为什么企业不用担心网络钓鱼
钓鱼式攻击是一种网络欺诈手法比较新的形式,关于骗取提供敏感的财务或个人信息的假网站,负有很大相似之处,一审判和真正的受害者重点 在线品牌。通常情况下,受害人提供到网站上的骗子,然后中继资料的钓鱼邮件fraudster.To查看示例表中的信息,请访问:*花旗银行: www.ciphertrust.com /图像/ example_citibank.gif *美国银行:www.ciphertrust.com /图像/ example_usbank.gifAlthough这种形式的诈骗相对较新,其发病率正在迅速增长。从2003年11月至2004年5月, 钓鱼式攻击增长了4000%。雪上加霜的增加量的问题,对网络钓鱼攻击的回应率令人不安地高,有时高达5%的高,并且对新的最有效的互联网用户谁 不太了解他们的点滴出血inbox.Corporations潜在的欺诈复杂,应关注以下四个问题:* *保护免受欺诈和教育员工的安抚客户*保护 他们的品牌*防止网络入侵和传播贸易secretsA未能成功在这些领域可能是灾难性的任何一家公司的能力,在市场上运作。如果雇员 得不到保障,该公司可以追究不以地方保护,防止欺诈行为负责。如果黑客假冒的公司,那么公司的声誉和品牌可能受到损害或破坏,因为 客户觉得他们不能再信任他们的敏感信息的组织。最后,在钓鱼的最新趋势是社会工程师雇员或商业合作伙伴透露 敏感的商业机密的黑客。员工登录到错误的手中可能导致一旦黑客可以“登录”,以员工的网络的严重后果信息的含义 帐户使用VPN或电脑随时随地software.Protecting从最好的方法来预防诈骗雇员PhishingOne雇员是为了防止垃圾邮件日益得到用户的收件箱。由于大部分仿冒诈骗攻击 通过垃圾邮件,垃圾邮件过滤技术,可以非常有效的扩散,防止网络钓鱼attempts.New大多数技术也可以帮助防止网络钓鱼。其中一个 技术提供一个由微软的标准和CipherTrust的支持是发件人ID框架(单槽),它可以防止混淆通过验证每个email.Of当然源的垃圾邮件发送者的IP地址, 垃圾邮件过滤和单槽不能完全解决问题。许多钓鱼攻击是实际发送的个别不通过最先进的垃圾邮件检测技术,保护用户。其他的攻击 通过分布式网络的电子邮件帐户,例如Yahoo!邮件,Gmail,MSN和其他人。总之,技术本身并不能解决钓鱼问题。必须教育员工对网络钓鱼和如何识别欺诈 电子邮件和websites.Reassuring和教育CustomersOnce消费者欺诈性电子邮件收到看似来自一个可信赖的公司,他或她可能永远不会相信,公司的电子邮件通信。那个 是破坏是不容易撤消。至关重要的是,组织公开,并经常沟通,了解客户如何识别合法的电子邮件通信,以及需要报告的欺诈。为了 那些经常处理消费者的信用卡交易,建议的是,该网站专门一节专门用于帮助客户避免组织fraud.Companies的努力教育 有关钓鱼的客户都缺乏吸引力比谁根本没有任何努力的目标。对于已经制订解决此问题进行了广泛的政策组织的一些例子:* USBank *富国银行 银行* eBay和PayPal * CitibankProtecting公司BrandEach钓鱼攻击的时间启动,一个合法的公司的商标和品牌资产受损的侵蚀。该公司发动更多的袭击之苦, 少消费者觉得他们可以信任该公司的合法电子邮件通信或网站。在这种信任的价值是难以量化的?至少在一公司开始失去顾客。当客户没有 不再相信该公司有能力保护自己的个人信息,他们往往缺陷的竞争对手或选择使用诸如电话销售或零售locations.Clearly,目标是更昂贵的商业方案 骗徒说服您的客户不会下降的骗局。这就是为什么有一个明显的反仿冒是有目共睹的程序是公开的,可以非常有效。这个诈骗团伙往往走的道路 阻力最小。看到客户以及如何避免网络钓鱼攻击信息,肇事者只是把注意力转向其他“软”targets.Preventing网络入侵和 商业秘密的雇员,必须教育的传播,不仅对钓鱼一般,但是他们也明白骗子可能会利用社会工程和其他方法来吸引雇员泄露敏感 信息以外的organization.With一个组织的业务方法了解甚少的黑客,黑客可以很容易地分发数百或欺骗性的信息,甚至数以千计的一个组织的雇员。 这些消息可能会要求网络名和密码,或试图欺骗提供敏感信息competitors.It雇员重要的是要适当训练的员工什么是信息 适当通过电子邮件交流,并具体说明应采取的步骤的员工,如果他们对一个由企业网络骗子收集的information.Information可以请求真实性不确定 用在多种方式的邪恶。在金融服务行业,罪犯可以使用信用卡中扣除直接从不知情受害者的账户内的钱。许多其他组织举办的私人 医疗保健信息,或个人财务信息可能被犯罪分子用来实施敲诈希望避免出现安全漏洞的负面宣传成为公众knowledge.Though公司的回报 偏转这次袭击没有涉及大量的教育,提供出站电子邮件流量能够旗可疑的通讯内容过滤。寻找这些正则表达式,比如社会 安全号码和账户号码,可以防止成为一个主要的责任issue.What一个简单的欺骗做,如果你是一个钓鱼式欺诈受害者如果你成为欺诈者知道您的模仿 组织实施网络钓鱼诈骗,你应该:*紧接教导他们如何能够正确识别钓鱼*您的具体情况通知有关当局您的客户。网络钓鱼欺诈者可能已经违反了所有 或以下部分联邦法律: - 18南加州大学1028(1)(7)?身份盗窃- 18南加州大学1343?电信欺诈- 18南加州大学1029?信用卡欺诈- 18南加州大学1344?银行欺诈- 18南加州大学1030(1)(4)?计算机 欺诈- 18南加州大学1037? CAN - SPAM法- 18南加州大学1028(1)(5)?计算机系统造成的损害和文件*检控罪犯?当垃圾邮件发送者使用你的商标进行诈骗,他们违反了美国商标 法以及反诈骗法。您的组织都有权捍卫court.If你会发现你是个人的钓鱼式欺诈的受害者及其标志,那么你应确定什么样的信息遭到入侵 然后:*如果欺诈者获得你的银行帐户,信用卡,自动柜员机或借记卡信息: -报告对您的发卡银行盗窃,取消帐户-检查和未经授权的任何费用您的发言 跟进您的金融机构为减少对你的责任的费用*其程序如果欺诈者获得你的个人识别信息-联系信用报告 机构:益百利* * *跨联盟的Equifax -要求将欺诈警报在您的记录在案-请您的信用报告副本,并跟进任何未经授权的信用查询-未经授权的要求 信用查询被删除从您的记录-通知您的潜在欺诈银行-文件与当地公安部门报案-档案与社会安全局的报告-该部通知 机动车,并确定是否有未经许可的驾驶执照的人数已发出你的名字-通知美国联邦贸易委员会(www.ftc.gov) -文件与互联网诈骗投诉中心投诉 (www.ifccfbi.gov / index.asp)。额外的网络诈骗网站:* www.cybercrime.gov * www.consumer.gov/idtheft/ * www.identity-theft-help.us/ * www.identitytheft.org/ * www.usdoj.gov /犯罪/诈骗/ idtheft 。html的* www.usdoj.gov /犯罪/诈骗/ idquiz.html * www.ifccfbi.gov / index.aspDr。保罗法官是一个著名学者和企业家。他是首席技术官者CipherTrust行业最大供应商的企业电子邮件
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
