Proč podniky muset starat o phishing
Phishing je relativně nová forma online podvody, které se zaměřuje na bláhový oběť do finanční nebo poskytování citlivých osobních údajů falešný web, který nese významnou podobnost k pravý a vyzkoušený on-line značky. Typicky, oběti poskytuje informace do formuláře na stránkách podvodník, který pak předává informace fraudster.To zobrazení příkladů podvodných e-mailů najdete na: * Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gifAlthough touto formou podvodu je relativně nový, jeho výskyt prudce roste. Od listopadu 2003 do května 2004, Phishingových útoků zvýšil o 4000%. Slučování otázka zvýšení objemu, míry odpovědí na phishingové útoky jsou znepokojivě vysoké, někdy až o 5%, a jsou velmi účinné proti novým uživatelů internetu, kteří méně sofistikované o špinění možných podvodů při jejich inbox.Corporations by se měl zabývat tyto čtyři otázky: * Ochrana zaměstnanců z podvodu * Uklidňující a vzdělávání zákazníků * Ochrana jejich značky síti * Prevence vniknutí a šíření obchodních secretsA nepodařilo uspět ve všech těchto oblastech by mohly být katastrofální pro schopnost společnosti fungovat na trhu. Pokud se zaměstnanci nejsou chráněné, by mohla být společnost zodpovědní za to, že uvedení ochran, které mají zabránit podvodům. Pokud se hacker vydává za společnost, pak je dobré jméno firmy a značky mohou být utrpěla nebo zničen, protože zákazníci cítí, že už nemůže věřit organizace s citlivými informacemi. A konečně, nejnovější trend v podvodných bylo společensky inženýr zaměstnance či obchodní partnery prozradit citlivé obchodní tajemství před hackery. Důsledky informací zaměstnance přihlášení dostat do nepovolaných rukou by mohly mít za následek vážné důsledky, jakmile hackeři jsou schopni "přihlásit" na zaměstnance sítě účtu pomocí VPN nebo PC Anywhere software.Protecting Zaměstnanci z PhishingOne z nejlepších způsobů, jak chránit zaměstnance před Phishing je, aby se zabránilo spamu z vůbec dostat do uživatelovy schránky. Jelikož většina phishingových útoků množit se prostřednictvím nevyžádaných e-mailů, může být technologie filtrování spamu velmi efektivní při prevenci většiny phishing attempts.New technologií jsou k dispozici také pomoci předejít phishing. Jedním z takových Technologie nabízen jako standardní společností Microsoft a podporuje CipherTrust se Sender ID Framework (SIDF), která zabraňuje zamlžování spammeři z jejich IP adresy, že prověří zdroje jednotlivých email.Of samozřejmě filtrování nevyžádané pošty a SIDF nemůže vyřešit problém úplně. Mnoho phishingové útoky jsou skutečně poslal na individuální bázi, aby uživatelé nejsou chráněny špičkových technologií k detekci spamu. Jiné útoky jsou distribuovány prostřednictvím on-line e-mailové účty, jako je Yahoo! Mail, Gmail, MSN a další. Stručně řečeno, technologie samy o sobě nemohou vyřešit problém phishingu. Zaměstnanci musí být poučeni o phishing a podvodné, jak na místě e-maily a websites.Reassuring a vychovávání CustomersOnce spotřebitel obdržel podvodný e-mail, který vypadá, pochází z důvěryhodného společnosti, on nebo ona může nikdy věřit, že firemní e-mailové komunikace znovu. Který Je škoda, že nelze jednoduše vzít zpět. Je nezbytné, aby organizace, otevřeně komunikovat, a často o tom, jak zákazníci mohou identifikovat legitimní e-mailové komunikace, a že je třeba, aby ty podvodné zprávy. Pro ty organizace, které často proces spotřebitelské transakce kreditními kartami, se doporučuje, aby zvláštní sekce bude věnována pomoci zákazníkům vyhnout fraud.Companies, že usilovat o vzdělávání své zákazníky o phishing, jsou mnohem méně atraktivní cíle, než ti, kdo si žádné úsilí vůbec. Některé příklady organizací, které se vyvinuly rozsáhlé politiky tento problém vyřešit, jsou: * * USBank Wells Fargo Bankovní * Ebay a PayPal * CitibankProtecting Společnost BrandEach čas phishing je vypuštěn, legitimní společnosti, ochranná známka je poskvrnily a hodnoty značky klesá. Další útoky společnost trpí, méně spotřebitelů se domnívá, že mohou důvěřovat společnosti legitimní e-mailové komunikace, nebo webové stránky. Hodnota této důvěry je obtížné vyčíslit? přinejmenším do společnosti, začne ztrácet zákazníky. Když se zákazníci ne není věřit schopnost společnosti chránit své osobní údaje, často vadu soutěžitelů nebo se rozhodnou použít dražší obchodní možnosti, jako telesales nebo maloobchodní locations.Clearly, cílem je přesvědčit, že podvodníci si zákazníci nebudou spadat pro podvod. To je důvod, proč má zjevné Anti-Phishing program, který je veřejný pro všechny vidět může být velmi efektivní. Podvodníci mají tendenci následovat cestu nejmenšího odporu. Vidět, že zákazníci jsou dobře informováni o tom, jak se vyhnout phishingových útoků, pachatelé jednoduše obrátit svou pozornost na další "měkčí" targets.Preventing sítě a rušení Šíření obchodního tajemství Zaměstnanci musí být vzdělaný nejen o phishingu obecně, ale také o tom, jak podvodníci mohou využívat sociální inženýrství a jinými způsoby lákat zaměstnance prozradit citlivé Informace pro hackery mimo organization.With málo znalostí v organizaci obchodní postupy, mohou hackeři snadno distribuovat stovky či dokonce tisíce falešných zpráv organizace zaměstnanců. Zprávy mohou požádat o síti hesla a uživatelská jména, nebo se mohou pokusit oklamat zaměstnanců v poskytování citlivých informací competitors.It je důležité správně školit zaměstnance o tom, jaké informace jsou vhodné sdělit prostřednictvím e-mailu, a to konkrétně jaké kroky by měly být zaměstnanci, pokud jsou si jisti pravosti žádosti o information.Information získaných podvodníci z podnikové sítě lze být použity v různých hanebné způsoby. V odvětví finančních služeb, mohou zločinci používají kreditní karty odečíst peníze přímo z účtů nic netušících obětí. Mnoho jiných organizací držet soukromé zdravotnických informací, nebo osobní finanční informace, které by mohly být využity zločinci vydírat úplatky od společností, které si přejí, aby se zabránilo negativní publicity porušení bezpečnosti stává veřejnou knowledge.Though odvedení tento útok zahrnuje značné množství vzdělávání, poskytování filtrování obsahu pro odchozí e-mailového provozu může komunikace vlajky podezřelé. Hledáte pro tyto regulární výrazy, jako je sociální bezpečnostní čísla a čísla účtů, může zabránit jednoduchý podvod z stává hlavní odpovědnost issue.What dělat, pokud jste obětí z Phishing Scam Pokud jste si vědomi podvodníků napodobovat svého organizace ke spáchání podvodu typu phishing, měli byste: * Okamžitě vzdělávat své zákazníky o tom, jak mohou správně určit phish * Informovat orgány o vaší situaci. Phishing Podvodníci mohly porušit všechna nebo některé z následujících federální zákony: - 18 USC 1028 () (7)? Krádež identity - 18 USC 1343? Drát Podvody - 18 USC 1029? Credit-card podvodům - 18 USC 1344? Bankovní Podvody - 18 USC 1030 (a) (4)? Počítač Podvody - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (a) (5)? Poškození počítačových systémů a soubory * stíhat zločince? Spammeři, kdy používat ochranné známky ke spáchání podvodu, které porušují americké ochranné známky právních předpisů, jakož i boj proti podvodům-zákony. Vaše organizace má právo hájit své ochranné známky v court.If zjistíte, že jste osobně obětí phishingu podvod, měli byste si zjistit, jaké informace jsou ohrožena a pak: * Pokud podvodník získané vašeho bankovního účtu, kreditní, debetní kartou z bankomatu nebo informace: - zpráva krádež karty emitenta, a zrušení účtu - Zkontroluj si svou závěrku za neoprávněné poplatky a navázat s finanční institucí, pokud jde o postupy pro minimalizaci vaší odpovědnosti na poplatky * Pokud podvodník získá vaše osobní identifikační údaje - Kontakt úvěrových zpráv agentur: Experian * * * Equifax Trans unie - Požádejte podvod záznam umístit na svou záznam - Žádost kopii vaší kreditní zprávy a sledovat neoprávněné úvěru dotazy - Žádost že neoprávněné úvěr dotazy vymažou ze svého záznam - Informujte svého bankovního možných podvodů - Soubor policejní zprávu s místním policejním oddělení - Soubor zprávu správy sociálního zabezpečení - odbor Notify motorových vozidel a stanoví-li neoprávněný řidičský průkaz číslo bylo vydáno na vaše jméno - Informovat Federal Trade Commission (www.ftc.gov) - Soubor stížnost Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Dodatečné Internet Fraud stránky: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / trestní / podvodu / idtheft . html * www.usdoj.gov / trestní / podvodu / idquiz.html * www.ifccfbi.gov / index.aspDr. Soudce Pavel je známý odborník a podnikatel. Je Chief Technology Officer ve CipherTrust, průmysl je největším poskytovatelem podnikových e-mailem
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
