Jak zgłosić phishing?
Wyłudzanie informacji to forma oszustwa, która przede wszystkim wykorzystuje pocztę e-mail, aby nakłonić użytkowników do ujawnienia poufnych informacji, takich jak hasła i dane osobowe. Wyśledzenie tych oszustów rozpoczyna się od współpracy publicznej i od Ciebie zależy zgłaszanie działań phishingowych jako pierwszego niezbędnego elementu wszelkich działań zapobiegających oszustwom. Jednak wiele osób nie rozumie w pełni phishingu i może nie wiedzieć, jak zgłosić aktywność phishingową po wykryciu. Aby zgłosić wyłudzanie informacji, musisz być w stanie rozpoznać próby wyłudzenia informacji i dowiedzieć się, która agencja rządowa jest odpowiedzialna za działania mające na celu wyłudzanie informacji.
Identyfikacja musi być pierwszym krokiem do zgłaszania phishingu. To nie jest proste zadanie. Te wiadomości e-mail często wydają się pochodzić od zaufanych firm lub organizacji, takich jak banki. Często zawierają logo lub podobne obrazy reklamowe i wydają się być autentyczne. Wiadomości phishingowe można najłatwiej rozpoznać po ich zawartości.
Zazwyczaj te e-maile będą wymagać potwierdzenia szczegółów z tego czy innego powodu. Najczęściej pojawia się element pilny z powodu pewnych sytuacji awaryjnych, takich jak błąd komputera lub domniemane naruszenie bezpieczeństwa. Zazwyczaj zawierają link, który wydaje się prowadzić do strony internetowej firmy, ale jest to również podróbka. Po zalogowaniu się na tej fałszywej stronie ofiara może podać wszelkie wymagane informacje, takie jak numery kart kredytowych, hasła lub dane osobowe użyte do identyfikacji.
Firmy używają szczegółów potwierdzenia, gdy klient inicjuje kontakt. Oryginalne firmy nie wymagają identyfikacji podczas inicjowania kontaktu. Każdy niechciany e-mail z prośbą o podanie danych osobowych może być fałszywy. Do Ciebie należy zgłaszanie wyłudzania informacji lub podejrzeń o wyłudzanie informacji odpowiednim agencjom i organizacjom.
Organy rządowe mogą prowadzić wszelkie dochodzenia karne dotyczące phishingu. Na przykład w Stanach Zjednoczonych członkowie społeczeństwa mogą zgłaszać ataki typu phishing do amerykańskiego zespołu ds. Gotowości na wypadek awarii komputera. W większości jurysdykcji lokalni lub krajowi funkcjonariusze organów ścigania są również w stanie rozpatrywać skargi, badając je bezpośrednio lub przekazując informacje odpowiedniej agencji. Proste wyszukiwanie online zapewni dane kontaktowe władz w twoim regionie lub możesz zadzwonić do lokalnej policji, aby dowiedzieć się, gdzie zgłosić próbę wyłudzenia informacji.
Należy również skontaktować się z podszywającą się firmą lub agencją i poinformować o każdej podejrzanej działalności phishingowej. Oczywiście nie należy wykorzystywać żadnych danych kontaktowych w podejrzanym e-mailu do zgłaszania phishingu, ponieważ prawie na pewno są one fałszywe. Poprzednia korespondencja, taka jak rachunek lub wyciąg, powinna zawierać numer kontaktowy lub adres e-mail, a szybkie wyszukiwanie online zazwyczaj zapewnia punkt kontaktowy dla firmy. Podobnie, jeśli nie masz pewności, czy wiadomość e-mail jest autentyczna, czy fałszywa, możesz użyć tej metody do wysłania zapytania i dowiedzenia się, czy jest ona prawdziwa.