«Підміна», «фішинг» і «посилання зміни” – дорогі фінансові пастки

“Підміна” або “фішинг” шахрайства намагаються зробити інтернет-користувачі вважають, що вони отримують електронну пошту від конкретного, надійного джерела, або що вони надійно підключені до довіреною веб-сайт, коли це не так на всіх, далеко від його. Підробка, як правило, використовується в якості засобу, щоб переконати осіб розголошувати особисту або фінансову інформацію, яка дозволить винних до здійснення кредитної картки / банківського шахрайства або інших форм розкрадання особистих даних.

У “електронної пошти підміни” заголовку електронної пошти його джерелом кому-небудь або будь-куди крім фактичного джерела. Спам дистриб’ютори часто використовують електронну пошту спуфинга в спробі отримати їх одержувачів, щоб відкрити повідомлення і, можливо, навіть відповідати на їхні клопотання.

“IP-спуфінга” це метод, який використовується для отримання несанкціонованого доступу до комп’ютерів. У цьому випадку недобросовісні зловмисник посилає повідомлення до комп’ютера з IP адреса, який вказує, що повідомлення виходить від надійного джерела.

“Link зміна” включає в себе зміни з зворотної адреси інтернет-веб-сторінку, яка по електронній пошті до споживача для того, щоб перенаправити одержувача сайт хакера, а не законні сайту. Це досягається шляхом додавання IP-адреса хакера до фактичної адреси електронної пошти, яка має запиту повертається на вихідний сайт. Якщо людина нічого не підозрюючи, отримує підроблені повідомлення електронної пошти і переходить до “Натисніть тут, щоб оновити» інформація з рахунків, наприклад, і перенаправляється на сайт, який виглядає в точності як комерційний сайт, таких як EBay або PayPal, є хороший шанс, що людина буде слідувати шляхом подачі в особистих та / або кредитною інформацією. І це саме те, що хакер розраховую.

як захистити себе
• Якщо вам потрібно оновити інформацію в Інтернеті, використовуйте ту ж процедуру ви використовували раніше, або відкрити нове вікно браузера і введіть адресу веб-сайту сторінки законних компанії.
• Якщо адреса сайту не знайомий, це, ймовірно, не є справжніми. Використовуйте тільки адресу, який ви використовували раніше, а ще краще, почніть з нормальною домашньої сторінки.
• Більшість компаній вимагають увійти на безпечний сайт. Подивіться на замок у нижній частині вікна браузера і “HTTPS” в передній частині адреси сайту.
• Якщо ви зіткнулися з небажаної пошти, що запити, або безпосередньо, або через веб-сайт, для особистих фінансових або посвідчення інформації, такої як номери соціального страхування, паролі або інші ідентифікатори, проявляти крайню обережність.
• Зверніть увагу на заголовок адреси на веб-сайті. Більшість законних сайтів буде мати відносно короткий інтернет-адресу, який зазвичай зображує фірмове найменування, супроводжуване “. Com,” або, можливо “. Орг.” Spoof сайтів, більш імовірно, мають надмірно довгих сильних символів у заголовку, із законним фірмове найменування десь в рядок, або, можливо, не у всіх.
• Якщо у вас є які-небудь сумніви з приводу електронної пошти або веб-сайт, зв’язатися з законним компанії безпосередньо. Зробіть копію URL адресу сумнівних веб-сайту, відправте його в легальний бізнес і запитати, якщо запит є справжнім.
• Завжди повідомляйте про шахрайські або підозрілих повідомлень електронної пошти з провайдером.
• Нарешті, якщо ви були жертвою, ви повинні подати скаргу в Інтернеті ФБР злочинності Скарга центр на http://www.ic3.gov.

пильності та безпеки
http://www.vigilanceandsecurity.com