Phishing i nettverket - en av de mest vanlige typer svindel på Internett. Phishing stadig utsatt Krupa finansinstitusjoner og organisasjoner rundt om i verden. Formålet med phishing - lure folk for å hente ut sensitiv personlig informasjon som kredittkortinformasjon eller bankopplysninger.
Hvordan phishing ordninger
For å få den informasjonen de trenger, phishere sende falske meldinger i form av en formell forespørsel om informasjon fra et bestemt selskap, som er deres mål. Vanligvis, de også lage et nettsted svært lik den offisielle nettsiden til selskapet - stilen, logoer, bilder, menyer og andre strukturelle komponenter kan se det samme som på den offisielle nettsiden.
Mottakerne blir bedt om å falske meldinger gå til en hyperkobling. Da den falske nettsiden åpnes i brukerens nettleser. Det kan være en form som ber om personlig informasjon som kredittkortopplysninger og bankkonto, hjemmeadresse og telefonnummer. Ofte er besøkende bedt om å gå inn på nettstedet med ditt brukernavn og passord. All informasjon som faller innenfor det falske nettstedet kan brukes av svindlere.
Alternativene inkluderer phishing ordninger bruk skjemaet inn i kroppen av den falske brevet. Ofre tilbød seg å gå inn i en form slike detaljer som passord og kontonummer og sende en melding tilbake til avsender. Et annet alternativ - et forsøk på å tvinge installere på din datamaskin trojansk hest, åpner den vedlagte filen, eller laste ned en trojan fra området. Svindlere kan deretter bruke den trojanske å samle informasjon fra den infiserte datamaskinen. Falske e-postene er sendt i hopetall til mange tusen av Internett-brukere i håp om at deres agn vil falle minst et lite antall ofre. De fleste som har fått et slikt brev, mest sannsynlig, er ikke engang kunder av institusjoner jakter svindlere. Imidlertid phishingbedragere stole på statistisk sannsynlighet for at minst noen av mottakerne av bokstavene:
- Har kontoer i denne finansinstitusjon.
- Er ikke klar over slike ordninger og mener at brevet er en offisiell.
Selv om en svært liten andel av mottakerne vil falle for agn svindel ordningen ville være lønnsomt.
Svindlere bruke informasjon innhentet gjennom phishing til:
- Ta besittelse av offerets konto. Etter svindlere å treffe informasjon som passord, brukernavn, kontonummer, de har direkte tilgang til offerets konto. De kan deretter overføre penger til andre kontoer, gjennomføre transaksjoner, skrive sjekker til ofrene og generelt manipulere kontoen på samme måte som det ville gjøre sin rettmessige eier. De kan også endre passord, mistet offeret tilgang til kontoen din.
- Bruk kredittkortet tilbud. Hvis skurkene stjal kredittkortinformasjon, kan de bruke dem til å gjøre innkjøp på bekostning av offeret.
- Stjele personopplysninger av offeret. Hvis skurkene fikk nok personlig informasjon om offeret, kan de være i stand til å stjele hennes personlige data. Da vil de være i stand til å utføre kriminell aktivitet på vegne av offeret. Identitetstyveri kan ha alvorlige og varige konsekvenser. Ofre kan bruke måneder eller år på å gjenopprette sitt gode navn, for å håndtere juridiske problemer, gjenopprette fra gjeld og gjenopprette kreditt omdømme.
De vanlige kjennetegn ved phishing e-post
- Urimelige forespørsler av gradert informasjon. Hensikten med en typisk phishing e-post - gripe personlig informasjon til mottakeren. Hvis du får noen uønsket angivelig fra en bank eller annen institusjon som ber deg om å klikke på linken og skriv inn din personlige sensitive opplysninger, bør du ta dette innlegget med stor mistenksomhet. Det er svært lite sannsynlig at en legitim institusjon for å be om personlige opplysninger på denne måten.
- Innholdet virker ekte. Phishing e-poster er gjort for å skape en illusjon om at de hadde sendt en juridisk institusjon. Det kan komme i HTML-format og har en logo, stil, kontakter og informasjon om opphavsrett, akkurat det samme som det som brukes en institusjon som er deres mål. For å forbedre utseendet av legitimitet, kan noen sekundære referanser i disse falske brevene føre til ekte stedet fasiliteter. Men en eller flere hyperkoblinger satt inn i selve meldingen, velg et falskt nettsted.
- Kamuflerte hyperkoblinger og adresse på avsender. Linker i phishing ordninger er ofte kamuflert som linker som fører til ekte nettstedet. Avsenderens adresse kan også se ut som om det hører til dette selskapet.
- E-post består av klikkbare bilder. Noen phishing e-post kan komme i form av en klikkbar bildefil. Det vil si at all den bokstav består av et bilde som inneholder en falsk anmodning om informasjon. Dette er spesielt farlig form for phishing-eposter fordi noen klikk inne innleggene vil føre til oppdagelsen av et falskt nettsted.
- Generiske hilsener. Siden phishing e-poster sendt til flere mottakere, begynner de hilsener som "Kjære kontoinnehaver" eller "Kjære kunde (navnet på institusjon)." Hvis sann institusjon må kontakte kunden for noen problemstillinger knyttet til hans konto, mest sannsynlig i et brev adressert ham ved navn.
- Ved hjelp av en rekke triks, tvinge mottakeren til å klikke på linken. Phishing e-post bruker en rekke triks, forklarer hvorfor mottakeren må gi nødvendig informasjon. Ofte de bokstavene betyr at hastetiltak er nødvendig på den delen av mottakeren.
Her er noen av de vanligste triksene:
- Detaljer av hensyn til klienten må avklares på grunn av programvareoppdateringer eller sikkerhet.
- Kundens konto kan fryses, hvis for en viss tid vil være raffinerte detaljer.
- Ble oppført for mistenkelig aktivitet knyttet til brukerens konto, og så det bør gjøre haster informasjon.
- De vanlige sikkerhetskontrollene krever at brukeren må bekrefte kontodetaljer.
Hva gjør du hvis du får en mistenkelig e-post
Ikke klikk på noen linker i e-posten. Ikke oppgi personlig informasjon anmodet i brevet. Ikke svare på brevet, og ikke forsøke å kontakte avsenderen. Ikke oppgi informasjon om den falske nettstedet som kan vises i nettleseren din, hvis du klarer å ha fulgt en lenke i e-posten. Ikke åpne vedlegg knyttet til brevet. Så raskt som mulig å fjerne et brev fra datamaskinen.
Hvis du trenger mer informasjon om en mistenkelig brev, kan du besøke det offisielle nettstedet til institusjonen der det angivelig kom, eller ta kontakt med ham. Hvis du allerede har gitt informasjon til svindlere som et resultat av et phishing-ordningen, bør du umiddelbart ta kontakt med dette byrået og be om råd. Dette må gjøres veldig raskt for å beskytte kontoen.
Vanligvis mennesker blir ofre for phishing rett og slett fordi de ikke vet hvordan de skal operere slike ordninger. Du kan fortelle dine venner og kolleger slik at de vet om phishing. Du kan også rapportere mistenkelige brev spesiell anti-phishing-nettsteder og institusjoner som har vært målrettet av svindlere.
|