Perché le società devono preoccuparsi di phishing
Online Brand. In genere, la vittima fornisce informazioni in un form sul sito impostore, che trasmette quindi le informazioni agli esempi fraudster.To vista di email di phishing Vai a: * Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gifAlthough questo tipo di frode è relativamente nuovo, la sua prevalenza sta esplodendo. Da novembre 2003 a maggio 2004, Gli attacchi di phishing è aumentato del 4.000%. Ad aggravare il problema della crescente volume, i tassi di risposta per attacchi di phishing sono abbastanza elevati, a volte fino al 5%, e sono più efficaci contro i nuovi utenti Internet che sono meno sofisticati in merito spotting eventuali frodi nei loro inbox.Corporations dovrebbero essere interessati con le seguenti quattro temi: * tutela dei lavoratori dalle frodi * rassicurante e educare i clienti * Protezione il loro marchio * Prevenire le intrusioni di rete e la diffusione del commercio mancata secretsA per avere successo in una qualsiasi di queste aree potrebbero essere devastanti per la capacità di una società per funzionare sul mercato. Se i dipendenti sono non protetti, la società potrà essere ritenuto responsabile per non mettere protezioni in atto per prevenire le frodi. Se un hacker impersona una società, quindi la reputazione dell'azienda e del marchio può essere macchiato o rovinato, perché sentire i clienti che non possono più fidarsi l'organizzazione con le loro informazioni riservate. E, infine, l'ultima tendenza del phishing è stato quello di ingegnere socialmente dipendenti o soci d'affari di divulgare segreti commerciali sensibili agli hacker. Le implicazioni di informazioni di login dei dipendenti finiscano nelle mani sbagliate potrebbe portare a gravi conseguenze una volta che gli hacker sono in grado di "accedere" alla rete di un dipendente account utilizzando VPN o PC Anywhere software.Protecting Dipendenti da PhishingOne dei modi migliori per proteggere i dipendenti da phishing è quello di prevenire lo spam da sempre trovato nella casella di posta dell'utente. Poiché la maggior parte gli attacchi di phishing proliferano tramite e-mail indesiderate, le tecnologie di filtraggio dello spam può essere molto efficace nel prevenire la maggior parte delle tecnologie di phishing attempts.New sono disponibili anche per aiutare a prevenire il phishing. Uno di questi tecnologia offerta come standard da parte di Microsoft e sostenuto dal CipherTrust è il Sender ID Framework (SIDF), che impedisce agli spammer di offuscare il loro indirizzo IP da verificare la fonte di ogni corso email.Of, filtraggio dello spam e SIDF non può risolvere il problema del tutto. Molti gli attacchi di phishing sono effettivamente inviati su base individuale per gli utenti non protetti da taglio spam tecnologie di punta di rilevazione. Altri attacchi sono distribuiti tramite il sito Web account di posta elettronica come Yahoo! Mail, Gmail, MSN e altri. In breve, la tecnologia da sola non può risolvere il problema del phishing. I dipendenti devono essere istruiti sul phishing e come individuare fraudolenti e-mail e websites.Reassuring e CustomersOnce Educare il consumatore riceve una email fraudolenta che sembra provenire da una società di fiducia, lui o lei non può mai la fiducia che la società di comunicazione e-mail di nuovo. Quello è un danno che non è facilmente annullata. È essenziale che le organizzazioni di comunicare apertamente e, spesso, a proposito di come i clienti possono identificare comunicazioni di posta elettronica legittima, e la necessità di segnalare quelli fraudolenti. Per quelle organizzazioni che spesso i consumatori processo di transazioni con carta di credito, si raccomanda di una sezione speciale del sito è dedicata ad aiutare i clienti fraud.Companies evitare che gli sforzi per educare i loro clienti sul phishing sono molto meno attraenti obiettivi rispetto a quelli che non fanno sforzi a tutti. Alcuni esempi di organizzazioni che hanno sviluppato politiche di ampio intorno a questo problema sono: * * USBank Wells Fargo Banca * Ebay e PayPal * CitibankProtecting il tempo Company BrandEach un attacco di phishing è lanciato, una società legittima i marchi di fabbrica sia offuscata e brand equity è eroso. Gli attacchi più una società soffre, la consumatori meno sentono che possono fidarsi di comunicazione della società e-mail legittime o siti web. Il valore di questa fiducia è difficile da quantificare? almeno fino a quando una società comincia a perdere clienti. Quando i clienti non si fida più la capacità dell'azienda di proteggere i loro dati personali, spesso difetto ai concorrenti o optare per un uso più costose opzioni commerciali come telesales o di vendita al dettaglio locations.Clearly, l'obiettivo è quello di convincere i truffatori che i vostri clienti non cadrà per la truffa. È per questo che hanno un evidente anti-phishing programma che è pubblico gli occhi di tutti può essere molto efficace. I truffatori tendono a seguire il percorso di minima resistenza. Vedendo che i clienti siano adeguatamente informati su come evitare gli attacchi di phishing, gli autori semplicemente rivolgere la loro attenzione ad altri più "morbido" targets.Preventing intrusioni di rete e Diffusione delle Trade Secrets I dipendenti devono essere educati non solo sul phishing in generale, ma anche su come i truffatori potrebbero usare il social engineering ed altri metodi per invogliare i lavoratori a divulgare sensibili Informazioni per gli hacker al di fuori della conoscenza organization.With po 'di metodi di business di un'azienda, gli hacker possono distribuire facilmente centinaia o anche migliaia di messaggi fasulli ai dipendenti di un'organizzazione. I messaggi possono richiedere le password di rete e nomi utente, o può tentare di ingannare i dipendenti a fornire informazioni sensibili al competitors.It è importante per formare adeguatamente i dipendenti sui quali sono le informazioni opportuno condividere tramite posta elettronica, e in particolare quali iniziative i dipendenti devono prendere se non sono sicuri circa l'autenticità di una richiesta di informazioni.Informazioni raccolte da truffatori di reti aziendali può essere utilizzato in una varietà di modi nefasto. Nel settore dei servizi finanziari, i criminali possono usare le carte di credito a detrarre soldi direttamente dal conto di vittime ignare. Molte altre organizzazioni tenere private informazioni sanitarie, informazioni finanziarie o personali che potrebbero essere utilizzati da criminali per estorcere tangenti da aziende che desiderano evitare la cattiva pubblicità di una violazione della sicurezza di diventare knowledge.Though pubblico deviando questo attacco comporta una notevole quantità di istruzione, che forniscono filtraggio dei contenuti in uscita il traffico e-mail di comunicazione di bandiera possono sospette. Alla ricerca di queste espressioni regolari, come il sociale numeri di sicurezza e di numeri di conto, può impedire un inganno semplice da diventare una grande responsabilità issue.What fare se si è vittima di un messaggio di phishing Se vi rendete conto di truffatori imitare il organizzazione per commettere frodi di phishing, è necessario: * Immediatamente educare i clienti su come si possono identificare correttamente i Phish * informare le autorità della vostra situazione. Truffatori Phishing può avere violato tutti o alcune delle seguenti leggi federali: - 18 USC 1028 (a) (7)? Il furto di identità - 18 USC 1343? Frodi Wire - 18 USC 1029? -Frodi con carte di credito - 18 USC 1344? Bank Fraud - 18 USC 1030 (a) (4)? Computer La frode - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (a) (5)? I danni ai sistemi informatici e dei file * perseguire i criminali? quando gli spammer usare il tuo marchi per commettere la frode, essi stanno violando US Trademark leggi così come le leggi anti-frode. La tua organizzazione ha il diritto di difendere il proprio marchio in court.If si scopre che si sono personalmente la vittima di un messaggio di phishing, allora si dovrebbe identificare quali informazioni sono state compromesse e poi: * Se il truffatore ottenuto il vostro conto corrente bancario, di credito, bancomat o carta di debito informazioni: - segnalare il furto al vostro emittente della carta, e cancellare l'account - Controllare le sue dichiarazioni per tutte le spese non autorizzate e follow-up con l'istituto finanziario per quanto riguarda le procedure per ridurre al minimo la vostra responsabilità ai costi * Se il truffatore ha ottenuto le informazioni di identificazione personale - il contatto con il reporting di credito agenzie: Experian * * * Equifax Trans Union - Richiesta di un avviso di frode essere immessi sul tuo record - Richiedi una copia del vostro rapporto di credito e di follow-up su qualsiasi richiesta di informazioni non autorizzate di credito - Richiesta di non autorizzata richieste di credito essere cancellati dal vostro record - Inviate la vostra banca di frode potenziale - File un rapporto della polizia con il dipartimento di polizia locale - File di una relazione con la Social Security Administration - Notifica al Dipartimento di autoveicoli e di determinare se il numero di un conducente non autorizzato di licenza è stato rilasciato a suo nome - Comunica la Federal Trade Commission (www.ftc.gov) - Per fare un reclamo con il Centro Internet Fraud Complaint (www.ifccfbi.gov / index.asp). Ulteriori Siti Internet Fraud: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / criminali / frode / idtheft . html * www.usdoj.gov / criminali / frode / idquiz.html * www.ifccfbi.gov / index.aspDr. Paul Judge è un noto studioso e imprenditore. Egli è Chief Technology Officer di CipherTrust, il più grande fornitore del settore della posta elettronica aziendale
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
