Porqué las corporaciones necesitan preocuparse de Phishing
Phishing es relativamente una nueva forma de fraude en línea que se centre en engañar a la víctima en el abastecimiento de la información financiera o personal sensible a un Web site falso que lleve una semejanza significativa a una marca de fábrica en línea probada y verdadera. Típicamente, la víctima proporciona la información en una forma en el sitio del imposter, que entonces retransmite la información al fraudster.
A visión ejemplos de phishing email vaya:
* Citibank: www.ciphertrust.com/images/example_citibank.gif
* Banco de los E.E.U.U.: www.ciphertrust.com/images/example_usbank.gif
Aunque esta forma de fraude es relativamente nueva, su predominio está estallando. Noviembre de 2003 a mayo de 2004, ataques de Phishing aumentaron en el 4000%. Componiendo la aplicación el volumen de aumento, las tasas de respuesta para phishing ataques son de forma preocupante altas, a veces tan arriba como el 5%, y son las más eficaces contra los nuevos usuarios del Internet que se sofistican menos sobre fraude potencial que mancha en su inbox.
Las corporaciones se deben referir a las cuatro ediciones siguientes:
* Empleados de protección del fraude
* Tranquilizando y educando a clientes
* Protección de su marca de fábrica
* Prevención de intrusiones de la red y de la difusión de los secretos comerciales
Una falta de tener éxito en cualesquiera de estas áreas podía ser catastrófica a la capacidad de una compañía de funcionar en el mercado. Si no protegen a los empleados, la compañía podría ser llevada a cabo responsable de no poner protecciones en lugar para prevenir fraude. Si un hacker personifica a compañía, después la reputación y la marca de fábrica de la compañía pueden ser deslustradas o ser arruinadas porque los clientes se sienten que no pueden ninguna confianza más larga la organización con su información sensible. Y finalmente, la tendencia más última de phishing ha sido dirigir social empleados o a socios de negocio para divulgar secretos comerciales sensibles a los hackers. Las implicaciones de la información de la conexión del empleado que conseguía en las manos incorrectas podrían dar lugar a consecuencias graves una vez que los hackers puedan "abrirse una sesión" a la cuenta de la red de un empleado usando software de VPN o de la PC dondequiera.
Empleados de protección de Phishing
Una de las mejores maneras de proteger a empleados contra Phishing debe evitar que el Spam consiga siempre al inbox del usuario. Puesto que la mayoría de los ataques phishing proliferan con E-mail no solicitado, las tecnologías de filtración del Spam pueden ser muy eficaces en la prevención de la mayoría de tentativas phishing.
Las nuevas tecnologías están también disponibles para ayudar a evitar el phishing. Una tal tecnología ofrecida como un estándar por Microsoft y apoyada por CipherTrust es el marco de la identificación del remitente (SIDF), que evita que los spammers ofusquen su IP address verificando la fuente de cada email.
Por supuesto, la filtración del Spam y SIDF no pueden solucionar el problema enteramente. Muchos ataques phishing se envían realmente contra una base individual a los usuarios no protegidos por tecnologías de la detección del Spam del filo. ¡Otros ataques se distribuyen con cuentas en línea del email tales como Yahoo! Correo, Gmail, MSN, y otros. En cortocircuito, la tecnología solamente no puede solucionar el problema phishing. Los empleados deben ser educados sobre phishing y cómo manchar email fraudulentos y Web site.
Tranquilizando y educando a clientes
Una vez que un consumidor reciba un email fraudulento que aparezca venir de una compañía confiada en, él o ella puede nunca confiar en que las comunicaciones del email de la compañía otra vez. Ése es el daños que no se deshace fácilmente. Es esencial que las organizaciones se comunican abiertamente y con frecuencia sobre cómo los clientes pueden identificar comunicaciones legítimas del email, y la necesidad de divulgar los fraudulentos. Para esas organizaciones que con frecuencia las transacciones de proceso de la tarjeta de crédito de consumidor, él se recomienden que una sección especial del sitio esté dedicada a los clientes que ayudan evite el fraude.
Las compañías que hacen esfuerzos de educar a sus clientes sobre phishing son blancos mucho menos atractivas que los que no hagan ningún esfuerzo en todos. Algunos ejemplos de las organizaciones que han desarrollado políticas extensas alrededor de esta edición son:
* USBank
* Banco De Fargo De los Pozos
* Ebay y PayPal
* Citibank
Protección de la marca de fábrica de la compañía
Cada vez que se lanza un ataque phishing, se deslustra la marca registrada de una compañía legítima y se erosiona la equidad de la marca de fábrica. Cuanto más ataques que una compañía sufre, menos los consumidores se sienten que pueden confiar en las comunicaciones legítimas o los Web site del email de la compañía. ¿El valor de esta confianza es difícil de cuantificar? por lo menos hasta una compañía comienza a perder a clientes. Cuando los clientes ningunos más largo confianza la capacidad de la compañía de proteger su información personal, ellos desertan a menudo a los competidores o al OPT para utilizar opciones comerciales más costosas tales como telesales o localizaciones al por menor.
Claramente, la meta es convencer los fraudsters que sus clientes no se caigan para el scam. Esta es la razón por la cual tener un programa anti-phishing obvio que sea público para que todo considere puede ser muy eficaz. Los fraudsters tienden para seguir la trayectoria de menos resistencia. Viendo que informan a los clientes bien cómo evitar de phishing los ataques, la vuelta de los autores simplemente su atención a otras blancos "más suaves".
La prevención de intrusiones de la red y de la difusión de los empleados comerciales de los secretos se debe educar no solamente sobre phishing generalmente, pero también sobre cómo los fraudsters pudieron utilizar la ingeniería social y otros métodos para tentar a empleados para divulgar la información sensible a los hackers fuera de la organización.
Con poco conocimiento de los métodos de negocio de una organización, los hackers pueden distribuir fácilmente centenares o aún los millares de spoofed mensajes a los empleados de una organización. Los mensajes pueden pedir contraseñas y usernames de la red, o pueden procurar engañar a empleados en el abastecimiento de la información sensible a los competidores.
Es importante entrenar correctamente a empleados sobre qué información es apropiada de compartir a través del email, y específicamente qué medidas los empleados deben tomar si son inseguros sobre la autenticidad de una petición la información.
La información espigó por fraudsters de redes corporativas se puede utilizar en una variedad de maneras infames. En la industria de servicios financieros, los criminales pueden utilizar tarjetas de crédito para deducir el dinero derecho de cuentas de víctimas unsuspecting. Muchas otras organizaciones llevan a cabo la información privada del healthcare, o la información financiera personal que se podría utilizar por los criminales para extort rentabilidades de las corporaciones que deseaban evitar la mala publicidad de un conocimiento público que se convertía de la abertura de la seguridad.
Aunque desviar este ataque implica una cantidad significativa de educación, el abastecimiento del contenido que se filtra en tráfico de salida del E-mail puede señalar comunicaciones por medio de una bandera sospechosas. Buscar estas expresiones regulares, como números de Seguridad Social y números de cuenta, puede evitar que un engaño simple se convierta en una edición importante de la responsabilidad.
Qué a hacer si usted es la víctima de un Phishing Scam si usted es enterado de fraudsters que imita su organización para confiar fraude phishing, usted debe:
* Eduque inmediatamente a sus clientes en cómo pueden identificar correctamente el phish
* Notifique las autoridades de su situación. Phishing Fraudsters pudo haber violado todos los o algunos leyes federales siguientes:
-- 18 U.S.C. ¿1028(a)(7)? Hurto De la Identidad
-- 18 U.S.C. ¿1343? Fraude Del Alambre
-- 18 U.S.C. ¿1029? Fraude De la tarjeta de crédito
-- 18 U.S.C. ¿1344? Fraude Del Banco
-- 18 U.S.C. ¿1030 (a)(4)? Fraude De Computadora
-- 18 U.S.C. ¿1037? Acto de CAN-SPAM
-- 18 U.S.C. ¿1028(a)(5)? Daños a los sistemas informáticos y a los archivos
* ¿Procese a criminales? cuando los spammers utilizan sus marcas registradas para confiar fraude, están violando leyes de la marca registrada de ESTADOS UNIDOS así como leyes antifraude. Su organización tiene la derecha de defender su marca en corte.
Si usted encuentra que usted es personalmente la víctima de un scam phishing, entonces usted debe identificar qué información fue comprometida y entonces:
* Si el fraudster obtuvo su cuenta bancaria, crédito, atmósfera o información de la tarjeta del debe:
-- divulgue el hurto a su emisor de la tarjeta, y cancele la cuenta
-- compruebe sus declaraciones para saber si hay cualquier carga desautorizada y siga con su institución financiera con respecto a sus procedimientos para reducir al mínimo su responsabilidad a las cargas
* Si el fraudster ha obtenido su información personal de la identificación -- entre en contacto con el crédito que divulga las agencias:
* Experian
* Equifax
* Unión del transporte -- solicite que una alarma del fraude esté puesta en su expediente
-- solicite una copia de su informe de crédito y siga en cualquier investigación desautorizada del crédito
-- solicite que las investigaciones desautorizadas del crédito estén borradas de su expediente
-- notifique su banco del fraude potencial
-- archive policía divulgan con su departamento local del policía
-- archive un informe con la administración de Seguridad Social
-- notifique el departamento de los vehículos de motor y determínese si un número desautorizado de la licencia de conductor se ha publicado en su nombre
-- notifique la Comisión comercial federal (www.ftc.gov)
-- archive una queja con el centro de la queja del fraude del Internet (www.ifccfbi.gov/index.asp). Sitios Adicionales Del Fraude Del Internet:
* www.cybercrime.gov
* www.consumer.gov/idtheft/
* www.identity-theft-help.us/
* www.identitytheft.org/
* www.usdoj.gov/criminal/fraud/idtheft.html
* www.usdoj.gov/criminal/fraud/idquiz.html
* www.ifccfbi.gov/index.asp
El Dr. Paul Judge es un erudito y empresario conocidos. Él es el principal oficial en CipherTrust, el abastecedor más grande de la tecnología de la industria de la seguridad del email de la empresa. El producto del buque insignia de la compañía, IronMail proporciona un la mejor de la defensa de la casta contra ataques phishing y otro las amenazas email-basadas. Aprenda más por http://www.ciphertrust.com que visita hoy.
Artículo Fuente: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!
Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!
