Co to jest oszustwo phishingowe?
Oszustwo phishingowe to oszustwo kradzieży tożsamości, które przybywa za pośrednictwem poczty elektronicznej. Wydaje się, że e -mail pochodzi z uzasadnionego źródła, takiego jak zaufany biznes lub instytucja finansowa, i zawiera pilne prośbę o dane osobowe, zwykle wywołującą pewną krytyczną potrzebę natychmiastowej aktualizacji konta. Kliknięcie linku podanego w e-mailu prowadzi do oficjalnej strony internetowej. Dane osobowe dostarczone na tej stronie trafiają jednak bezpośrednio do oszustwa.
Oszustwa jest rosnącym problemem w Internecie, ponieważ ludzie są oszukani w dostarczaniu danych osobowych, w tym numerów kart kredytowych, haseł, nazwiska panieńskiego matki, numerów konta bankowego, kodów przepustki bankomatowej i numerów ubezpieczenia społecznego. Ochraniacze wirusów i zapory ogniowe nie łapią większości oszustw phishingowych, ponieważ nie zawierają podejrzanego kodu, podczas gdy filtry spamu pozwalają im przejść, ponieważ wydają się pochodzić z uzasadnionych źródeł.
Linki zawarte w oszustwach phishingowych zabierają osobę niczego niepodejmującą do oszukańczego zaprojektowanego strony internetowej zaprojektowanejAby naśladować prawdziwą rzecz, często do najmniejszych szczegółów, w tym powiadomień o prawach autorskich, tytułów podmenu i tak dalej. Większość ludzi praktycznie nie jest w stanie powiedzieć, że są celem fishera, patrząc na samą stronę. Wskazówki w adresie mogą jednak czasem ujawnić oszustwo.
Podobne postacie mogą być zastąpione w pisowni łącza dla prawdziwego znaku, tak aby „1” (liczbowe) był używany zamiast niższej liczby „L”. Na przykład Phishers używali PayPA1.com zamiast PayPal.com. Innym razem adres IP - adres numeryczny - jest używany do ukrycia faktu, że link nie zabiera ofiary na prawdziwą stronę. Oszustwa phishingowe stały się jednak tak wyrafinowane, że Phishers mogą również wydawać się używać uzasadnionych linków, aż do certyfikatu bezpieczeństwa prawdziwej strony.
Najlepszy sposób na kogoś może uchronić się przed phishingiemOszustwa ma unikać dostarczania danych osobowych do prośby e -mail. Jeśli żądanie może być uzasadnione, dział obsługi klienta firmy powinien zostać wezwany w celu zweryfikowania żądania przed podaniem jakichkolwiek informacji; Nie należy używać żadnych numerów telefonów zawartych w e -mailu, jeśli takie są. Nawet jeśli żądanie jest uzasadnione, należy ręcznie wprowadzić wymagany adres w przeglądarce, zamiast kliknąć link, ponieważ oszustwo phisher może być zgodne z prawem.
Na przykład na początku kwietnia 2005 r. Masowe e -maile, które wydawało się być od Microsoft Corporation, wezwało odbiorców do pobrania bardzo oczekiwanej aktualizacji bezpieczeństwa. Ci, którzy kliknęli link w e -mailu, zostały zabrane na stronę, która wyglądała jak legalna witryna Microsoft Update. Zamiast aktualizować swoje oprogramowanie, faktycznie pobierali konia trojańskiego - program zdalnego dostępu, który może ukraść dane osobowe. Microsoft nie używa powiadomienia e -mailW ten sposób, ale wielu użytkowników zostało przyłapanych na nieświadomych.Słynny „List z Nigerii” był innym rodzajem oszustwa phishingowego. Ten rodzaj oszustwa jest tak powszechny, że ma swoją własną nazwę: 419 oszustwo. Phisher udaje, że jest nigeryjskim urzędnikiem w niebezpieczeństwie, wymagającym amerykańskiego konta bankowego do odciążenia pieniędzy. Osoba, która pozwoliła na tymczasowe korzystanie z konta, otrzymałaby przystojną nagrodę. Zamiast tego ci, którzy dostarczyli swoje informacje bankowe, stają się ofiarami kradzieży.
W Stanach Zjednoczonych Federalna Komisja Handlu (FTC) i inni skoncentrowały się na edukacji publicznej, aby walczyć z oszustwami phishingowymi, ponieważ łapanie phisherów jest trudne. Oszukańcze strony działają przez bardzo krótki czas, a oszustwa są często prowadzone z innych krajów. W marcu 2005 r. Microsoft złożył 117 procesów phishingowych w zachodnim dystrykcie Waszyngtonu z pozwanymi bezimiennymi .
Grupa robocza anty-phishing (APWG) to międzynarodowa organizacja wolontariuszy pracujących nad śledzeniem oszustw phishingowych. Ich strona internetowa utrzymujeinternetowa baza danych fałszywych e -maili przesłanych im. Możesz sprawdzić tę witrynę pod kątem nowych oszustw lub wysłać im otrzymany e -mail z Phisher. APWG jest w dużej mierze centrum informacyjnym, ale zapewnia linki do zasobów konsumenckich. FTC ma również porady dla konsumentów, adres e -mail do zgłaszania phishing, na ich stronie internetowej.