FBI, Federalna Komisja Handlu (FTC), a dostawca usług internetowych Earthlink wspólnie wydali ostrzeżenie o tym, jak rosnące szeregi oszustów internetowych wykorzystują nowe sztuczki zwane „phishingiem” i „fałszowaniem” w celu kradzieży tożsamości.
W komunikacie prasowym FBI zastępca dyrektora agencji Cyber DivisionJana Monroe mówi: „Fałszywe wiadomości e-mail, które próbują nakłonić klientów do podania danych osobowych, są najgorętszym i najbardziej niepokojącym nowym oszustwem w Internecie.
The Internetowe centrum reklamacji oszustw FBI (IFCC) odnotowuje stały wzrost liczby skarg, które dotyczą pewnej formy niechcianych wiadomości e-mail przekierowujących konsumentów do fałszywej witryny internetowej typu „Obsługa klienta”. Zastępca dyrektora Monroe powiedział, że oszustwo przyczynia się do wzrostu kradzież tożsamości, oszustwa związane z kartami kredytowymi i inne oszustwa internetowe.
Jak rozpoznać e-mail dotyczący ataku
Oszustwa polegające na „fałszowaniu” lub „wyłudzaniu informacji” próbują przekonać użytkowników Internetu, że otrzymują wiadomości e-mail od określone, zaufane źródło lub że są one bezpiecznie połączone z zaufaną witryną internetową, jeśli nie jest to walizka. Fałszowanie jest zwykle stosowane jako sposób na przekonanie osób fizycznych do dostarczenia informacji osobistych lub finansowych informacje, które umożliwiają sprawcom popełnienie oszustwa przy użyciu karty kredytowej / banku lub innych form tożsamości kradzież.
W „Fałszowaniu wiadomości e-mail” nagłówek wiadomości e-mail prawdopodobnie pochodzi od kogoś lub z innego źródła niż faktyczne źródło. Dystrybutorzy spamu i przestępcy często wykorzystują fałszowanie, próbując zachęcić odbiorców do otwarcia się, a być może nawet odpowiedzi na ich prośby.
„IP Spoofing” jest techniką stosowaną w celu uzyskania nieautoryzowanego dostępu do komputerów, za pomocą której intruz wysyła wiadomość do komputera z adresem IP wskazująca, że wiadomość pochodzi z zaufanego źródła.
„Zmiana linku” polega na zmianie adresu zwrotnego na stronie internetowej wysyłanej do konsumenta, aby trafił na stronę hakera, a nie na legalną stronę. Odbywa się to poprzez dodanie adresu hakera przed faktycznym adresem w dowolnej wiadomości e-mail lub stronie, której żądanie powraca do oryginalnej strony. Jeśli dana osoba nieświadomie otrzyma sfałszowany e-mail z prośbą o „kliknięcie tutaj, aby zaktualizować” informacje o koncie, a następnie zostanie przekierowany do witryny, która wygląda dokładnie tak, jak jej Dostawca usług internetowych lub witryna komercyjna, taka jak eBay lub PayPal, ma coraz większe szanse, że dana osoba przejdzie, przesyłając swoje dane osobowe i / lub dane kredytowe.
FBI oferuje wskazówki, jak się chronić
- W przypadku napotkania niechcianej wiadomości e-mail z prośbą, bezpośrednio lub za pośrednictwem strony internetowej, o podanie danych osobowych informacje finansowe lub tożsamości, takie jak numer ubezpieczenia społecznego, hasła lub inne identyfikatory, są ekstremalne Uwaga.
- Jeśli chcesz zaktualizować swoje informacje online, skorzystaj ze zwykłego procesu, który stosowałeś wcześniej, lub otwórz nowe okno przeglądarki i wpisz adres strony internetowej prawidłowej obsługi konta firmy strona.
- Jeśli adres strony internetowej jest nieznany, prawdopodobnie nie jest prawdziwy. Używaj tylko adresu, którego używałeś wcześniej, lub zacznij od normalnej strony głównej.
- Zawsze zgłaszaj fałszywe lub podejrzane wiadomości e-mail swojemu dostawcy usług internetowych.
- Większość firm wymaga zalogowania się na bezpiecznej stronie. Poszukaj blokady u dołu przeglądarki i „https” przed adresem witryny.
- Zanotuj adres nagłówka na stronie internetowej. Większość legalnych witryn będzie miała stosunkowo krótki adres internetowy, który zazwyczaj przedstawia nazwę firmy, po której następuje „.com” lub ewentualnie „.org”. Fałszywe witryny bardziej prawdopodobne jest, że nagłówek będzie zawierał zbyt długi ciąg znaków, z prawidłową nazwą firmy gdzieś w ciągu lub być może nie w wszystko.
- Jeśli masz jakiekolwiek wątpliwości dotyczące wiadomości e-mail lub strony internetowej, skontaktuj się bezpośrednio z legalną firmą. Zrób kopię wątpliwego adresu URL strony internetowej, wyślij go do legalnej firmy i zapytaj, czy żądanie jest uzasadnione.
- Jeśli padłeś ofiarą, powinieneś skontaktować się z lokalną policją lub departamentem szeryfa i złożyć skargę do FBI Internetowe centrum reklamacyjne..