Co je podvod s phishingem?

Phishingový podvod je podvod s krádeží identity, který dorazí e -mailem. Zdá se, že e -mail pochází z legitimního zdroje, jako je důvěryhodná obchodní nebo finanční instituce, a zahrnuje naléhavou žádost o osobní údaje, které obvykle vyvolávají nějakou kritickou potřebu okamžitě aktualizovat účet. Kliknutím na odkaz poskytnutý v e-mailu vede na oficiální web. Osobní údaje poskytnuté na tento web však jde přímo k podvodnému umělci. Chrániče virů a firewally nezachycují většinu podvodů s phishingem, protože neobsahují podezřelý kód, zatímco spamové filtry je nechají projít, protože se zdá, že pocházejí z legitimních zdrojů.napodobit skutečnou věc, často až k nejmenším detailům, včetně oznámení o autorských právech, titulů podmořských titulů atd. Pro většinu lidí je prakticky nemožné říct, že jsou cílem Phishera tím, že se podíváme na samotné místo. Stopy na adrese však mohou někdy odhalit podvod.

Podobné vypadající znaky by mohly být nahrazeny pravopisem odkazu pro skutečný znak tak, aby se místo „L.“ použilo „1“ (číselný jeden) na místě „L.“ Například Phishers použili spíše paypa1.com než paypal.com. Jindy se používá IP adresa - numerická adresa - ke skrytí skutečnosti, že odkaz nevezme oběť na skutečné místo. Phishingové podvody se však staly tak sofistikovanými, že phishers se také může zdát, že používají legitimní odkazy, až na bezpečnostní certifikát skutečného webu.

Nejlepší cesta k někomu se může chránit před phishingemPodvody mají vyhnout se poskytování osobních údajů na e -mailovou žádost. Pokud by žádost mohla být legitimní, mělo by být odbor zákaznického servisu společnosti povoláno k ověření žádosti před poskytnutím jakýchkoli informací; Žádná telefonní čísla obsažená v e -mailu, pokud jsou zahrnuty, by se neměla používat. I když je požadavek legitimní, měl by člověk ručně zadat požadovanou adresu v prohlížeči, spíše než kliknout na odkaz, protože podvod s Phisherem by mohl s legitimním obchodem s legitimním obchodem běžet souběžně.

Například na začátku dubna 2005 hromadné e -mail, které se zdálo být od společnosti Microsoft Corporation, vyzvala příjemce, aby si stáhli mnohem očekávanou aktualizaci zabezpečení. Ti, kteří klikli na odkaz v e -mailu, byli převezeni na web, který vypadal jako legitimní aktualizační web Microsoft. Místo aktualizace svého softwaru však skutečně stahovali trojský koně - program vzdáleného přístupu, který může ukrást osobní údaje. Microsoft nepoužívá e -mailové oznámeníTímto způsobem, ale mnoho uživatelů bylo chyceno nevědomé.

Slavný „dopis z Nigérie“ byl dalším typem phishingového podvodu. Tento typ podvodu je tak převládající, má své vlastní jméno: 419 podvod. Phisher předstírá, že je nigerijským úředníkem v nouzi, který vyžaduje, aby americký bankovní účet vykládal peníze. Osoba, která povolila dočasné použití jejich účtu, by obdržela hezkou odměnu. Místo toho ti, kteří poskytli své bankovní informace, se stanou oběťmi krádeže.

V USA se Federální obchodní komise (FTC) a další soustředili na veřejné vzdělávání v boji proti podvodům s phishingem, protože chytání phisherů je obtížné. Podvodná místa fungují po velmi krátkou dobu a podvody jsou často provozovány z jiných zemí. V březnu 2005 podala společnost Microsoft 117 phishingových soudních sporů v západním okrese Washingtonu s nejpozorovanými obžalovanými.

Pracovní skupina proti phishingu (APWG) je mezinárodní organizace dobrovolníků, kteří pracují na sledování podvodů s phishingem. Jejich webové stránky udržujíOnline databáze podvodných e -mailů, které jim byly předloženy. Tento web si můžete prohlédnout, zda nejsou nové podvody, nebo jim poslat e -mail s Phisherem, který obdržíte. APWG je z velké části informačním centrem, ale poskytuje odkazy na spotřebitelské zdroje. FTC má také radu pro spotřebitele, e -mailovou adresu pro hlášení phishingu, na jejich webových stránkách.