為什麼企業不用擔心網絡釣魚
網絡釣魚是一個相對較新形式的網絡欺詐,側重於愚弄受害者提供到財務或個人信息的假網站,負有很大相似之處,一審判和真實 在線品牌。通常情況下,受害人提供的信息,成為一種在騙子網站,然後中繼資料fraudster.To查看例子釣魚電子郵件到:*花旗銀行: www.ciphertrust.com /圖像/ example_citibank.gif *美國銀行:www.ciphertrust.com /圖像/ example_usbank.gifAlthough這種形式的欺詐行為是相對較新,其發病率正在迅速增長。從2003年11月至2004年5月, 釣魚式攻擊增長了4000%。雪上加霜的問題數量增多,反應率為釣魚攻擊令人不安地高,有時高達5%,而最有效的新的互聯網用戶對誰 對不太複雜的潛在的欺詐點滴出血在inbox.Corporations應該關注以下四個問題:*保護僱員免受欺詐*好兆頭,教育客戶*保護 他們的品牌*防止網絡入侵和傳播貿易secretsA未能成功地對這些地區的任何可能是災難性的公司能否在市場上運作。如果僱員 得不到保障,該公司可能被追究責任不將保護措施,防止欺詐行為。如果黑客假冒的公司,那麼公司的聲譽和品牌可能受到損害或破壞,因為 客戶覺得他們不能再信任組織,他們的敏感信息。最後,在釣魚的最新趨勢一直是社會工程師僱員或商業合作夥伴透露 敏感的商業機密的黑客。影響員工的登錄信息,讓壞人之手可能會導致嚴重的後果一旦黑客可以“登錄”,以員工的網絡 帳戶使用VPN或PC無處不software.Protecting僱員PhishingOne最好的方法保護僱員免受網絡釣魚是為了防止垃圾郵件從不斷獲得用戶的收件箱。由於大部分仿冒詐騙攻擊 增殖通過垃圾郵件,垃圾郵件過濾技術,可以非常有效地預防大多數釣魚attempts.New技術還可以幫助防止網絡釣魚。其中一個 技術提供一個標準,微軟和CipherTrust的支持是發件人ID框架(單槽),可以防止垃圾郵件發送者的混淆他們的IP地址的來源進行核實每個email.Of的過程中, 垃圾郵件過濾和單槽不能完全解決問題。許多釣魚攻擊是實際發送的個別用戶並不受領先的垃圾郵件檢測技術。其他的攻擊 通過網上散發電子郵件帳戶,例如Yahoo!郵件,Gmail,MSN和其他人。總之,技術本身並不能解決釣魚問題。必須教育員工對網絡釣魚和如何識別欺詐 電子郵件和websites.Reassuring和教育CustomersOnce消費者欺詐性電子郵件收到看似來自一個可信賴的公司,他或她可能永遠不會相信,公司的電子郵件通信。那個 是破壞是不容易撤消。至關重要的是,組織公開,並經常溝通,了解客戶如何識別合法的電子郵件通信,以及需要報告的欺詐。為了 這些組織經常處理消費者的信用卡交易,建議第一個專門的網站專門用於幫助客戶避免fraud.Companies的努力教育 他們的客戶所釣魚小得多吸引力的目標比那些誰不作任何努力的。一些例子組織已建立了廣泛的政策,解決這個問題有:* USBank *富國銀行 銀行* eBay和PayPal * CitibankProtecting公司BrandEach釣魚攻擊的時間啟動,一個合法的公司的商標和品牌資產受損的侵蝕。該公司發動更多的襲擊之苦, 少消費者覺得他們可以信任該公司的合法電子郵件通信或網站。在這種信任的價值是難以量化?至少在一公司開始失去顧客。當客戶沒有 不再相信該公司有能力保護自己的個人信息,他們往往缺陷的競爭對手或選擇使用更昂貴的商業選擇,如電話銷售或零售locations.Clearly,我們的目標是 騙徒說服您的客戶不會下降的騙局。這就是為什麼有一個明顯的反釣魚程序是公開的是有目共睹的,可以非常有效。這個詐騙團伙往往遵循路徑 阻力最小。看到客戶充分了解如何避免網絡釣魚攻擊,肇事者只是把注意力轉向其他“軟”targets.Preventing網絡入侵和 傳播商業秘密的僱員必須接受教育不僅涉及詐騙一般,但是他們也明白騙子可能會利用社會工程和其他方法來吸引僱員洩露敏感 黑客資料以外的organization.With知之甚少組織的業務方法,黑客可以很容易地分發數百甚至數千假冒郵件組織的僱員。 這些消息可能會要求網絡名和密碼,或試圖欺騙員工提供到信息competitors.It重要的是要正確地培訓員工的信息是什麼 適當通過電子郵件交流,並具體說明應採取的步驟的員工,如果他們不能確定其真實性的要求information.Information從收集到的騙子公司的網絡可 用在多種惡毒的方式。在金融服務業,罪犯可以使用信用卡扣除的錢直接從帳戶不知情受害者。許多其他組織舉辦的私人 醫療保健信息,或個人財務信息,可以被犯罪分子利用,勒索賄賂的公司希望避免壞宣傳違反安全成為公眾knowledge.Though 偏轉這次襲擊沒有涉及大量的教育,提供內容過濾出站電子郵件流量可以標誌可疑的通訊。尋找這些正則表達式,比如社會 安全號碼和賬戶號碼,可以防止簡單的欺騙,成為一個主要的責任issue.What這樣做,如果你是受害者的釣魚式欺詐如果你意識到你的騙子模仿 組織實施網絡釣魚詐騙,你應該:*緊接教育您的客戶,告訴他們如何正確識別釣魚*當局通知您的情況。網絡釣魚欺詐者可能已經違反了所有 或以下部分聯邦法律: - 18南加州大學1028(1)(7)?身份盜竊- 18南加州大學1343?電信欺詐- 18南加州大學1029?信用卡欺詐- 18南加州大學1344?銀行欺詐- 18南加州大學1030(1)(4)?計算機 欺詐- 18南加州大學1037? CAN - SPAM法- 18南加州大學1028(1)(5)?計算機系統造成的損害和文件*檢控罪犯?當垃圾郵件發送者使用你的商標進行詐騙,他們違反了美國商標 法以及反詐騙法。您的組織都有權捍衛自己的慶祝court.If您發現自己親自受害者的釣魚式欺詐,那麼你應確定什麼樣的信息遭到入侵 然後:*如果欺詐者獲得你的銀行帳戶,信用卡,自動櫃員機或借記卡信息: -報告盜竊您的發卡銀行,並取消帳戶-檢查您的報表,任何未經授權的費用和 跟進您的金融機構就其程序,盡量減少你的責任的費用*如果欺詐者獲得你的個人識別信息-聯繫信用報告 機構:益百利* * *跨聯盟的Equifax -要求將欺詐警報放置在您的記錄-申請的副本你的信用報告,並跟進任何未經授權的信用查詢-未經授權的要求 信用查詢被刪除從您的記錄-通知您的銀行潛在的欺詐-檔案警方報告當地公安部門-文件的報告與社會保障局-通知該部 機動車,並確定是否有未經許可的駕駛執照的人數已發出你的名字-通知美國聯邦貿易委員會(www.ftc.gov) -文件的投訴與互聯網詐騙投訴中心 (www.ifccfbi.gov / index.asp)。額外的網絡詐騙網站:* www.cybercrime.gov * www.consumer.gov/idtheft/ * www.identity-theft-help.us/ * www.identitytheft.org/ * www.usdoj.gov /犯罪/詐騙/ idtheft 。html的* www.usdoj.gov /犯罪/詐騙/ idquiz.html * www.ifccfbi.gov / index.aspDr。保羅法官是一個著名學者和企業家。他是首席技術官者CipherTrust行業最大供應商的企業電子郵件
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
