Почему корпорации должны беспокоиться о фишинге
Фишинг является сравнительно новой формы онлайнового мошенничества, что основное внимание уделяется морочить голову жертвы в предоставлении конфиденциальной финансовой или личной информации на подложный сайт, который несет значительное сходство с верный и проверенный онлайн брендов. Как правило, жертва предоставляет информацию в форму на самозванец сайта, который затем передает информацию на fraudster.To Просмотреть примеры фишинговых писем Go To: * КБ "Ситибанк": www.ciphertrust.com / Images / example_citibank.gif * Банк США: www.ciphertrust.com / Images / example_usbank.gifAlthough Эта форма мошенничества является относительно новой, ее распространенность взрыва. С ноября 2003 по май 2004 года Фишинг-атак увеличилось на 4000%. Осложняет вопрос об увеличении объемов, уровня реагирования на атаки фишинга тревожно высоком уровне, иногда до 5%, а наиболее эффективные против новых пользователей Интернета, которые являются менее сложными о Зрительные потенциального мошенничества в их inbox.Corporations должно быть направлено на следующие четыре вопроса: * защиты работников от мошенничества * обнадеживает и обучение клиентов * защита своего бренда * предотвращение сетевых атак и распространения торговли secretsA неспособность добиться успеха в любой из этих областей может иметь катастрофические последствия для способности компании работать на рынке. Если работники не защищены, компания может нести ответственность за не ставит защиту в целях предотвращения мошенничества. Если хакер олицетворяет компании, то репутация компании и бренда может быть запятнан или разрушена, поскольку клиенты чувствуют, что они больше не могут доверить организацию своей конфиденциальной информации. И, наконец, последняя тенденция в фишинге была социально инженер сотрудников или партнеров по бизнесу разглашать Секреты торговли чувствительными для хакеров. Последствия сотрудника Логин информации попасть в чужие руки может привести к серьезным последствиям раз хакеры смогли "войти" в сеть годовалых запись с помощью VPN или PC Anywhere software.Protecting Сотрудников из PhishingOne из лучших способов для защиты работников от фишинга заключается в предотвращении спам из когда-либо получать в почтовый ящик пользователя. Поскольку большинство фишинг-атак распространяться через нежелательной электронной почты, фильтрация спама технологии могут быть очень эффективными в предотвращении большинство фишинг attempts.New технологии также доступно для предотвращения фишинга. Одним из таких Технология предлагается в качестве стандарта в Microsoft и при поддержке CipherTrust является Sender ID Framework (SIDF), который предотвращает спамеров из obfuscating их IP-адресов путем проверки источник каждого email.Of конечно, фильтрация спама и SIDF не может решить проблему полностью. Много фишинг-атаки на самом деле направлен на индивидуальной основе, чтобы пользователи не защищен передний край технологии обнаружения спама. Другое нападение распространяемые через интернет учетных записей электронной почты таких как Yahoo! Почта Gmail, MSN, и другие. Одним словом, технология сама по себе не может решить проблеме фишинга. Сотрудники должны быть осведомлены о фишинг и как распознать мошеннические электронной почты и websites.Reassuring "и" Образование CustomersOnce потребитель получает мошенническое письмо, якобы прийти от надежной компании, то он или она может никогда не доверие сообщениях электронной почты, что компания снова. Тот это ущерб, который не так легко отменить. Важно, что организации, общаются открыто и часто о том, как клиенты могут определить законные сообщениях электронной почты, и о необходимости сообщать о мошеннической Ones. Для те организации, которые часто процесс потребительских сделок кредитной карточки, то рекомендуется специальный раздел сайта будут направлены на оказание помощи клиентам избежать fraud.Companies, что усилия по просвещению своим клиентам о фишинге гораздо менее привлекательной цели, чем те, которые делают все усилия на всех. Некоторые примеры организаций, которые разработали обширную политику вокруг этого вопроса являются: * * USBank Wells Fargo Банк * Ebay и PayPal * CitibankProtecting время компания BrandEach запуск фишинговых атак, законные компанией товарный блеск и подорвали бренда. Чем больше нападений компания страдает, менее потребители чувствуют, что они могут доверять легитимной почты компании сообщений или веб-сайтах. Значение этого доверия трудно оценить количественно? по крайней мере, пока компания начинает терять клиентов. Когда клиенты не не доверяют способности компании обеспечить защиту их личной информации, они часто дефект конкурентов, либо же использовать более дорогие коммерческие варианты, такие как розничных продаж по телефону или locations.Clearly, цель заключается в Мошенники убеждают, что ваши клиенты не упадет за мошенничество. Таким образом, наличие очевидных Anti-Phishing программа, которая общественности на всеобщее обозрение может быть очень эффективным. Мошенники, как правило, идут по пути наименьшего сопротивления. Видя, что клиенты хорошо информированы о том, как избежать фишинговых атак, виновные просто обратить свое внимание на другие более "мягкой" targets.Preventing сетевых атак и Распространение коммерческой тайны Сотрудники должны обучаться не только о фишинге в целом, но также о том, как мошенники могут использовать социальная инженерия и другие методы, чтобы побудить сотрудников разглашать чувствительных Информация для хакеров за пределами organization.With мало знаний о бизнесе организации методами, хакеры могут легко распространять сотни или даже тысячи поддельные сообщения сотрудников организации. Сообщения могут попросить сетевые пароли и имена пользователей, или может попытаться обмануть работников в предоставлении конфиденциальной информации в competitors.It Важно правильно поезд работников о том, какая информация необходимо, чтобы делиться с помощью электронной почты, а конкретно, какие шаги должна предпринять работникам, если они не уверены в подлинности запроса на information.Information полученную мошенниками из корпоративной сети может быть использованы в различных отвратительных способов. В сфере финансовых услуг, преступники могут использовать кредитные карты для вычесть прямые деньги со счетов ничего не подозревающих жертв. Многие другие организации проводят частные информацию в области здравоохранения, финансовой или личной информации, которые могут быть использованы преступниками для вымогательства взятки от корпораций, желающих, чтобы избежать огласки нарушения безопасности становится общественной knowledge.Though отклоняющая это нападение ли привлечь значительный объем образования, обеспечивающих содержание фильтрации исходящего трафика электронной почты могут помечать подозрительные сообщения. Глядя на эти регулярные выражения, такие, как социальное Безопасность номера и номера счетов, могут предотвратить простым обманом стать основным issue.What ответственность делать, если вы стали жертвой мошеннических Если вам стало известно о ваших мошенники имитируют организацию к совершению фишинг-мошенничества, вам необходимо: * Сразу просвещать своих клиентов о том, как они могут правильно определить Phish * уведомлять власти о вашей ситуации. Фишинг Мошенники могут нарушают все или некоторые из следующих федеральных законов: - 18 USC 1028 (а) (7)? Identity Theft - 18 USC 1343? Проволока мошенничества - 18 USC 1029? Кредитные карты мошенничество - 18 USC 1344? Банковское мошенничество - 18 USC 1030 (а) (4)? Компьютер Мошенничество - 18 USC 1037? CAN-SPAM Act - 18 USC 1028 (а) (5)? Ущерб к компьютерным системам и файлов * преследования преступников? Спамеры используют, когда ваши торговые марки для совершения мошенничества, они нарушают товарных знаков США законы, а также по борьбе с мошенничеством законы. Ваша организация имеет право защищать свой след в court.If вы обнаружите, что вы лично жертвами мошеннических, то вы должны определить, какая информация была скомпрометирована а затем: * Если мошенник получил ваш счет в банке, кредит, банкомата или дебетовой картой информацию: - о краже с Вашей картой эмитента, а также отменить счет - Проверьте выписки за любой несанкционированный сборов и последующие меры в вашем финансовом учреждении, в отношении их процедуры для сведения к минимуму Вашей ответственности по предъявленным обвинениям * Если мошенник получит вашу личную идентификационную информацию - Обратитесь к кредитной информации учреждений: Experian * * * Equifax Trans Union - потребовать, чтобы предупреждение о мошенничестве быть размещены на Вашем запись - Получить копию вашего кредитного отчета и последующих мер в отношении любых несанкционированных запросов кредитных - потребовать, чтобы несанкционированный Кредитный запросам быть стерто из вашей записи - Сообщите ваш банк потенциального мошенничества - Файл отчета с полицией в свой местный отдел полиции - Файл отчета с Администрацией социального обеспечения - уведомить об этом Департамент автомототранспортных средств и определить, если номер лицензии несанкционированный водителя была выдана на ваше имя - уведомлять Федеральную комиссию по торговле (www.ftc.gov) - подавать жалобы в Internet Fraud Complaint центр (www.ifccfbi.gov / index.asp). Дополнительная Интернет мошенничества Сайты: * * www.cybercrime.gov www.consumer.gov/idtheft/ www.identity-theft-help.us/ * * * www.identitytheft.org/ www.usdoj.gov / Уголовно / мошенничество / idtheft . HTML * www.usdoj.gov / Уголовно / мошенничество / idquiz.html * www.ifccfbi.gov / index.aspDr. Поль Судья отметил ученый и предприниматель. Он главный технический директор CipherTrust, крупнейшая в отрасли поставщика корпоративной почты
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
