Por que as corporações precisam se preocupar com phishing
Phishing é uma forma relativamente nova de fraude online que incide sobre a enganar a vítima a fornecer informações financeiras ou pessoais a um site falso que tem uma semelhança significativa para uma verdade e tentou marca on-line. Normalmente, a vítima fornece informações em um formulário no site impostor, que repassa as informações para o fraudster.To ver exemplos de e-mails de phishing, vá para: * Citibank: www.ciphertrust.com / images / example_citibank.gif * E.U. Banco: www.ciphertrust.com / images / example_usbank.gifAlthough esta forma de fraude é relativamente novo, sua prevalência está explodindo. De novembro de 2003 a maio de 2004, Os ataques de phishing aumentou 4000%. Para agravar o problema do crescente volume, as taxas de resposta a ataques de phishing são perturbadoramente alto, às vezes tão elevada como 5%, e são mais eficazes contra novos usuários de Internet que são menos sofisticados sobre a mancha possíveis fraudes em suas inbox.Corporations deve se preocupar com as seguintes quatro questões: * Proteger os funcionários de fraude * tranquilizar e educar os clientes * Proteger sua marca * Prevenção de intrusões de rede e divulgação do comércio segredosA falta de êxito em qualquer uma destas áreas pode ser catastrófico para a capacidade de uma empresa a funcionar no mercado. Se os empregados são não protegidas, a empresa poderia ser responsabilizada por não colocar protecções no local para evitar a fraude. Se um hacker representa uma empresa, então a reputação da empresa e da marca pode ser manchada ou arruinado porque os clientes sentem que já não pode confiar a organização com suas informações sigilosas. E, finalmente, as últimas tendências em phishing tem sido socialmente engenheiro colaboradores ou parceiros de negócios para divulgar sensíveis segredos comerciais para os hackers. As implicações das informações do funcionário login caiam nas mãos erradas pode resultar em graves consequências uma vez que os hackers são capazes de "log in" para a rede de um empregado conta usando VPN ou PC Anywhere software.Protecting Empregados de PhishingOne das melhores maneiras de proteger os trabalhadores de Phishing é para evitar o spam de sempre chegar à caixa de entrada do usuário. Desde que a maioria dos ataques de phishing proliferar através de correio electrónico não solicitado, as tecnologias de filtragem de spam pode ser muito eficaz na prevenção da maioria dos phishing attempts.New também estão disponíveis para ajudar a evitar phishing. Uma dessas tecnologia oferecida como padrão pela Microsoft e apoiada pela CipherTrust é o Sender ID Framework (Estrutura), que impede os spammers de ofuscar o seu endereço IP através da verificação da origem de cada curso email.Of, filtragem de spam e SIDF não pode resolver o problema completamente. Muitos ataques phishing são realmente enviados em uma base individual, os usuários não protegidos por tecnologias de ponta de detecção de spam. Outros ataques são distribuídos através de contas de e-mail online, como o Yahoo! Mail, Gmail, MSN, e outros. Em suma, a tecnologia sozinha não pode resolver o problema de phishing. Os funcionários devem ser instruídos sobre phishing e como local para fraudulento e-mails e websites.Reassuring e Educando CustomersOnce um consumidor recebe um e-mail fraudulento que parece vir de uma empresa confiável, ele ou ela nunca pode confiar em comunicações de e-mail que a empresa novamente. Aquele É um prejuízo que não é facilmente desfeitas. É essencial que as organizações se comunicam de forma aberta e freqüentemente sobre como os clientes podem identificar as comunicações de e-mail legítimo, ea necessidade de informar os fraudulentos. Para aquelas organizações que frequentemente processo consumidor transações com cartões de crédito, é recomendável que uma seção especial do site ser dedicado a ajudar os clientes a evitar fraud.Companies que fazem esforços para educar seus clientes sobre phishing são muito menos alvos atractivos do que aqueles que não fazem qualquer esforço de todos. Alguns exemplos de organizações que têm desenvolvido políticas abrangentes resolver este problema são: * * USBank Wells Fargo Banco * Ebay eo PayPal * CitibankProtecting a Companhia tempo BrandEach um ataque de phishing é lançado, uma empresa legítima de marca é manchada e brand equity é corroída. Os ataques mais uma empresa sofre, o consumidores menos sentem que podem confiar comunicações da empresa e-mails legítimos ou sites. O valor dessa confiança é difícil de quantificar? pelo menos até que uma empresa começa a perder clientes. Quando os clientes não mais confiar na capacidade da empresa para proteger suas informações pessoais, que muitas vezes defeito para os concorrentes ou optar por usar mais caro opções comerciais, tais como televendas ou varejo locations.Clearly, o objetivo é convencer os fraudadores que seus clientes não vai cair para a farsa. É por isso que ter um manifesto anti-phishing programa que é público para que todos vejam que pode ser muito eficaz. Os fraudadores tendem a seguir o caminho da menor resistência. Vendo que os clientes são bem informados sobre como evitar ataques de phishing, os autores simplesmente voltam sua atenção para outras mais "flexível" targets.Preventing Rede Intrusões e Divulgação dos Segredos Os funcionários devem ser educados, não só sobre phishing em geral, mas também sobre como os fraudadores podem usar engenharia social e outros métodos para motivar os funcionários a divulgar sensíveis informações para hackers fora do organization.With pouco conhecimento de métodos de negócios da organização, os hackers podem facilmente distribuir centenas ou mesmo milhares de mensagens enganosas para os empregados de uma organização. As mensagens podem pedir senhas e nomes de usuários da rede, ou pode tentar enganar os funcionários em fornecer informações sensíveis a competitors.It é importante treinar adequadamente os funcionários sobre as informações que são adequados para compartilhar por e-mail e, especificamente, que medidas os funcionários devem ter, se não tiver certeza sobre a autenticidade de um pedido de information.Information adquirida por fraudadores de redes corporativas podem ser utilizado em uma variedade de formas abomináveis. Na indústria de serviços financeiros, os criminosos podem usar cartões de crédito a deduzir dinheiro diretamente de contas das vítimas inocentes. Muitas outras organizações privadas sem soltar informações de saúde, informações financeiras ou pessoais que poderiam ser usados por criminosos para extorquir subornos das corporações que desejam evitar a publicidade negativa de violação de segurança pública cada vez knowledge.Though desviar este ataque envolve uma quantidade significativa de ensino, proporcionando a filtragem de conteúdo na saída tráfego de e-mail comunicações de bandeira pode desconfiar. Olhando para estas expressões regulares, como social números de segurança e números de contas, pode impedir um engano simples de se tornar uma grande responsabilidade issue.What que fazer se você for vítima de um phishing scam Se você se tornar consciente de fraudadores imitando seu organização para cometer fraudes phishing, você deve: * Imediatamente educar seus clientes sobre como eles podem identificar corretamente o Phish * Notificar as autoridades de sua situação. Phishing Os fraudadores podem ter violado todas as ou algumas das seguintes Leis Federais: - 18 USC 1028 (a) (7)? O roubo de identidade - 18 USC 1343? Fraude Wire - 18 USC 1029? Fraude de cartão de crédito - 18 USC 1344? Banco Fraude - 18 USC 1030 (a) (4)? Computador Fraude - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (a) (5)? Danos aos sistemas de computador e arquivos * julgar os criminosos? quando Spammers usam suas marcas registradas para cometer a fraude, eles estão violando E.U. Trademark leis, bem como as leis anti-fraude. Sua organização tem o direito de defender a sua marca em court.If você achar que você é pessoalmente vítima de uma tentativa de phishing, então você deve identificar qual a informação foi comprometida acompanhar com a sua instituição financeira a respeito de seus procedimentos para minimizar a sua responsabilidade para com os encargos * Se o fraudador obteve a sua informação de identificação pessoal - Contacte relatórios de crédito Agências: * * Equifax Experian * Trans União - Pedir que um alerta de fraude ser colocado em seu registro - Pedir uma cópia do seu relatório de crédito e acompanhar todos os inquéritos de crédito não autorizado - Pedido que não autorizado inquéritos do crédito ser apagado de seu registro - Informe o seu banco de fraude em potencial - um arquivo de relatório de polícia com o seu departamento de polícia local - File um relatório com o Social Security Administration - Informe do Departamento de de Veículos Automotores e determinar se o número um motorista não autorizado de licença foi emitida em seu nome - Notificar a Comissão Federal de Comércio (www.ftc.gov) - uma reclamação com o Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Adicionais Internet Fraud Sites: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / penal / fraude / idtheft . html * www.usdoj.gov penal / fraude / / * www.ifccfbi.gov idquiz.html / index.aspDr. Paul Judge é um notável estudioso e empreendedor. Ele é diretor de tecnologia da CipherTrust, maior fornecedor da indústria de e-mail empresarial
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
