými způsoby lákat zaměstnance prozradit citlivé informace hackery mimo organizaci.
S malou znalostí v organizaci obchodní postupy, mohou hackeři snadno distribuovat stovky či dokonce tisíce falešných zpráv organizace zaměstnanců. Zprávy mohou požádat o síti hesla a uživatelská jména, nebo se mohou pokusit oklamat zaměstnanců v poskytování citlivých informací konkurentů.
Je důležité řádně školit zaměstnance o tom, jaké informace je vhodné sdílet prostřednictvím e-mailu, a to konkrétně jaké kroky by měly být zaměstnanci, pokud nejste jisti pravost žádosti o informace.
Informace shromážděné podvodníci z firemní sítě lze použít v různých hanebné způsoby. V odvětví finančních služeb, mohou využít zločinci kreditní karty odečíst peníze přímo z účtů nic netušících obětí. Mnoho jiných organizací držet soukromé zdravotnické informace, nebo osobní finanční informace, které by mohly být využity zločinci vydírat přínosy ze společností, které si přejí, aby se zabránilo negativní publicity porušení bezpečnosti stanou veřejně známé.
I když tento útok odvedení zahrnovat značné množství vzdělávání, poskytování filtrování obsahu pro odchozí e-mailového provozu může komunikace vlajky podezřelé. Hledáte pro tyto regulární výrazy, jako jsou rodná čísla a čísla účtů, může zabránit jednoduchý podvod od stávat hlavní odpovědnost problém.
Co dělat, když jste obětí z Phishing Scam
Pokud jste si vědomi podvodníků napodobovat vaši organizaci ke spáchání podvodu typu phishing, měli byste:
* Ihned vzdělávat své zákazníky o tom, jak mohou správně určit phish
* Informovat orgány o vaší situaci. Phishing Podvodníci mohly porušit všechny nebo některé z následujících Spolkové Zákony:
- 18 USC 1028 (a) (7)? Krádež identity
- 18 USC 1343? Podvodu drátu
- 18 USC 1029? Credit-card podvodům
- 18 USC 1344? Bankovní podvody
- 18 USC 1030 (a) (4)? Počítač Podvodům
- 18 USC 1037? CAN-SPAM Act
- 18 USC 1028 (a) (5)? Poškození počítačových systémů a souborů
* stíhat zločince? Spammeři, kdy používat ochranné známky ke spáchání podvodu, které jsou USA porušuje zákony, stejně jako boj proti podvodům-zákony. Vaše organizace má právo hájit své ochranné známky u soudu.
Pokud zjistíte, že jste osobně obětí phishingu podvod, měli byste zjistit, jaké informace jsou ohrožena, a potom:
* Pokud podvodník získané vašeho bankovního účtu, kreditní, debetní kartou z bankomatu nebo informace:
- Zpráva krádeže vaší karty emitenta, a zrušit účet
- Zkontroluj si svou závěrku za neoprávněné poplatky a navázat s finanční institucí, pokud jde o postupy pro minimalizaci vaší odpovědnosti na poplatky
* Pokud podvodník získá vaše osobní identifikační údaje
- Kontakt úvěru zpravodajské agentury:
* Experian
* Equifax
* Trans unie
- Žádost podvodu, že záznam bude kladen na Váš záznam
- Žádost kopii vaší kreditní zprávy a sledovat neoprávněné úvěru dotazy
- Žádost o úvěr, že neoprávněné dotazy být vymazán z vašeho záznamu
- Informujte svého banky potenciálních podvodů
- File policejní zprávu s místním policejním oddělení
- File zprávu správy sociálního zabezpečení
- Upozornit oddělení motorových vozidel a zjistit, zda neoprávněné řidičský průkaz číslo bylo vydáno na vaše jméno
- Upozornit Federal Trade Commission (www.ftc.gov)
- File stížnost Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Dodatečné Internet Fraud stránky:
* www.cybercrime.gov www.consumer.gov/idtheft/ * * * www.identity-theft-help.us/ www.identitytheft.org/ * www.usdoj.gov / trestní / podvodu / idtheft.html * www.usdoj.gov / trestní / podvodu / idquiz.html * www.ifccfbi.gov / index.asp
O autorovi :
Dr. Soudce Pavel je známý odborník a podnikatel.
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!