क्यों निगमों को फ़िशिंग के बारे में चिंता करने की ज़रूरत
फ़िशिंग ऑनलाइन धोखाधड़ी का एक अपेक्षाकृत नए रूप में है कि संवेदनशील वित्तीय या व्यक्तिगत जानकारी के लिए फर्जी वेबसाइट की कोशिश की है कि एक और सच के लिए एक महत्वपूर्ण सादृश्य भालू प्रदान करने में शिकार बेवकूफ बना रही पर ध्यान केंद्रित कर रहा है ऑनलाइन ब्रांड. आमतौर पर, शिकार ठग साइट है, जो तब जालसाज़ को जानकारी relays पर एक फार्म में जानकारी प्रदान करता है. [* बी.आर.] [* * * बी.आर.] फ़िशिंग ईमेल के उदाहरण देखने के लिए जाना: [* * बी.आर.] * सिटी बैंक: www.ciphertrust.com / images / example_citibank.gif * अमेरिका बैंक: www.ciphertrust.com / images / example_usbank.gif [* बी.आर. *] धोखाधड़ी के इस रूप यद्यपि अपेक्षाकृत नया है, उसका प्रसार विस्फोट है. नवम्बर से मई 2004 से 2003, 4000% की वृद्धि हुई हमलों फ़िशिंग. बढ़ती मात्रा के मुद्दे, फ़िशिंग हमलों के लिए प्रतिक्रिया दरों और जटिल उच्च दिखा रहे हैं, कभी कभी 5% के रूप में उच्च के रूप में हैं, और सबसे अधिक के खिलाफ प्रभावी नया इंटरनेट उपयोगकर्ताओं को, जो अपने इनबॉक्स में संभावित धोखाधड़ी खोलना के बारे में कम परिष्कृत कर रहे हैं. [*] [* बी.आर. *] निगमों के बाद चार मुद्दों से संबंधित होना चाहिए बी.आर.: [* बी.आर. *] धोखाधड़ी से कर्मचारियों की सुरक्षा * [* * बी.आर.] * और ग्राहकों को आश्वस्त [* बी.आर. शिक्षित *] * अपने ब्रांड की रक्षा [* * बी.आर.] नेटवर्क घुसपैठ और व्यापार रहस्य के प्रसार की रोकथाम * [* * बी.आर.] [* बी.आर. *] एक विफलता इन क्षेत्रों में से किसी में सफल होने के लिए जा सकता है एक कंपनी को बाजार में कार्य करने की क्षमता के लिए घातक. अगर कर्मचारियों की रक्षा नहीं कर रहे हैं, कंपनी आयोजित की जगह में सुरक्षा के रख नहीं धोखाधड़ी को रोकने के लिए जिम्मेदार हो सकता है. यदि कोई हैकर impersonates एक कंपनी है, तो कंपनी की प्रतिष्ठा और ब्रांड या धूमिल हो सकता है बर्बाद कर दिया क्योंकि ग्राहकों को लगता है कि वे अब अपने संवेदनशील जानकारी के साथ संगठन पर भरोसा कर सकते हैं. और अंत में, नवीनतम प्रवृत्ति में फ़िशिंग के कर्मचारियों को सामाजिक या व्यापार भागीदारों इंजीनियर हैकर के प्रति संवेदनशील व्यापार रहस्य प्रकट किया गया है. कर्मचारी लॉगिन गलत हाथों में हो रही कब्र में परिणाम सकता है सूचना के निहितार्थ एक बार हैकर के लिए? में प्रवेश कर रहे हैं परिणाम? एक कर्मचारी के नेटवर्क के खाते में वीपीएन या पीसी कहीं भी सॉफ्टवेयर का उपयोग कर. [* * बी.आर.] [* बी.आर. * फ़िशिंग से] की रक्षा कर्मचारियों [* बी.आर. *] बेहतरीन तरीके से कर्मचारियों की रक्षा में से एक फ़िशिंग के लिए कभी से स्पैम रोकने के उपयोगकर्ता के इनबॉक्स के लिए हो रही है. के बाद से सबसे फ़िशिंग हमले के बहुमत को रोकने पर अवांछित ई मेल, स्पैम फ़िल्टर प्रौद्योगिकी बहुत प्रभावी किया जा सकता है के माध्यम से उत्पन्न फ़िशिंग प्रयास करता है. [*] [* बी.आर. *] नई प्रौद्योगिकियों को भी मदद फ़िशिंग को रोकने के लिए उपलब्ध हैं बी.आर.. ऐसा ही एक माइक्रोसॉफ्ट द्वारा एक मानक के रूप में की पेशकश की प्रौद्योगिकी और CipherTrust द्वारा समर्थित प्रेषक आईडी फ्रेमवर्क (SIDF) है, जो हर ईमेल के स्रोत की पुष्टि करने के द्वारा अपने आईपी पता obfuscating से spammers रोकता है. [* * बी.आर.] [बी.आर. * *] बेशक, फ़िल्टरिंग और SIDF समस्या पूरी तरह हल नहीं हो सकता स्पैम. कई फ़िशिंग हमले वास्तव में कर रहे हैं बढ़त स्पैम पहचान तकनीकों को काटने द्वारा संरक्षित नहीं उपयोगकर्ताओं के लिए एक व्यक्तिगत आधार पर भेज दिया. अन्य हमलों ऑनलाइन ईमेल खातों के माध्यम से ऐसे याहू के रूप में वितरित की जाती हैं! मेल, जीमेल, MSN, और अन्य. संक्षेप में, अकेले प्रौद्योगिकी फ़िशिंग समस्या को हल नहीं कर सकते. कर्मचारियों को फ़िशिंग के बारे में शिक्षित किया जाना चाहिए और कैसे फर्जी ईमेल और वेबसाइटों के लिए जगह. [* * बी.आर.] [* बी.आर. * आश्वस्त] और ग्राहकों को शिक्षित करना [* बी.आर. *] एक बार एक उपभोक्ता एक फर्जी ईमेल के लिए एक विश्वसनीय कंपनी से आया प्रतीत होता है मिलता है, वह या वह उस कंपनी के ईमेल संचार फिर से विश्वास नहीं हो सकता है. यह नुकसान है कि आसानी से नष्ट नहीं होता है. यह आवश्यक है कि संगठन खुले तौर पर संवाद और अक्सर के बारे में ग्राहकों को कैसे वैध ईमेल संचार की पहचान कर सकते हैं, और धोखाधड़ी करने वाली रिपोर्ट की जरूरत है. उन संगठनों के लिए है कि अक्सर प्रक्रिया उपभोक्ता क्रेडिट कार्ड लेनदेन, यह है कि साइट की एक विशेष खंड ग्राहकों को धोखाधड़ी से बचने में मदद के लिए समर्पित होने की सिफारिश की. [है * * बी.आर.] [* बी.आर. * कंपनियों] जो फ़िशिंग के बारे में अपने ग्राहकों को शिक्षित बनाने के प्रयास कर रहे हैं बहुत कम जो सब में कोई प्रयास करने से आकर्षक लक्ष्य. संगठनों है कि इस मुद्दे पर चारों ओर व्यापक नीतियों का विकास किया है के कुछ उदाहरण हैं: [* बी.आर. *] * USBank [* बी.आर. *] * वेल्स फारगो बैंक [*] * eBay और बी.आर. [पेपैल * बी.आर. *] * सिटी बैंक [* बी.आर. *] [* बी.आर. *] कंपनी के ब्रांड की रक्षा [* बी.आर. *] हर बार एक फ़िशिंग हमले शुरू की एक वैध कंपनी के ट्रेडमार्क और धूमिल ब्रांड इक्विटी खत्म होती है. अधिक हमले कंपनी पीड़ित, कम उपभोक्ताओं को लगता है कि उन्हें कंपनी के वैध ईमेल संचार या वेबसाइट पर भरोसा कर सकते हैं. इस विश्वास के मूल्य जिसका अंदाजा लगाना मुश्किल है? कम से कम जब तक एक कंपनी के ग्राहकों को खो शुरू होता है. कब ग्राहकों को अब कंपनी को उनकी निजी जानकारी की रक्षा करने की क्षमता पर भरोसा, वे अक्सर प्रतिद्वंद्वियों के दोष या ऐसे telesales या खुदरा के रूप में और अधिक महँगा वाणिज्यिक विकल्पों का उपयोग करें विकल्प स्थानों. [* बी.आर. *] [* बी.आर. *] जाहिर है, लक्ष्य fraudsters समझा है कि आपके ग्राहक इस घोटाले के लिए गिरने नहीं है. इस कारण एक स्पष्ट विरोधी रहा है सभी को देखने के लिए प्रोग्राम है कि सार्वजनिक है फ़िशिंग जा सकता है बहुत प्रभावी. Fraudsters के लिए कम से कम प्रतिरोध का रास्ता का पालन करते हैं. देख रहा है कि ग्राहकों को अच्छी तरह से कैसे फ़िशिंग हमलों से बचने के लिए के बारे में सूचित कर रहे हैं, अपराधियों सिर्फ दूसरे से उनका ध्यान बारी नरम? लक्ष्य. [* बी.आर. *] [* बी.आर. *] नेटवर्क और घुसपैठ के राज़ के प्रसार की रोकथाम [* बी.आर. *] कर्मचारी आम तौर पर फ़िशिंग के बारे में न केवल शिक्षित होना चाहिए, लेकिन यह भी के बारे में कैसे fraudsters सामाजिक इंजीनियरिंग का प्रयोग हो और अन्य तरीकों के कर्मचारियों को लुभाने के लिए संगठन के बाहर हैकर के प्रति संवेदनशील जानकारी को प्रकट करना. [* बी.आर. *] [*] एक संगठन के व्यापार के तरीकों का थोड़ा ज्ञान के साथ बी.आर., हैकर आसानी से वितरित कर सकते हैं या भी सैकड़ों spoofed संदेश के हजारों एक संगठन के कर्मचारियों को. संदेश नेटवर्क उपयोगकर्ता नाम और पासवर्ड के लिए पूछें या संवेदनशील जानकारी प्रदान करने के लिए कर्मचारियों को बेवकूफ बनाने की कोशिश में हो सकता है प्रतियोगियों. [* बी.आर. *] [* बी.आर. *] यह ठीक से क्या सूचना के बारे में कर्मचारियों को प्रशिक्षण जरूरी है ईमेल के माध्यम से साझा करने के लिए उपयुक्त है, और विशेष रूप से कर्मचारियों को क्या कदम अगर वे के बारे में अनिश्चित हैं लेना चाहिए जानकारी के लिए एक अनुरोध की प्रामाणिकता. [*] [* बी.आर. *] कॉर्पोरेट नेटवर्क से fraudsters से gleaned सूचना जघन्य तरीके की एक किस्म में इस्तेमाल किया जा सकता बी.आर.. वित्तीय सेवा उद्योग में अपराधियों का उपयोग कर सकते क्रेडिट कार्ड सीधे पहले से न सोचा पीड़ितों के खाते से पैसे काट लिए. कई अन्य संगठनों के निजी स्वास्थ्य जानकारी, निजी या वित्तीय जानकारी है कि अपराधियों द्वारा इस्तेमाल किया जा सकता के लिए उगाही पकड़ एक सुरक्षा भंग का बुरा प्रचार से बचने के सार्वजनिक ज्ञान बनने के इच्छुक कंपनियों से भुगतान. [* बी.आर. *] [*] इस हमले deflecting है शिक्षा का एक महत्वपूर्ण राशि शामिल हालांकि बी.आर., प्रदान सामग्री outbound ई मेल से समाचार प्राप्त यातायात झंडा शक संचार पर फ़िल्टर कर सकते हैं. इन नियमित अभिव्यक्ति के लिए खोज, सामाजिक सुरक्षा नंबर और खाता संख्या की तरह, एक बनने से एक सरल धोखा रोका जा सकता है प्रमुख दायित्व मुद्दा. [* बी.आर.] [* * * बी.आर.] क्या करना है अगर तुम एक फ़िशिंग घोटाले की शिकार हैं [* * बी.आर.] यदि आप अपने संगठन की नकल के लिए फ़िशिंग धोखाधड़ी करने, तुम चाहिए: fraudsters के बारे में पता हो [* बी.आर. *] [बी.आर. * * *] तुरन्त वे सही ढंग से कैसे phish की पहचान [सकता बी.आर. * *] अपनी स्थिति के अधिकारियों को सूचित करें * पर अपने ग्राहकों को शिक्षित. फ़िशिंग Fraudsters सभी या संघीय निम्नलिखित में से कुछ का उल्लंघन हो सकता है कानून: [* बी.आर. *] - 18 यूएससी 1028 (एक) (7)? पहचान की चोरी [* बी.आर. *] - 18 USC 1343? तार फ्रॉड [* बी.आर. *] - 18 USC 1029? क्रेडिट कार्ड फ्रॉड [* बी.आर. *] - 18 USC 1344? बैंक फ्रॉड [) * बी.आर. *] - 18 यूएससी 1030 (एक) (4? कंप्यूटर धोखाधड़ी [* बी.आर. *] - 18 USC 1037? कर सकते हैं स्पैम अधिनियम [* बी.आर. *] - 18 यूएससी 1028 (क) (5)? कंप्यूटर प्रणालियों और फ़ाइलों को नुकसान [* * * मुकदमा चलाने] अपराधियों बी.आर.? जब Spammers अपने ट्रेडमार्क का उपयोग करने धोखाधड़ी करने, वे कर रहे हैं अमेरिका ट्रेडमार्क कानून का उल्लंघन करने के साथ ही विरोधी कानूनों धोखाधड़ी. आपके संगठन के लिए अदालत में अपनी छाप की रक्षा का अधिकार है. [* * बी.आर.] [* बी.आर. *] यदि आप पाते हैं कि आप व्यक्तिगत रूप से एक फ़िशिंग घोटाले के शिकार हैं, तो आप चाहिए पहचान क्या जानकारी है और फिर समझौता किया गया था: [* बी.आर. *] [बी.आर. * *] * यदि जालसाज़ प्राप्त आपके बैंक खाते, क्रेडिट, एटीएम कार्ड या डेबिट जानकारी: [* बी.आर. *] - अपने रिपोर्ट कार्ड प्रदाता से चोरी, और रद्द खाता [*] - किसी भी अनाधिकृत शुल्क के लिए अपने बयानों बी.आर. की जाँच करें और अपने वित्तीय संस्थान के साथ आरोपों को अपने दायित्व को न्यूनतम करने के लिए अपने प्रक्रियाओं के बारे में पालन करें [* बी.आर. *] [* बी.आर. *] अगर * जालसाज़ आपकी व्यक्तिगत पहचान की जानकारी प्राप्त की है [* बी.आर. * संपर्क] - ऋण एजेंसियों रिपोर्टिंग: [* * बी.आर.] * Experian [* * बी.आर.] * Equifax [* बी.आर. *] * ट्रांस संघ [* बी.आर. *] अनुरोध -- कि एक धोखाधड़ी अलर्ट पर रखा जाएगा अपने रिकॉर्ड [* बी.आर. *] - आपके क्रेडिट रिपोर्ट की एक प्रति का अनुरोध करें और किसी भी अनाधिकृत क्रेडिट जांच पर का पालन करें [*] अनुरोध - कि अनाधिकृत क्रेडिट जांच अपने रिकॉर्ड से मिटा [* बी.आर. हो *] सूचित करें - बी.आर. आपके बैंक संभावित धोखाधड़ी का [* बी.आर. *] - फाइल अपने स्थानीय पुलिस विभाग के साथ एक पुलिस रिपोर्ट [*] फाइल - बी.आर. सामाजिक सुरक्षा प्रशासन के साथ एक रिपोर्ट [*] - सूचित करें मोटर वाहनों के विभाग और निर्धारित बी.आर. अगर एक अनधिकृत ड्राइवर का लाइसेंस संख्या अपने नाम में जारी की गई है [* बी.आर. *] - सूचित करें संघीय व्यापार आयोग (www.ftc.gov) [*] - इंटरनेट जालसाज़ी शिकायत केंद्र के साथ फाइल एक शिकायत बी.आर. (www.ifccfbi.gov / index.asp). अतिरिक्त इंटरनेट जालसाज़ी साइटें: [* बी.आर. *] * www.cybercrime.gov www.consumer.gov/idtheft/ * * * www.identity-theft-help.us/ www.identitytheft.org/ * / आपराधिक www.usdoj.gov / धोखाधड़ी / idtheft.html * www.usdoj.gov / आपराधिक / धोखाधड़ी / idquiz.html * www.ifccfbi.gov / index.asp [* बी.आर. *] [* बी.आर. *] लेखक के बारे में : [*] [* बी.आर. *] डॉ. बी.आर. पॉल न्यायाधीश एक प्रसिद्ध विद्वान और उद्यमी है.
Article Source: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster Get Html Code
Add this article to your website now!
Webmaster Submit your Articles
No registration required! Fill in the form and your article is in the Messaggiamo.Com Directory!
