Hvordan rapporterer jeg phishing?
Phishing er en form for svindel, der primært bruger e-mail til at narre folk til at frigive følsomme oplysninger som adgangskoder og personlige oplysninger. Opsporing af disse svindlere begynder med offentligt samarbejde, og det er op til dig at rapportere phishing-aktivitet som det første væsentlige element i enhver bekæmpelse af svig. Mange mennesker forstår imidlertid ikke fuldt ud phishing og ved muligvis ikke, hvordan de skal rapportere phishing-aktiviteter, når de opdages. For at rapportere phishing skal du være i stand til at genkende phishingforsøg og vide, hvilket regeringsorgan der er ansvarlig for anti-phishing-bestræbelser.
Identifikation skal være det første trin i enhver indsats for at rapportere phishing. Dette er ingen enkel opgave. Disse e-mails ser ofte ud til at komme fra betroede virksomheder eller organisationer som banker. De inkluderer ofte logoer eller lignende reklamebilleder og ser ud til at være ægte. Phishing-e-mails kan let identificeres ved hjælp af deres indhold.
Normalt beder disse e-mails om bekræftelse af detaljer af en eller anden grund. Oftest er der et element af uopsættelighed på grund af en vis nødsituation, såsom en computerfejl eller et formodet brud på sikkerheden. De vil typisk give et link, der ser ud til at føre til virksomhedens websted, men dette er også forfalsket. Efter logning på denne falske side kan offeret muligvis give alle anmodede oplysninger, såsom kreditkortnumre, adgangskoder eller personlige oplysninger, der bruges til identifikation.
Virksomheder bruger bekræftelsesoplysninger, når en kunde indleder kontakt. Ægte virksomheder anmoder ikke om identifikation, når kontaktpersonen startes. Enhver uopfordret e-mail, der anmoder om personlig information, er sandsynligvis svigagtig. Det er op til dig at rapportere phishing eller mistanke om phishing-kommunikation til de relevante agenturer og organisationer.
Regeringsorganer er i stand til at forfølge enhver kriminel efterforskning vedrørende phishing. F.eks. I USA kan offentligheden rapportere phishing til US Computer Emergency Readiness Team. I de fleste jurisdiktioner er lokale eller nationale retshåndhævende myndigheder også i stand til at håndtere klager enten ved at undersøge dem direkte eller ved at videregive oplysningerne til det relevante agentur. En simpel online-søgning giver kontaktoplysninger til myndighederne i din region, eller du kan ringe til dit lokale politi for at finde ud af, hvor du skal rapportere et phishing-forsøg.
Den personlige virksomhed eller agentur skal også kontaktes og informeres om enhver formodet phishing-aktivitet. Naturligvis skal ingen kontaktoplysninger på den mistænkte e-mail bruges til at rapportere phishing, fordi disse detaljer næsten helt sikkert er svigagtige. Tidligere korrespondance, f.eks. En regning eller en erklæring, skal have et kontaktnummer eller en e-mail-adresse, og en hurtig online-søgning producerer normalt et kontaktpunkt for virksomheden. Tilsvarende, hvis du er usikker på, om en e-mail er ægte eller svigagtig, kan du bruge denne metode til at forespørge e-mailen og lære, om den er ægte.