Prečo podniky musieť starať o phishing
Phishing je relatívne nová forma online podvody, ktoré sa zameriava na bláhový obeť do finančnej alebo poskytovanie citlivých osobných údajov falošný web, ktorý nesie značnú podobnosť na pravý a vyskúšaný on-line značky. Typicky, obete poskytuje informácie do formulára na stránkach podvodník, ktorý potom odovzdáva informácie fraudster.To zobrazenie príkladov podvodných e-mailov nájdete na: * Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gifAlthough touto formou podvodu je relatívne nový, jeho výskyt prudko rastie. Od novembra 2003 do mája 2004, Phishingových útokov zvýšil o 4000%. Zlučovanie otázka zvýšenie objemu, miery odpoveďou na phishingové útoky sú alarmujúco vysoké, niekedy až o 5%, a sú veľmi účinné proti novým užívateľov internetu, ktorí menej sofistikované o špinenie možných podvodov pri ich inbox.Corporations by sa mal zaoberať tieto štyri otázky: * Ochrana zamestnancov z podvodu * Upokojujúca a vzdelávania zákazníkov * Ochrana ich značky sieti * Prevencia vniknutia a šírenie obchodných secrets nepodarilo uspieť vo všetkých týchto oblastiach by mohli byť katastrofálne pre schopnosť spoločnosti fungovať na trhu. Ak sa zamestnanci nie sú chránené, by mohla byť spoločnosť zodpovední za to, že uvedenie ochrán, ktoré majú zabrániť podvodom. Ak sa hacker vydáva za spoločnosť, potom je dobré meno firmy a značky môžu byť utrpela alebo zničený, pretože zákazníci cítia, že už nemôže veriť organizácie s citlivými informáciami. A konečne, najnovší trend v podvodných bolo spoločensky inžinier zamestnancov či obchodných partnerov prezradiť citlivé obchodné tajomstvo pred hackermi. Dôsledky informácií zamestnanca prihlásení dostať do nepovolaných rúk by mohli mať za následok vážne dôsledky, keď hackeri sú schopní "prihlásiť" na zamestnanca siete účtu pomocou VPN alebo PC Anywhere software.Protecting Zamestnanci z PhishingOne z najlepších spôsobov, ako chrániť zamestnancov pred Phishing je, aby sa zabránilo spamu z vôbec dostať do používateľovej schránky. Keďže väčšina phishingových útokov množiť sa prostredníctvom nevyžiadaných e-mailov, môže byť technológie filtrovania spamu veľmi efektívny pri prevencii väčšiny phishing attempts.New technológií sú k dispozícii tiež pomôcť predísť phishing. Jedným z takýchto Technológia ponúkaný ako štandardné spoločnosťou Microsoft a podporuje CipherTrust sa Sender ID Framework (SIDF), ktorá zabraňuje zahmlievaniu spameri z ich IP adresy, že preverí zdroje jednotlivých email.Of samozrejme filtrovanie nevyžiadanej pošty a SIDF nemôže vyriešiť problém úplne. Mnohé phishingové útoky sú skutočne poslal na individuálnej báze, aby používatelia nie sú chránené špičkových technológií na detekciu spamu. Ostatné útoky sú distribuované prostredníctvom on-line e-mailové účty, ako je Yahoo! Mail, Gmail, MSN a ďalšie. Stručne povedané, technológie samé osebe nemôžu vyriešiť problém phishingu. Zamestnanci musia byť poučení o phishingu a ako na mieste podvodné e-maily a websites.Reassuring a vychovávaní CustomersOnce spotrebiteľ dostal podvodný e-mail, ktorý vyzerá, pochádza z dôveryhodného spoločnosti, on alebo ona môže nikdy veriť, že firemné e-mailovej komunikácie znova. Ktorý Je škoda, že nemožno jednoducho vziať späť. Je nevyhnutné, aby organizácie, otvorene komunikovať, a často o tom, ako zákazníci môžu identifikovať legitímne e-mailovej komunikácie, a že je potrebné, aby tie podvodné správy. Pre tie organizácie, ktoré často proces spotrebiteľské transakcie kreditnými kartami, sa odporúča, aby osobitná sekcia bude venovaná pomôcť zákazníkom vyhnúť fraud.Companies, že usilovať o vzdelávanie svojich zákazníkov o phishing, sú oveľa menej atraktívne ciele, ako tí, kto si žiadne úsilie vôbec. Niektoré príklady organizácií, ktoré sa vyvinuli rozsiahle politiky tento problém vyriešiť, sú: * * USBank Wells Fargo Bankové * Ebay a PayPal * CitibankProtecting Spoločnosť BrandEach čas phishing je vypustený, legitímne spoločnosti, ochranná známka je poškvrnili a hodnoty značky klesá. Ďalšie útoky spoločnosť trpí, menej spotrebiteľov sa domnieva, že môžu dôverovať spoločnosti legitímne e-mailovej komunikácie, alebo webovej stránky. Hodnota tejto dôvery je ťažké vyčísliť? prinajmenšom do spoločnosti, začne strácať zákazníkov. Keď sa zákazníci nie nie je veriť schopnosť spoločnosti chrániť svoje osobné údaje, často vadu konkurentov alebo sa rozhodnú použiť drahší obchodné možnosti, ako telesales alebo maloobchodný locations.Clearly, cieľom je presvedčiť, že podvodníci si zákazníci nebudú spadať pre podvod. To je dôvod, prečo má zjavné Anti-Phishing program, ktorý je verejný pre všetkých vidieť môže byť veľmi efektívne. Podvodníci majú tendenciu nasledovať cestu najmenšieho odporu. Vidieť, že zákazníci sú dobre informovaní o tom, ako sa vyhnúť phishingových útokov, páchatelia jednoducho obrátiť svoju pozornosť na ďalšie "mäkšie" targets.Preventing siete a rušenia Šírenie obchodného tajomstva Zamestnanci musia byť vzdelaný nielen o phishingu vo všeobecnosti, ale aj o tom, ako podvodníci môžu využívať sociálne inžinierstvo a inými spôsobmi lákať zamestnancov prezradiť citlivé Informácie pre hackerov mimo organization.With málo vedomostí v organizácii obchodné postupy, môžu hackeri ľahko distribuovať stovky alebo dokonca tisíce falošných správ organizácie zamestnancov. Správy môžu požiadať o sieti heslá a užívateľské mená, alebo sa môžu pokúsiť oklamať zamestnancov v poskytovaní citlivých informácií competitors.It je dôležité správne školiť zamestnancov o tom, aké informácie sú vhodné oznámiť prostredníctvom e-mailu, a to konkrétne aké kroky by mali byť zamestnanci, ak sú si istí pravosti žiadosti o information.Information získaných podvodníci z podnikovej siete možno byť použité v rôznych hanebné spôsobmi. V sektore finančných služieb, môžu zločinci používajú kreditné karty odpočítať peniaze priamo z účtov nič netušiacich obetí. Mnoho iných organizácií držať súkromné zdravotníckych informácií, alebo osobné finančné informácie, ktoré by mohli byť využité zločinci vydierať úplatky od spoločností, ktoré si želajú, aby sa zabránilo negatívnej publicity porušenia bezpečnosti stáva verejnú knowledge.Though odvedenie tento útok zahŕňa značné množstvo vzdelávania, poskytovanie filtrovanie obsahu pre odchádzajúce e-mailového prevádzky môže komunikácie vlajky podozrivé. Hľadáte pre tieto regulárne výrazy, ako je sociálna bezpečnostné čísla a čísla účtov, môže zabrániť jednoduchý podvod z stáva hlavnú zodpovednosť issue.What robiť, ak ste obeťou z Phishing Scam Ak ste si vedomí podvodníkov napodobňovať svojho organizácie na spáchanie podvodu typu phishing, mali by ste: * Okamžite vzdelávať svojich zákazníkov o tom, ako môžu správne určiť phish * Informovať orgány o vašej situácii. Phishing Podvodníci mohli porušiť všetky alebo niektoré z nasledujúcich federálne zákony: - 18 USC 1028 () (7)? Krádež identity - 18 USC 1343? Drôt Podvody - 18 USC 1029? Credit-card podvodom - 18 USC 1344? Bankové Podvody - 18 USC 1030 (a) (4)? Počítač Podvody - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (a) (5)? Poškodenie počítačových systémov a súbory * stíhať zločincov? Spameri, kedy používať ochranné známky na spáchanie podvodu, ktoré porušujú americkej ochrannej známky právnych predpisov, ako aj boj proti podvodom-zákony. Vaša organizácia má právo obhajovať svoje ochrannej známky v court.If zistíte, že ste osobne obeťou phishingu podvod, mali by ste si zistiť, aké informácie sú ohrozené a potom: * Ak podvodník získané vášho bankového účtu, kreditnou, debetnou kartou z bankomatu alebo informácie: - správa krádež karty emitenta, a zrušenie účtu - Skontroluj si svoju závierku za neoprávnené poplatky a nadviazať s finančnou inštitúciou, pokiaľ ide o postupy na minimalizáciu vašej zodpovednosti na poplatky * Ak podvodník získa vaše osobné identifikačné údaje - Kontakt úverových správ agentúr: Experian * * * Equifax Trans únie - Požiadajte podvod záznam umiestniť na svoju záznam - Žiadosť kópiu vašej kreditnej správy a sledovať neoprávnené úveru otázky - Žiadosť že neoprávnené úver otázky vymažú zo svojho záznam - Informujte svojho bankového možných podvodov - Súbor policajnej správu s miestnym policajným oddelenia - Súbor správu správy sociálneho zabezpečenia - odbor Notify motorových vozidiel a stanovuje-li neoprávnený vodičský preukaz číslo bolo vydané na vaše meno - Informovať Federal Trade Commission (www.ftc.gov) - Súbor sťažnosť Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Dodatočné Internet Fraud stránky: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / trestné / podvodu / idtheft . html * www.usdoj.gov / trestné / podvodu / idquiz.html * www.ifccfbi.gov / index.aspDr. Sudca Pavel je známy odborník a podnikateľ. Je Chief Technology Officer vo CipherTrust, priemysel je najväčším poskytovateľom podnikových e-mailom
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!