Pourquoi les entreprises doivent se soucier de phishing
Le phishing est une forme relativement nouvelle de la fraude en ligne qui met l'accent sur de tromper la victime en fournissant financiers sensibles ou des informations personnelles à un faux site Web qui porte une grande ressemblance avec un éprouvées marque en ligne. Généralement, la victime de l'information dans un formulaire sur le site imposteur, qui relaie l'information à la fraudster.To voir des exemples d'e-mails de phishing, allez à: * Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gifAlthough cette forme de fraude est relativement nouveau, sa prévalence est en explosion. De Novembre 2003 à Mai 2004, Les attaques de phishing ont augmenté de 4000%. S'ajoute la question de l'augmentation de volume, les taux de réponse pour les attaques de phishing sont inquiétant, parfois plus élevé que 5%, et sont les plus efficaces contre les nouveaux utilisateurs d'Internet qui sont moins sophistiqués sur repérage d'éventuelles fraudes dans leur inbox.Corporations devraient être concernés par les quatre questions suivantes: * La protection des salariés contre la fraude et à l'éducation Rassurante * * Protéger les clients * Prévention de la marque de leur réseau des intrusions et de diffusion du commerce secretsA défaut de réussir à l'un de ces domaines pourraient être catastrophiques pour une entreprise capable de fonctionner sur le marché. Si les employés sont pas protégé, la société pourrait être tenue pour responsable de ne pas mettre en place des protections pour éviter la fraude. Si un hacker impersonates une entreprise, puis la réputation de l'entreprise et la marque sera ternie mai ou en ruine parce que les clients se sentent qu'ils ne peuvent plus confiance à l'organisation de leurs informations sensibles. Et enfin, la dernière tendance dans le phishing a été ingénieur à la société des employés ou partenaires d'affaires de divulguer sensibles à des secrets commerciaux de pirates. Les implications de l'employé des informations de connexion tombent entre de mauvaises mains pourrait entraîner de graves conséquences, une fois les pirates sont capables de "log in" pour un employé du réseau compte à l'aide de VPN ou PC Anywhere software.Protecting employés de PhishingOne des meilleures façons de protéger les employés de phishing est de prévenir de spam jamais de vous rendre à l'utilisateur de la boîte de réception. Comme la plupart des attaques de phishing multiplier par e-mail non sollicités, les technologies de filtrage de spam peut être très efficace à prévenir la majorité des technologies de phishing attempts.New sont également disponibles pour aider à prévenir l'hameçonnage. L'une de ces technologie offerte en standard par Microsoft et soutenu par CipherTrust est le Sender ID Framework (FSDI), ce qui empêche les spammeurs de leur obscur en vérifiant l'adresse IP de la source de chaque email.Of cours, FSDI de filtrage de spam et ne peut pas résoudre le problème entièrement. Beaucoup d'attaques de phishing sont effectivement envoyées sur une base individuelle à des utilisateurs non protégés par la pointe des technologies de détection de spam. D'autres attaques sont distribués par l'intermédiaire des comptes de messagerie en ligne tels que Yahoo! Mail, Gmail, MSN, et autres. En bref, la technologie seule ne peut résoudre le problème de phishing. Les employés doivent être instruits sur le phishing et comment repérer frauduleux e-mails et websites.Reassuring et Eduquer CustomersOnce un consommateur reçoit un courriel frauduleux qui semblent provenir d'une entreprise digne de confiance, il ou elle mai jamais la confiance que l'entreprise les communications par courrier électronique à nouveau. Que les dommages qui ne sont pas facilement défait. Il est essentiel que les organisations qui communiquent ouvertement et fréquemment à propos de comment les clients peuvent repérer les communications par courrier électronique, et la nécessité de faire rapport frauduleux. Pour les organisations qui souvent processus de transactions par carte de crédit à la consommation, il est recommandé d'une section spéciale du site sera consacrée à aider nos clients à éviter que fraud.Companies faire des efforts pour éduquer les leurs clients sur le phishing sont beaucoup moins attrayants que ceux des objectifs qui ne font pas les efforts à tous. Quelques exemples d'organisations qui ont élaboré des politiques autour de cette question sont: * * USBank Wells Fargo Banque * * Ebay et PayPal CitibankProtecting la Société BrandEach temps, une attaque de phishing est lancé, une société légitime de marque est ternie et la valeur de la marque est érodée. Les attaques de plus d'une société en souffre, le les consommateurs se sentent moins ils peuvent faire confiance légitime de l'entreprise les communications par courrier électronique ou de sites Web. La valeur de cette confiance est difficile à quantifier? au moins jusqu'à ce que la société commence à perdre des clients. Lorsque les clients ne plus confiance à la capacité de l'entreprise pour protéger leurs renseignements personnels, ils ont souvent défaut à ses concurrents ou à opter pour l'utilisation commerciale des options plus coûteuses telles que la télévente ou de détail locations.Clearly, l'objectif est de convaincre les fraudeurs que vos clients ne tombent pas de l'escroquerie. C'est pourquoi, ayant de toute évidence anti-phishing qui est public pour tous peut être très efficace. Les fraudeurs ont tendance à suivre la voie de la moins de résistance. Voyant que les clients sont bien informés de la façon d'éviter les attaques de phishing, les auteurs simplement tourner leur attention vers d'autres plus «modérées» targets.Preventing et les intrusions réseau Diffusion des Secrets Les employés doivent être formés non seulement sur le phishing en général, mais aussi sur la façon dont les fraudeurs pourraient utiliser l'ingénierie sociale et d'autres méthodes pour inciter les employés à divulguer sensibles informations à des pirates à l'extérieur de la organization.With peu de connaissance de l'organisation des méthodes d'affaires, les pirates peuvent facilement distribuer des centaines voire des milliers de messages d'usurpation d'identité d'une organisation de ses employés. Les messages mai pour demander le nom d'utilisateur et mots de passe réseau, mai ou tentative de tromper les salariés en fournissant des informations sensibles competitors.It est important de bien former les employés sur ce que l'information est approprié de partager par e-mail, et plus précisément ce que les employés doivent prendre des mesures si elles ne sont pas sur l'authenticité d'une demande de données.Information glanées par les fraudeurs de réseaux d'entreprises peuvent être utilisés dans une variété de moyens ignobles. Dans le secteur des services financiers, les criminels peuvent utiliser les cartes de crédit de déduire directement de l'argent des comptes de victimes peu méfiantes. De nombreuses autres organisations en privé les informations concernant la santé, ou des renseignements financiers personnels qui pourraient être utilisées par les criminels pour obtenir des retombées de sociétés désireux d'éviter la mauvaise publicité d'un manquement à la sécurité publiques et knowledge.Though dévier de cette attaque implique une quantité importante de l'éducation, de la fourniture de filtrage de contenu sur les sortants du trafic e-mail peut flag communications suspectes. La recherche de ces expressions régulières, comme le social numéros de sécurité et des numéros de compte, peut empêcher une tromperie de devenir une grande responsabilité issue.What à faire si vous êtes victime d'une escroquerie phishing Si vous avez connaissance de votre imitant fraudeurs organisation à commettre des fraudes de phishing, vous devez: * À l'éduquer vos clients sur la façon dont ils peuvent identifier correctement la phishing * Informez les autorités de votre situation. Phishing mai fraudeurs ont violé tous les ou de certaines des lois fédérales suivantes: - 18 USC 1028 (a) (7)? Vol d'identité - 18 USC 1343? Wire Fraud - 18 USC 1029? Fraude par carte de crédit - 18 USC 1344? Bank Fraud - 18 USC 1030 (a) (4)? Ordinateur Fraude - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (a) (5)? Les dommages aux systèmes informatiques et des fichiers * Poursuivre les criminels? Les spammeurs utilisent lors de vos marques de commettre une fraude, ils sont en violation des marques des États-Unis ainsi que des lois anti-fraude des lois. Votre organisation a le droit de défendre sa marque dans court.If vous trouvez que vous êtes personnellement victime d'une escroquerie par phishing, vous devez identifier ce que l'information a été compromise et ensuite: * Si le fraudeur a obtenu à votre compte bancaire, de crédit, carte de débit ou de guichet automatique d'informations: - Rapport sur le vol à l'émetteur de votre carte, et d'annuler le compte - Vérifiez vos relevés de tous les frais non autorisés et le suivi auprès de votre institution financière en ce qui concerne leurs procédures pour minimiser votre responsabilité au frais * Si le fraudeur a obtenu vos renseignements personnels - Contact du crédit agences: Experian * * * Equifax Trans Union - Demander qu'une alerte de fraude soit placée dans votre dossier - Demande d'une copie de votre rapport de crédit et le suivi des demandes de crédit non autorisées - Demande que non enquêtes de crédit sont effacées de votre dossier - Avertissez votre banque d'une fraude potentielle - de dossier, un rapport de police avec votre service de police local - Faites un rapport avec l'administration de la sécurité sociale - Aviser le Département des véhicules automobiles et de déterminer si un conducteur non autorisé du numéro de licence a été délivré à votre nom - Aviser la Commission fédérale du commerce (www.ftc.gov) - Dépôt d'une plainte auprès de l'Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Autres Sites Internet Fraud: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / criminel / fraude / idtheft . html * www.usdoj.gov / criminel / fraude / idquiz.html * www.ifccfbi.gov / index.aspDr. Le juge Paul est un érudit et l'entrepreneur. Il est Chief Technology Officer à CipherTrust, le secteur le plus important fournisseur de courriel d'entreprise
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
