Защо предприятия трябва да се притеснявате за фишинг
Фишинг е сравнително нова форма на онлайн измама, която се фокусира върху заблуждава жертвата в предоставянето на чувствителни финансови или лични данни към фалшив сайт, който носи значителна прилика с един изпитан и онлайн марка. Обикновено, жертвата предоставя информация във форма за шарлатанин сайт, който след това предаващи информация на fraudster.To примери оглед на фишинг имейли на: * Ситибанк: www.ciphertrust.com / снимки / example_citibank.gif * САЩ банка: www.ciphertrust.com / снимки / example_usbank.gifAlthough този вид измама е сравнително нов, неговото разпространение е взривен. От ноември 2003 до май 2004 г. Фишинг атаките нараства с 4000%. Усложнява въпроса за увеличаване на обема, процента на неотговорили за фишинг атаките са смущаващо високи, понякога по-висока от 5%, и са най-ефективни срещу новите потребители на интернет, които са по-малко сложни за опетняване потенциални измами в inbox.Corporations трябва да се занимава със следните четири въпроса: * Защита на служителите от измама * Reassuring и възпитание на клиенти * Защита тяхната марка * Предотвратяване на прониквания мрежа и разпространение на търговията secretsA липсата на успех в някоя от тези области могат да бъдат катастрофални за способността на компанията да работи на пазара. Ако работниците и служителите са не са защитени, дружеството може да бъдат държани отговорни за да не се поставят защита, за да се предотврати измама. Ако някой хакер impersonates дружество, а след това репутацията на компанията и марката може да бъде помрачен или провален поради клиенти смятат, че те вече не могат да се доверят на организацията с чувствителния им информация. И накрая, най-новата тенденция в фишинг е на социално инженер служители или бизнес партньори, за да разпространяват чувствителен търговски тайни за хакери. Последствията от информация на служителите вход получаване в неподходящи ръце може да доведе до тежки последици след като хакери са в състояние да "влезе в" до мрежата на работника , като използвате VPN или компютър Навсякъде software.Protecting служители от PhishingOne от най-добрите начини за защита на работниците и служителите от фишинг е да се предотврати спама от всякога Как да стигнем до пощенска кутия на потребителя. Тъй като повечето фишинг атаки размножават чрез нежелана електронна поща, спам филтриращи технологии могат да бъдат много ефективни при предотвратяване на по-голямата част от фишинг attempts.New технологии също са на разположение, за да предотврати фишинг. Един такъв технологии, предлагани като стандарт от Майкрософт и се поддържа от CipherTrust е Sender ID рамка (SIDF), което не позволява спамерите от obfuscating техните IP адрес за проверка на източника на всеки email.Of Разбира се, филтриране на спам и SIDF не може да реши проблема изцяло. Много от фишинг атаки всъщност са изпратени на индивидуална основа за потребителите не са защитени от съвременни технологии на откриване на спам. Други атаки са разпространявани чрез онлайн акаунти, като например Yahoo! Mail, Gmail, MSN и други. С една дума, технологията не е достатъчна за решаване на проблема "фишинг". Служителите трябва да бъдат обучени за "фишинг" и как да се място измама имейли и websites.Reassuring и възпитание CustomersOnce потребител получава измамни имейл, който изглежда идва от сигурен компания, той или тя може никога да не вярваме, че компанията имейл съобщения отново. Че е повреда, която не е лесно да пренебрегвате. От съществено значение е, че организациите, съобщават открито и често за това как клиентите могат да идентифицират законен съобщения електронна поща, както и необходимостта да докладва измама такива. За тези организации, които често процеса на потребителите транзакции с кредитни карти, се препоръчва специална секция на сайта да се обърне помага на клиентите да се избегне fraud.Companies, които правят усилия да се образоват на своите клиенти за фишинг са много по-малко привлекателни цели от тези, които не правят усилия на всички. Някои примери за организации, които са разработили широка политика около този въпрос са: * * USBank Уелс Фарго Банката * Ebay и PayPal * CitibankProtecting Дружеството BrandEach път фишинг атака е пуснат, законосъобразен дружеството търговска марка е опетнен и търговска репутация се обезцени. Колкото повече атаки фирма страда г. по-малко потребители се чувстват те да се доверите на законните на компанията съобщения имейл или уеб сайтове. Стойността на това доверие е трудно да се определи количествено? най-малко до една компания започва да губи клиенти. Когато клиентите не се доверява на способността на дружеството за защита на личните им данни, те често порок на конкурентите или да изберат да използват по-скъпи търговски възможности като телепродажби или дребно locations.Clearly, като целта е да се убеди, че измамниците вашите клиенти няма да спадне за измама. Ето защо като очевидно анти-фишинг програма, която е публична за всички, за да видите може да бъде много ефективна. В измамниците са склонни да следват пътя на най-малкото съпротивление. Виждайки, че клиентите са добре информирани за това как да се избегне фишинг атаки, извършителите просто насочат вниманието си към други "меки" targets.Preventing мрежа проникване и Разпространение на търговски тайни работниците трябва да бъдат образовани, не само за фишинг цяло, но и за това как измамниците могат да използват социално инженерство и други методи, за да привличат служители да разкрива чувствителна информация за хакери извън organization.With малко информация за дадена организация бизнес методи, хакери могат лесно да разпространява стотици или дори хиляди изиграва съобщения до служители на организацията. Съобщенията могат да поискат парола и потребителски имена, или може да се опита да заблуди служителите в предоставянето на поверителна информация за competitors.It е важно правилно да обучават служителите за това каква информация е подходящо за споделяне чрез електронна поща, и по-конкретно какви стъпки трябва да предприеме, ако служителите не са сигурни за достоверността на искане за information.Information придобит от измамниците от корпоративните мрежи могат да да се използват в различни престъпни начини. В сектора на финансовите услуги, престъпниците могат да използват кредитните карти на приспадане на пари директно от сметките на нищо неподозиращите жертви. Много други организации притежават частни здравна информация, или лична финансова информация, която може да бъде използвана от престъпници с цел изтръгване на payoffs от корпорации, желаещи да се избегнат лошите публичност на нарушаване на сигурността стават публични knowledge.Though допуска това нападение се включват значителна част от образованието, които предоставят съдържание, филтриране на изходящи имейл трафик може флаг подозрителни съобщения. Търся тези регулярни изрази, като социалните сигурността номера и номера на сметки, може да попречи на една проста измама да се превърне в основен issue.What отговорност да правите, ако сте жертва на фишинг Scam Ако сте наясно с измамниците имитират си организация за извършване на фишинг измама, трябва да: * Веднага образоват клиентите по начина, по който може правилно да определят Phish * уведомяват властите на ситуацията. Фишинг измами може да има нарушения или някои от следните федерални закони: - 18 USC 1028 (а) (7)? Кражба на идентичност - 18 USC 1343? Wire измамите - 18 USC 1029? Кредитни карти измамите - 18 USC 1344? Банката измамите - 18 USC 1030 (а) (4)? Компютър Измамите - 18 USC 1037? CAN-SPAM акт - 18 USC 1028 (а) (5)? Повреда на компютърни системи и файлове * преследване на престъпници? Спамерите използват при търговски марки за извършване на измама, са нарушаване на САЩ търговски марки закони, както и за борба с измамите закони. Вашата организация има право да защити своите марки в court.If установите, че сте лично жертва на фишинг измама, тогава трябва да идентифицира каква информация е била нарушена и след това: * Ако измамник, получени вашата банкова сметка, кредитни, банкомат или дебитна карта информация: - да съобщите за кражбата на вашия издателя на картата, както и отмяна на сметка - Проверете отчети за неупълномощени и такси последващи действия с вашата финансова институция по отношение на техните процедури за свеждане до минимум на своя отговорност, такси * Ако измамник е получил вашата лична информация идентификация - Свържете се с кредитни отчитане агенции: Experian * * * Equifax Транс съюз - Искане че е налице измама сигнал се поставя на вашия запис - да поиска копие от кредитната си доклад и последващи действия по всички неразрешени запитвания кредит - искане, че неразрешените кредит запитвания бъдат изтрити от вашия запис - Изпращайте банката си на потенциални измами - файла на полицейски доклад с местния полицейски отдел - на файла доклад с Администрация за социално осигуряване - да уведомяват отдел на моторни превозни средства и се определи дали лиценз номер едно неразрешено водача е издаден на Ваше име - Изпращайте Федерална търговска комисия (www.ftc.gov) - подаване на жалба с интернет измамите жалба център (Www.ifccfbi.gov / index.asp). Допълнителна интернет измамите сайтове: * * www.cybercrime.gov www.consumer.gov/idtheft/ * www.identity-theft-help.us/ * * www.identitytheft.org/ www.usdoj.gov / наказателно / измама / idtheft . HTML * www.usdoj.gov / наказателно / измама / idquiz.html www.ifccfbi.gov * / index.aspDr. Пол съдия е известен учен и предприемач. Той е главен технически директор на CipherTrust, най-големият доставчик в индустрията на корпоративна електронна поща
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
