FBI, Federální obchodní komise (FTC) a poskytovatel internetových služeb Earthlink společně vydali varování o tom, jak rostoucí řady internetových podvodníků používají nové triky zvané „phishing“ a „spoofing“, aby ukradli vaši identitu.
V tiskové zprávě FBI je zástupce ředitele agentury Kybernetická divize, Jana Monroe říká: „Bogusové e-maily, které se snaží přimět zákazníky, aby rozdávali osobní údaje, jsou nejžhavějším a nejnepokojivějším novým podvodem na internetu.
Středisko pro stížnosti na internetové podvody FBI (IFCC) došlo k neustálému nárůstu stížností, které se týkají určité formy nevyžádaných e-mailů směřujících spotřebitele na falešný web typu „Zákaznický servis“. Zástupce ředitele Monroe řekl, že podvod přispívá k nárůstu v roce krádež identity, podvody s kreditními kartami a další internetové podvody.
Jak rozpoznat e-mail útoku
Podvody „podvody“ nebo „phishing“ se pokoušejí přimět uživatele internetu, aby věřili, že dostávají e-maily od konkrétním důvěryhodným zdrojem nebo že jsou bezpečně připojeny k důvěryhodnému webovému serveru, pokud tomu tak není případ. Spoofing se obecně používá jako prostředek k přesvědčování jednotlivců, aby poskytovali osobní nebo finanční prostředky informace, které umožňují pachatelům spáchat podvody s kreditními kartami / bankami nebo jiné formy identity krádež.
V části „E-mail spoofing“ se zdá, že záhlaví e-mailu pochází od někoho jiného než od skutečného zdroje. Distributoři spamu a zločinci často používají spoofing ve snaze přimět příjemce, aby se otevřeli a možná dokonce reagovali na jejich žádosti.
„IP Spoofing“ je technika, která se používá k získání neoprávněného přístupu k počítačům, přičemž vetřelec odešle zpráva do počítače s IP adresou označující, že zpráva přichází z důvěryhodného zdroje.
„Změna odkazu“ zahrnuje změnu zpáteční adresy na webové stránce odeslané spotřebiteli, aby se místo toho přesunula na hackerský web, nikoli na legitimní web. Toho je dosaženo přidáním hackerovy adresy před skutečnou adresu do jakéhokoli e-mailu nebo stránky, která má požadavek vracet se na původní web. Pokud jednotlivec nevědomky obdrží e-mail s podvržením a požádá ho, aby „kliknutím sem aktualizoval“ informace o svém účtu, a poté bude přesměrován na web, který vypadá přesně jako jeho Poskytovatel internetových služeb nebo komerční stránka jako eBay nebo PayPal, existuje rostoucí šance, že jednotlivec bude postupovat při zadávání svých osobních nebo kreditních informací.
FBI nabízí tipy, jak se chránit
- Pokud narazíte na nevyžádaný e-mail, který vás žádá, ať už přímo, nebo prostřednictvím webu, o osobní finanční nebo identifikační údaje, jako je číslo sociálního zabezpečení, hesla nebo jiné identifikátory, jsou extrémní Pozor.
- Pokud potřebujete aktualizovat své informace online, použijte běžný postup, který jste použili dříve, nebo otevřete a nové okno prohlížeče a zadejte webovou adresu legitimní údržby firemního účtu stránka.
- Pokud adresa webu není známa, pravděpodobně není skutečná. Používejte pouze adresu, kterou jste použili dříve, nebo začněte na své normální domovské stránce.
- Vždy informujte svého poskytovatele internetových služeb o podvodném nebo podezřelém e-mailu.
- Většina společností vyžaduje, abyste se přihlásili na zabezpečený web. Vyhledejte zámek v dolní části prohlížeče a před https adresou „https“.
- Poznamenejte si adresu záhlaví na webu. Většina legitimních webů bude mít relativně krátkou internetovou adresu, která obvykle zobrazuje obchodní jméno, za kterým následuje „.com“ nebo případně „.org“. Spoof weby s větší pravděpodobností budou mít v záhlaví příliš dlouhý znak, s legitimním obchodním názvem někde v řetězci, případně Všechno.
- Máte-li jakékoli pochybnosti o e-mailu nebo webové stránce, kontaktujte přímo legitimní společnost. Vytvořte kopii adresy URL pochybného webu, pošlete ji legitimnímu podniku a zeptejte se, zda je požadavek oprávněný.
- Pokud jste byli obětí, měli byste se obrátit na místní policii nebo šerifovo oddělení a podat stížnost FBI Středisko pro stížnosti na internetové podvody..