Prečo podniky musieť starať o phishing
Phishing je relatívne nová forma online podvody, ktoré sa zameriava na bláhový obeť do finančnej alebo poskytovanie citlivých osobných údajov falošný web, ktorý nesie značnú podobnosť na pravý a vyskúšaný on-line značky. Typicky, obete poskytuje informácie do formulára na stránkach podvodník, ktorý potom odovzdáva informácie o podvodníka.
Pre zobrazenie príkladov podvodných e-mailov nájdete na:
* Citibank: www.ciphertrust.com / images / example_citibank.gif * US Bank: www.ciphertrust.com / images / example_usbank.gif
Aj keď tento spôsob podvodu je relatívne nový, jeho výskyt prudko rastie. Od novembra 2003 do mája 2004, phishing útokov zvýšil o 4000%. Zlučovanie otázka zvýšenie objemu, miery odpoveďou na phishingové útoky sú alarmujúco vysoké, niekedy až o 5%, a sú veľmi účinné proti novým užívateľov internetu, ktorí sú menej sofistikované o špinenie možných podvodov pri ich vrodený.
Firmy sa zaoberá nasledujúce štyri otázky:
* Ochrana zamestnancov z podvodu
* Ukľudňujúce a vzdelávanie zákazníkov
* Ochrana svoju značku
* Prevencia siete vniknutia a šírenie obchodných tajomstiev
zlyhania uspieť vo všetkých týchto oblastiach by mohli byť katastrofické na schopnosť spoločnosti fungovať na trhu. Ak sa zamestnanci nie sú chránené, by mohla byť spoločnosť zodpovední za to, že uvedenie ochrán, ktoré majú zabrániť podvodom. Ak sa hacker vydáva za spoločnosti, potom dobré meno firmy a značky môžu byť utrpela alebo zničený, pretože zákazníci majú pocit, že už nemôže veriť organizácie s citlivými informáciami. A konečne, najnovšie trendy v phishing bolo spoločensky inžinier zamestnancov či obchodných partnerov prezradiť citlivé obchodné tajomstvo pred hackermi. Dôsledky informácií zamestnanca prihlásení dostať do nepovolaných rúk by mohli mať za následok vážne následkov po hackeri sú schopní? prihlásiť? pre zamestnancov účtu pomocou siete VPN alebo PC Anywhere softvér.
ochrane zamestnancov z phishingu
Jedným z najlepších spôsobov, ako chrániť zamestnancov pred Phishing je, aby sa zabránilo spamu z vôbec dostať do používateľovej schránky. Keďže väčšina phishingových útokov šíriť prostredníctvom nevyžiadaných e-mailov, môže byť technológie filtrovania spamu veľmi efektívny pri prevencii väčšiny pokusy o phishing.
Nové technológie sú k dispozícii tiež pomôcť predísť phishing. Jednou z takýchto technológií ponúkaný ako štandardné spoločnosťou Microsoft a podporuje CipherTrust sa Sender ID Framework (SIDF), , Ktorá zabraňuje zahmlievaniu spameri z ich IP adresy, že preverí zdroj každej e-mailu.
Samozrejme, filtrovanie nevyžiadanej pošty a SIDF nemôže vyriešiť problém úplne. Mnohé phishingové útoky sú vlastne poslal na individuálnej báze, aby používatelia nie sú chránené špičkových technológií na detekciu spamu. Ostatné útoky sú distribuované prostredníctvom on-line e-mailové účty, ako je Yahoo! Mail, Gmail, MSN a ďalšie. Stručne povedané, Technológia sama nemôže vyriešiť problém phishingu. Zamestnanci musia byť poučení o phishingu a ako rozpoznať podvodné e-maily a webové stránky.
Upokojujúca a vychovávaní Zákazníci
Once spotrebiteľa dostal podvodný e-mail, ktorý vyzerá, pochádza z dôveryhodného spoločnosti, on alebo ona môže nikdy veriť, že firemné e-mailovej komunikácie znova. To je škoda, že nemožno jednoducho vziať späť. Je nevyhnutné, aby organizácie otvorene komunikovať, a často o tom, ako zákazníci môžu identifikovať legitímne e-mailovej komunikácie, a že je potrebné, aby tie podvodné správy. Pre tie organizácie, ktoré často proces spotrebiteľského úveru karty transakcií, sa odporúča, aby osobitná sekcia bude venovaná na pomoc zákazníkom zabránenie podvodom.
Spoločnosti, ktoré sa vyvinú úsilie, aby pre svojich zákazníkov o phishingu sú oveľa menej atraktívnych cieľov, ako tých, ktorí žiadnu snahu vôbec. Niektoré príklady organizácií, ktoré sa vyvinuli rozsiahle politiky tento problém vyriešiť, sú:
* USBank
* Wells Fargo Bank
* Ebay a PayPal
* Citibank
Ochrana Firma Brand
Zakaždým, phishing je vypustený, legitímne spoločnosti, ochranná známka je poškvrnili a hodnoty značky klesá. Ďalšie útoky spoločnosti trpí, tým menej spotrebiteľov sa domnieva, že môžu dôverovať spoločnosti legitímne e-mailovej komunikácie, alebo webovej stránky. Hodnota tejto dôvery je ťažké vyčísliť? prinajmenšom do spoločnosti, začne strácať zákazníkov. Kedy zákazníci už dôveru spoločnosti, schopnosť chrániť svoje osobné údaje, ktoré často vadu konkurentov alebo sa rozhodnú použiť drahší obchodné možnosti, ako telesales alebo maloobchodným lokalitách.
Je zrejmé, že cieľom je presvedčiť, že podvodníci si zákazníci nebudú spadať pre podvod. To je dôvod, prečo má zjavné Anti-Phishing program, ktorý je verejný pre všetkých vidieť môže byť veľmi účinné. Podvodníci majú tendenciu ísť cestou najmenšieho odporu. Vidieť, že zákazníci sú dobre informovaní o tom, ako sa vyhnúť phishingových útokov, páchatelia jednoducho obrátiť svoju pozornosť na iné? Mäkšia? cieľov.
Predchádzanie siete vniknutia a šírenie obchodných tajomstiev
Zamestnanci musia byť vzdelaný nielen o phishingu vo všeobecnosti, ale aj o tom, ako podvodníci môžu využívať sociálne inžinierstvo a inými spôsobmi lákať zamestnancov prezradiť citlivé informácie hackermi mimo organizácie.
S malou znalostí v organizácii obchodné postupy, môžu hackeri ľahko distribuovať stovky alebo dokonca tisíce falošných správ organizácie zamestnancov. Správy môžu požiadať o sieti heslá a užívateľské mená, alebo sa môžu pokúsiť oklamať zamestnancov v poskytovaní citlivých informácií konkurentov.
Je dôležité riadne školiť zamestnancov o tom, aké informácie je vhodné zdieľať prostredníctvom e-mailu, a to konkrétne aké kroky by mali byť zamestnanci, ak nie ste istí pravosť žiadosti o informácie.
Informácie zhromaždené podvodníci z firemnej siete možno použiť v rôznych hanebné spôsobmi. V sektore finančných služieb, môžu využiť zločinci kreditnej karty odpočítať peniaze priamo z účtov nič netušiacich obetí. Mnoho iných organizácií držať súkromné zdravotnícke informácie, alebo osobné finančné informácie, ktoré by mohli byť využité zločinci vydierať prínosy zo spoločností, ktoré si želajú, aby sa zabránilo negatívnej publicity porušenia bezpečnosti stanú verejne známe.
Aj keď tento útok odvedenie obsahovať značné množstvo vzdelávanie, poskytovanie filtrovanie obsahu pre odchádzajúce e-mailového prevádzky môže komunikácie vlajky podozrivé. Hľadáte pre tieto regulárne výrazy, ako sú rodné čísla a čísla účtov, môže zabrániť jednoduchý podvod od stávať hlavnú zodpovednosť problém.
Čo robiť, keď ste obeťou z Phishing Scam
Ak ste si vedomí podvodníkov napodobňovať vašu organizáciu na spáchanie podvodu typu phishing, mali by ste:
* Ihneď vzdelávať svojich zákazníkov o tom, ako môžu správne určiť phish
* Informovať orgány o vašej situácii. Phishing Podvodníci mohli porušiť všetky alebo niektoré z nasledujúcich Spolkovej Zákony:
- 18 USC 1028 (a) (7)? Krádež identity
- 18 USC 1343? Podvodu drôtu
- 18 USC 1029? Credit-card podvodom
- 18 USC 1344? Bankové podvody
- 18 USC 1030 (a) (4)? Počítač Podvodom
- 18 USC 1037? CAN-SPAM Act
- 18 USC 1028 (a) (5)? Poškodenie počítačových systémov a súborov
* stíhať zločincov? Spameri, kedy používať ochranné známky na spáchanie podvodu, ktoré sú USA porušuje zákony, rovnako ako boj proti podvodom-zákony. Vaša organizácia má právo obhajovať svoje ochrannej známky na súde.
Ak zistíte, že ste osobne obeťou phishingu podvod, mali by ste zistiť, aké informácie sú ohrozené, a potom:
* Ak podvodník získané vášho bankového účtu, kreditnou, debetnou kartou z bankomatu alebo informácie:
- Správa krádeže vašej karty emitenta, a zrušiť účet
- Skontroluj si svoju závierku za neoprávnené poplatky a nadviazať s finančnou inštitúciou, pokiaľ ide o postupy na minimalizáciu vašej zodpovednosti na poplatky
* Ak podvodník získa vaše osobné identifikačné údaje
- Kontakt úveru spravodajské agentúry:
* Experian
* Equifax
* Trans únie
- Žiadosť podvodu, že záznam bude klásť na Váš záznam
- Žiadosť kópiu vašej kreditnej správy a sledovať neoprávnené úveru otázky
- Žiadosť o úver, že neoprávnené otázky byť vymazaný z vášho záznamu
- Informujte svojho banky potenciálnych podvodov
- File policajnej správu s miestnym policajným oddelenie
- File správu správy sociálneho zabezpečenia
- Upozorniť oddelenie motorových vozidiel a zistiť, či neoprávnené vodičský preukaz číslo bolo vydané na vaše meno
- Upozorniť Federal Trade Commission (www.ftc.gov)
- File sťažnosť Internet Fraud Complaint Center (www.ifccfbi.gov / index.asp). Dodatočné Internet Fraud stránky:
* www.cybercrime.gov www.consumer.gov/idtheft/ * * * www.identity-theft-help.us/ www.identitytheft.org/ * www.usdoj.gov / trestné / podvodu / idtheft.html * www.usdoj.gov / trestné / podvodu / idquiz.html * www.ifccfbi.gov / index.asp
O autorovi :
Dr Sudca Pavel je známy odborník a podnikateľ.
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
