Waarom corporaties zorgen te maken over phishing
Phishing is een relatief nieuwe vorm van online fraude gek dat zich richt op het slachtoffer in het verstrekken van gevoelige financiële of persoonlijke informatie aan een nep-website die een grote gelijkenis met een geteste en echte beren online merk. Typisch, het slachtoffer geeft informatie in een formulier op de site bedrieger, die vervolgens relais de informatie naar de mening fraudster.To voorbeelden van phishing e-mails gaat u naar: * Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gifAlthough deze vorm van fraude is relatief nieuw is, is de prevalentie exploderen. Van november 2003 tot mei 2004, Phishing-aanvallen steeg met 4.000%. Compounding het probleem van de toenemende hoeveelheid, de respons voor phishing-aanvallen zijn verontrustend hoog, soms tot 5%, en het meest effectief zijn tegen de nieuwe internet-gebruikers die minder verfijnde spotting over mogelijke fraude in hun inbox.Corporations zou moeten bezighouden met de volgende vier onderwerpen: * Bescherming van werknemers van fraude * geruststellend en opleiden van klanten * Bescherming van hun merk * Voorkomen van netwerkinbraken en de verspreiding van de handel secretsA niet om te slagen in een van deze gebieden kunnen worden katastrofisch het vermogen van een bedrijf te functioneren in de markt. Als werknemers niet beschermd, kan het bedrijf verantwoordelijk worden gehouden voor het niet brengen beveiligingen getroffen om fraude te voorkomen. Als een hacker imiteert een bedrijf, dan reputatie van het bedrijf en het merk kan worden aangetast of geruïneerd omdat klanten het gevoel dat ze niet langer kunnen vertrouwen op de organisatie met hun gevoelige informatie. En ten slotte, is de nieuwste trend in phishing is tot een sociaal ingenieur medewerkers of zakelijke partners te verspreiden bedrijfsgeheimen gevoelig voor hackers. De implicaties van de werknemer login-gegevens niet in verkeerde handen zou kunnen leiden tot ernstige gevolgen eenmaal hackers zijn in staat om "inloggen" om het netwerk van een werknemer account met behulp van VPN of PC Anywhere software.Protecting Werknemers uit PhishingOne van de beste manieren om werknemers te beschermen tegen Phishing is om spam te voorkomen dat het ooit tot de inbox van de gebruiker. Aangezien de meeste phishing-aanvallen verspreiden door middel van ongevraagde e-mail, spam filtering technologieën zijn zeer effectief in het voorkomen van de meerderheid van phishing attempts.New technologieën zijn ook beschikbaar om te voorkomen dat phishing. Een zo'n technologie aangeboden als een standaard door Microsoft en wordt ondersteund door CipherTrust is de Sender ID Framework (SIDF), die voorkomt dat spammers uit verdoezelen hun IP-adres van de verificatie van de bron van elk email.Of natuurlijk, spam filtering en SIDF kan het probleem niet oplossen geheel. Veel phishing-aanvallen zijn eigenlijk verstuurd op individuele basis aan de gebruikers niet beschermd door geavanceerde spam detectie technologie. Andere aanvallen gedistribueerd via online e-mailaccounts zoals Yahoo! Mail, Gmail, MSN, en anderen. Kortom, de technologie alleen kan geen oplossing voor het phishing-probleem. Medewerkers moeten worden opgeleid over phishing en hoe frauduleuze plek e-mails en websites.Reassuring en Educating CustomersOnce een consument ontvangt een frauduleuze e-mail die afkomstig lijkt te zijn van een betrouwbaar bedrijf, kan hij of zij nooit kan vertrouwen e-mailcommunicatie van dat bedrijf weer. Dat schade die is niet gemakkelijk ongedaan gemaakt worden. Het is essentieel dat organisaties communiceren open en vaak over de manier waarop klanten zich kunnen identificeren legitieme e-mail communicatie, en de noodzaak om frauduleuze Ones verslag. Voor die organisaties die vaak proces consument credit card transacties, wordt aanbevolen dat een speciale sectie van de site worden besteed aan het helpen van klanten te voorkomen fraud.Companies dat de inspanningen op te voeden maken hun klanten over phishing zijn veel minder aantrekkelijk doelwit dan degenen die geen inspanningen op alle. Enkele voorbeelden van organisaties die hebben ontwikkeld en veelomvattend beleid om dit probleem te zijn: * * USBank Wells Fargo Bank * eBay en PayPal * CitibankProtecting de Vennootschap BrandEach keer een phishing-aanval wordt gelanceerd, een legitiem bedrijf handelsmerk is aangetast en brand equity wordt uitgehold. Hoe meer aanvallen een bedrijf lijdt, de minder consumenten het gevoel dat ze kunnen legitieme e-mail communicatie van het bedrijf of websites vertrouwen. De waarde van dit vertrouwen is moeilijk te kwantificeren? ten minste tot een bedrijf begint klanten te verliezen. Wanneer klanten geen langer vertrouwen vermogen van de onderneming om hun persoonlijke gegevens te beschermen, ze vaak gebrek aan concurrenten of kiezen voor duurdere commerciële opties gebruiken, zoals televerkoop of retail locations.Clearly, het doel is om overtuigen de fraudeurs dat uw klanten niet zal vallen voor de oplichterij. Dit is de reden waarom met een duidelijk anti-phishing-programma dat openbaar is voor iedereen te zien kan heel effectief zijn. De fraudeurs hebben de neiging te volgen het pad van de minste weerstand. Zien dat klanten goed geïnformeerd zijn over hoe phishing-aanvallen te voorkomen, de daders gewoon hun aandacht op andere "zachtere" targets.Preventing Netwerk Intrusies en Verspreiding van Trade Secrets Medewerkers moeten worden opgeleid, niet alleen over phishing in het algemeen, maar ook over hoe fraudeurs kunnen gebruiken social engineering en andere methoden om werknemers te verleiden te verspreiden gevoelig voor hackers buiten de organization.With weinig kennis van zaken van een organisatie en-methoden, kunnen hackers gemakkelijk verspreiden honderden of zelfs duizenden vervalste berichten aan de werknemers van een organisatie. De berichten kunnen vragen voor netwerk-wachtwoorden en gebruikersnamen, of kan proberen om werknemers gek in het verstrekken van gevoelige informatie aan competitors.It is belangrijk om de juiste werknemers op te leiden over welke informatie geschikt om te delen via e-mail, en specifiek welke stappen de werknemers moeten nemen als zij twijfelt over de echtheid van een verzoek om information.Information opgedaan door fraudeurs van corporate netwerken kunnen worden gebruikt in een verscheidenheid van snode manieren. In de sector financiële dienstverlening, kunnen criminelen gebruik creditcard om geld af te trekken direct uit de rekeningen van nietsvermoedende slachtoffers. Veel andere organisaties houden particuliere gezondheidszorg informatie of persoonlijke financiële gegevens die kunnen worden gebruikt door criminelen om uitbetalingen af te dwingen van bedrijven die tot de slechte publiciteit van een inbreuk op de beveiliging te voorkomen dat het publiek knowledge.Though afbuigen van deze aanval leidt tot een significante hoeveelheid van het onderwijs, die inhoud filteren op uitgaande e-mailverkeer kan vlag verdachte communicatie. Op zoek naar deze reguliere expressies, zoals sociale veiligheid nummers en rekeningnummers, kan voorkomen dat een eenvoudige manipulatie van steeds een grote verantwoordelijkheid issue.What te Doen Als U het slachtoffer van een phishing scam zijn als je bewust te worden van fraudeurs te imiteren uw organisatie phishing fraude te plegen, dient u: * Direct uw klanten te leren hoe ze correct kunnen identificeren van de phish * de autoriteiten in kennis van uw situatie. Phishing Fraudeurs kunnen hebben geschonden alle of enkele van de volgende federale wetten: - 18 USC 1028 (a) (7)? Identity Theft - 18 USC 1343? Wire Fraude - 18 USC 1029? Credit-card Fraude - 18 USC 1344? Bank Fraude - 18 USC 1030 (a) (4)? Computer Fraude - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (a) (5)? Schade aan computersystemen en bestanden * vervolging van de criminelen? wanneer Spammers uw merken te gebruiken om fraude te plegen, zijn ze schenden US Trademark wetgeving alsook de anti-fraude wetgeving. Uw organisatie heeft het recht om haar merk te verdedigen in court.If u vindt dat u persoonlijk het slachtoffer van een phishing scam, dan moet je nagaan welke informatie was gecompromitteerd en vervolgens: * Als de fraudeur verkregen uw bankrekening, creditcard, ATM of betaalpas informatie: - Verslag van de diefstal van uw creditcardmaatschappij, en annuleer de rekening - Controleer uw verklaringen voor ongeautoriseerde kosten en follow-up met uw financiële instelling met betrekking tot hun procedures voor het minimaliseren van uw aansprakelijkheid voor de kosten * Als de fraudeur uw persoonlijke identificatie-informatie heeft verkregen - Contacteer de krediet-rapportage agentschappen: * * Experian Equifax * Trans-Unie - Verzoek om een fraude alert te zijn op uw record - Vraag een kopie van uw credit verslag en follow-up van elke onbevoegde krediet onderzoeken - Verzoek om onbevoegd krediet vragen worden gewist uit uw record - Houd uw bank van mogelijke fraude - aangifte bij de politie met uw lokale politie - Bestand een verslag met de Social Security Administration - Hou het Departement van motorvoertuigen en bepalen of vergunning een onbevoegde bestuurder nummer is toegekend in uw naam - Houd de Federal Trade Commission (www.ftc.gov) - Dien een klacht in bij de Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Aanvullende Internet Fraude Sites: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / criminele / fraude / idtheft . html * www.usdoj.gov / criminele / fraude / idquiz.html * www.ifccfbi.gov / index.aspDr. Rechter Paul is een bekende wetenschapper en ondernemer. Hij is Chief Technology Officer bij CipherTrust, de industrie de grootste aanbieder van zakelijke e -
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
