क्यों निगमों को फ़िशिंग के बारे में चिंता करने की ज़रूरत
फ़िशिंग ऑनलाइन धोखाधड़ी का एक अपेक्षाकृत नए रूप में है कि संवेदनशील वित्तीय या व्यक्तिगत जानकारी के लिए फर्जी वेबसाइट की कोशिश की है कि एक और सच के लिए एक महत्वपूर्ण सादृश्य भालू प्रदान करने में शिकार बेवकूफ बना रही पर ध्यान केंद्रित कर रहा है ऑनलाइन ब्रांड. आमतौर पर, शिकार ठग साइट, जो फ़िशिंग ईमेल के fraudster.To देखें उदाहरण के लिए जानकारी relays पर एक फार्म में जानकारी प्रदान करता है जाना: सिटी बैंक *: example_citibank.gif www.ciphertrust.com / images / * अमेरिका बैंक: www.ciphertrust.com / images / धोखाधड़ी के इस रूप example_usbank.gifAlthough है अपेक्षाकृत, उसके प्रसार विस्फोट है नया. नवंबर 2003 से मई 2004 के लिए, फ़िशिंग हमलों 4000% की वृद्धि हुई. बढ़ती मात्रा के मुद्दे, फ़िशिंग हमलों के लिए प्रतिक्रिया दरों और जटिल उच्च दिखा रहे हैं, कभी कभी 5% के रूप में उच्च के रूप में हैं, और नए इंटरनेट उपयोगकर्ताओं के खिलाफ सबसे प्रभावी जो उनके inbox.Corporations में संभावित धोखाधड़ी खोलना के बारे में कम परिष्कृत निम्नलिखित चार मुद्दों से संबंधित होना चाहिए: * * धोखाधड़ी से कर्मचारियों की रक्षा आश्वस्त और ग्राहकों को शिक्षित * रक्षा उनके ब्रांड नेटवर्क घुसपैठ और व्यापार के प्रसार secretsA के लिए इन क्षेत्रों में से किसी में सफल विफलता की रोकथाम * होना एक कंपनी को बाजार में कार्य करने की क्षमता को आपत्तिजनक सकता है. यदि कर्मचारी हैं सुरक्षित नहीं, कंपनी आयोजित की जगह में सुरक्षा के रख नहीं धोखाधड़ी को रोकने के लिए जिम्मेदार हो सकता है. यदि कोई हैकर किसी कंपनी impersonates, तो कंपनी की प्रतिष्ठा और ब्रांड या धूमिल हो सकता है बर्बाद कर दिया क्योंकि ग्राहकों को लगता है कि वे अब अपने संवेदनशील जानकारी के साथ संगठन पर भरोसा कर सकते हैं. और अंत में, फ़िशिंग में नवीनतम प्रवृत्ति को सामाजिक कर्मचारी या व्यापार भागीदारों इंजीनियर को प्रकट रहा है संवेदनशील हैकर व्यापार रहस्य. कर्मचारी लॉगिन गलत हाथों में हो रही कब्र एक बार हैकर के लिए 'में प्रवेश करें "एक कर्मचारी के नेटवर्क के लिए कर रहे हैं परिणाम में परिणाम सकता है सूचना के निहितार्थ वीपीएन या पीसी का उपयोग कहीं भी बेहतरीन तरीके फ़िशिंग से कर्मचारियों की रक्षा के PhishingOne से कर्मचारी software.Protecting खाते में से कभी स्पैम रोकने के उपयोगकर्ता के इनबॉक्स के लिए हो रही है. हमले के बाद से सबसे फ़िशिंग attempts.New प्रौद्योगिकियों फ़िशिंग के बहुमत को रोकने में अवांछित ई मेल, स्पैम फ़िल्टर प्रौद्योगिकी बहुत प्रभावी किया जा सकता है के माध्यम से उत्पन्न कर भी मदद फ़िशिंग को रोकने के लिए उपलब्ध हैं. ऐसा ही एक प्रौद्योगिकी माइक्रोसॉफ्ट द्वारा एक मानक के रूप में की पेशकश की और CipherTrust द्वारा समर्थित प्रेषक आईडी फ्रेमवर्क (SIDF) है, जो प्रत्येक email.Of पाठ्यक्रम के स्रोत की पुष्टि करने के द्वारा अपने आईपी पता obfuscating से spammers रोकता है, स्पैम फिल्टर और SIDF समस्या पूरी तरह हल नहीं हो सकता. कई फ़िशिंग हमले वास्तव में बढ़त स्पैम पहचान तकनीकों को काटने द्वारा संरक्षित नहीं उपयोगकर्ताओं के लिए एक व्यक्तिगत आधार पर भेजा जाता है. अन्य हमले कर रहे हैं जैसे याहू ऑनलाइन ईमेल खातों के माध्यम से वितरित! मेल, जीमेल, MSN, और अन्य. संक्षेप में, अकेले प्रौद्योगिकी फ़िशिंग समस्या को हल नहीं कर सकते. कर्मचारियों को फ़िशिंग के बारे में शिक्षित किया जाना चाहिए और कैसे धोखाधड़ी जगह ईमेल और websites.Reassuring और CustomersOnce एक उपभोक्ता एक फर्जी ईमेल के लिए एक विश्वसनीय कंपनी से प्राप्त शिक्षित करना प्रतीत होता है, वह या वह उस कंपनी के ईमेल संचार फिर से विश्वास नहीं हो सकता है. वह नुकसान है कि आसानी से नष्ट नहीं होता है. यह जरूरी है कि संगठन खुलेआम संवाद है और अक्सर के बारे में ग्राहकों को कैसे वैध ईमेल संचार की पहचान कर सकते हैं, और धोखाधड़ी करने वाली रिपोर्ट की जरूरत है. के लिए उन संगठनों है कि अक्सर प्रक्रिया उपभोक्ता क्रेडिट कार्ड लेनदेन, यह अनुशंसा की जाती है कि साइट की एक विशेष खंड ग्राहकों से बचने में मदद के लिए समर्पित हो fraud.Companies कि को शिक्षित बनाने के प्रयास फ़िशिंग के बारे में अपने ग्राहकों को कम इतना जो सब में कोई प्रयास करने से लक्ष्य आकर्षक हैं. संगठनों है कि इस मुद्दे पर चारों ओर व्यापक नीतियों का विकास किया है के कुछ उदाहरण हैं: * USBank * वेल्स फ़ार्गो बैंक * eBay और पेपैल कंपनी BrandEach समय एक फ़िशिंग हमले शुरू की एक वैध कंपनी के ट्रेडमार्क और धूमिल ब्रांड इक्विटी खत्म होती है CitibankProtecting *. अधिक हमले कंपनी ग्रस्त है, कम उपभोक्ताओं को लगता है कि उन्हें कंपनी के वैध ईमेल संचार या वेबसाइट पर भरोसा कर सकते हैं. इस विश्वास के मूल्य जिसका अंदाजा लगाना मुश्किल है? कम से कम जब तक एक कंपनी के ग्राहकों को खो शुरू होता है. जब ग्राहक नहीं अब कंपनी को उनकी निजी जानकारी की रक्षा करने की क्षमता पर भरोसा, वे अक्सर प्रतिद्वंद्वियों के दोष या ऐसे या telesales locations.Clearly खुदरा, लक्ष्य है के रूप में और अधिक महंगी वाणिज्यिक विकल्पों का उपयोग करें विकल्प fraudsters समझा है कि आपके ग्राहक इस घोटाले के लिए गिरने नहीं होगा. इस कारण एक स्पष्ट विरोधी रहा है सभी को देखने के लिए प्रोग्राम है कि सार्वजनिक है फ़िशिंग बहुत कारगर हो सकता है. Fraudsters करने के मार्ग का अनुसरण करते हैं कम से कम प्रतिरोध. देख रहा है कि ग्राहकों को अच्छी तरह से कैसे फ़िशिंग हमलों से बचने के लिए के बारे में सूचित कर रहे हैं, अपराधियों सिर्फ दूसरे "नरम पर ध्यान बारी" नेटवर्क और घुसपैठ targets.Preventing कर्मचारी के राज़ का प्रसार न केवल आम तौर पर फ़िशिंग के बारे में शिक्षित किया जाना चाहिए, बल्कि के बारे में कैसे fraudsters सामाजिक इंजीनियरिंग और अन्य तरीकों का उपयोग करने के कर्मचारियों को लुभाने के लिए प्रकट हो संवेदनशील एक संगठन के व्यापार के तरीकों के organization.With थोड़ा ज्ञान के बाहर हैकर के लिए जानकारी, हैकर आसानी से सैकड़ों वितरित कर सकते हैं या भी spoofed संदेश के एक संगठन के कर्मचारियों को हजारों. संदेश नेटवर्क उपयोगकर्ता नाम और पासवर्ड के लिए पूछें या संवेदनशील जानकारी के लिए competitors.It प्रदान करने में कर्मचारियों को बेवकूफ बनाने का प्रयास हो सकता है जो ठीक से जानकारी के बारे में कर्मचारियों को प्रशिक्षण जरूरी है ईमेल के माध्यम से साझा करने के लिए उपयुक्त है, और विशेष रूप से कर्मचारियों को क्या कदम अगर वे कॉर्पोरेट नेटवर्क से fraudsters से gleaned information.Information के लिए एक अनुरोध की प्रामाणिकता के बारे में अनिश्चित हैं रखना चाहिए कर सकते हैं जघन्य तरीके की एक किस्म में इस्तेमाल किया जाएगा. वित्तीय सेवा उद्योग में, अपराधियों के क्रेडिट कार्ड का उपयोग करें सीधे पहले से न सोचा पीड़ितों के खाते से पैसे काट कर सकते हैं. कई अन्य संगठनों के निजी पकड़ स्वास्थ्य सूचना, निजी या वित्तीय जानकारी है कि अपराधियों द्वारा इस्तेमाल किया जा सकता करने के लिए एक सुरक्षा भंग का बुरा प्रचार से बचने के सार्वजनिक knowledge.Though बनने के इच्छुक कंपनियों से रिश्वत उगाही इस हमले deflecting शिक्षा का एक महत्वपूर्ण राशि को शामिल करता है, outbound ई मेल से समाचार प्राप्त यातायात झंडा शक कर सकते संचार पर फ़िल्टर सामग्री उपलब्ध कराने के. इन नियमित अभिव्यक्ति के लिए खोज, सामाजिक तरह सुरक्षा संख्या और खाता संख्या, एक प्रमुख दायित्व issue.What बनने से एक सरल छल को रोकने के लिए यदि आप एक फ़िशिंग घोटाले की शिकार हैं यदि आप नकल fraudsters के बारे में पता क्या हो सकता है आपके संगठन फ़िशिंग धोखाधड़ी करने के लिए, आपको चाहिए: * तुरन्त वे सही ढंग से कैसे phish पहचान * अपनी स्थिति के अधिकारियों को सूचित कर सकते हैं पर अपने ग्राहकों को शिक्षित. फ़िशिंग Fraudsters का उल्लंघन हो सकता है सब या के बाद संघीय कानून कुछ: - 18 यूएससी 1028 (एक) (7)? पहचान की चोरी - 18 USC 1343? तार जालसाज़ी - 18 USC 1029? क्रेडिट कार्ड फ्रॉड - 18 USC 1344? बैंक फ्रॉड - 18 यूएससी 1030 (एक) (4)? कंप्यूटर जालसाज़ी - 18 USC 1037? कर सकते हैं स्पैम अधिनियम - 18 यूएससी 1028 (एक) (5)? कंप्यूटर प्रणालियों और फ़ाइलें * मुकदमा चलाने अपराधियों को नुकसान? जब Spammers अपने ट्रेडमार्क का उपयोग करने धोखाधड़ी करने, वे अमेरिका के ट्रेडमार्क का उल्लंघन कर रहे हैं कानून के साथ ही विरोधी कानूनों धोखाधड़ी. आपके संगठन के लिए court.If आप पाते हैं कि आप व्यक्तिगत रूप से एक फ़िशिंग घोटाले का शिकार कर रहे हैं में अपनी छाप की रक्षा का अधिकार है, तो आप क्या जानकारी की पहचान करनी चाहिए समझौता किया था और फिर: * यदि जालसाज़ अपने बैंक खाते, क्रेडिट, एटीएम कार्ड या डेबिट जानकारी: - अपने रिपोर्ट कार्ड प्रदाता से चोरी, और खाते को रद्द - किसी भी अनाधिकृत और शुल्कों के लिए अपने बयानों चेक प्राप्त किया अपने वित्तीय संस्थान के साथ आरोपों को अपने दायित्व को न्यूनतम करने के लिए * अपने प्रक्रियाओं के पालन के संबंध में यदि जालसाज़ आपकी व्यक्तिगत पहचान की जानकारी प्राप्त की है - संपर्क क्रेडिट रिपोर्टिंग एजेंसियों: * Experian * Equifax * ट्रांस संघ - अनुरोध है कि एक धोखाधड़ी सतर्क अपने रिकॉर्ड पर रख दिया गया हो - अनुरोध आपके क्रेडिट रिपोर्ट की एक कॉपी करें और किसी भी अनाधिकृत क्रेडिट जांच पर का पालन करें - अनुरोध है कि अनाधिकृत क्रेडिट जांच अपने रिकॉर्ड से मिट - सूचित करें संभावित धोखाधड़ी का अपना बैंक है - फाइल अपने स्थानीय पुलिस विभाग के साथ एक पुलिस रिपोर्ट - फाइल सामाजिक सुरक्षा प्रशासन के साथ एक रिपोर्ट - सूचित विभाग मोटर वाहनों की है और निर्धारित करती है कि एक अनधिकृत ड्राइवर का लाइसेंस संख्या अपने नाम में जारी किया गया है - सूचित करें संघीय व्यापार आयोग (www.ftc.gov) - फाइल इंटरनेट जालसाज़ी शिकायत केंद्र से शिकायत (www.ifccfbi.gov / index.asp). अतिरिक्त इंटरनेट जालसाज़ी साइटें: * * * www.consumer.gov/idtheft/ www.identity-theft-help.us/ * www.identitytheft.org/ * / आपराधिक www.usdoj.gov / धोखाधड़ी / idtheft www.cybercrime.gov . html * / आपराधिक www.usdoj.gov / धोखाधड़ी / idquiz.html www.ifccfbi.gov * index.aspDr /. पॉल न्यायाधीश एक प्रसिद्ध विद्वान और उद्यमी है. वह CipherTrust में मुख्य प्रौद्योगिकी अधिकारी है, उद्योग उद्यम ईमेल का सबसे बड़ा प्रदाता
Article Source: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster Get Html Code
Add this article to your website now!
Webmaster Submit your Articles
No registration required! Fill in the form and your article is in the Messaggiamo.Com Directory!
