'Spoofing' en 'Phishing' en diefstal van identiteiten
Share
De FBI, de Federal Trade Commission (FTC) en internetprovider Earthlink hebben gezamenlijk een waarschuwing afgegeven over hoe de groeiende groep internetboeven nieuwe trucs gebruikt die "phishing" en "spoofing" worden genoemd om uw identiteit te stelen..
In een persbericht van de FBI, adjunct-directeur van de Cyber Division van het bureau, zegt Jana Monroe: "Bogus e-mails die klanten proberen te misleiden om persoonlijke informatie te verstrekken, zijn de populairste en meest verontrustende nieuwe zwendel op internet.
Het Internet Fraud Complaint Center (IFCC) van de FBI heeft een gestage toename van klachten gezien waarbij een vorm van ongevraagde e-mail is betrokken die consumenten naar een neppe "Klantenservice" -type website leidt. Assistent-directeur Monroe zei dat de zwendel bijdraagt aan een toename van identiteitsdiefstal, creditcardfraude en andere internetfraude.
Aanval-e-mail herkennen
"Spoofing" of "phishing" -fraude probeert internetgebruikers te laten geloven dat ze e-mail ontvangen van een specifieke, vertrouwde bron of dat ze veilig zijn verbonden met een vertrouwde website als dat niet het geval is. Spoofing wordt over het algemeen gebruikt als een middel om personen te overtuigen om persoonlijke of financiële informatie te verstrekken waarmee de daders creditcard- / bankfraude of andere vormen van identiteitsdiefstal kunnen plegen.
In "E-mail spoofing" lijkt de kop van een e-mail afkomstig te zijn van iemand of ergens anders dan de werkelijke bron. Spamdistributeurs en criminelen gebruiken vaak spoofing in een poging om ontvangers te openen en mogelijk zelfs te reageren op hun verzoeken.
"IP-spoofing" is een techniek die wordt gebruikt om ongeautoriseerde toegang tot computers te verkrijgen, waarbij de indringer een bericht naar een computer stuurt met een IP-adres dat aangeeft dat het bericht afkomstig is van een vertrouwde bron.
"Linkwijziging" omvat het wijzigen van het retouradres in een webpagina die naar een consument wordt gestuurd om het naar de site van de hacker te laten gaan in plaats van de legitieme site. Dit wordt bereikt door het adres van de hacker toe te voegen aan het daadwerkelijke adres in een e-mail of pagina met een verzoek om terug te gaan naar de oorspronkelijke site. Als een persoon nietsvermoedend een vervalste e-mail ontvangt met het verzoek hem / haar te "klikken om zijn accountgegevens bij te werken" en vervolgens wordt omgeleid naar een site die er precies uitziet als zijn internetprovider, of een commerciële site zoals eBay of PayPal, er is een toenemende kans dat het individu de persoonlijke en / of kredietinformatie doorgeeft.
FBI biedt tips over hoe u uzelf kunt beschermen
- Als u een ongevraagde e-mail tegenkomt die u, rechtstreeks of via een website, vraagt om persoonlijke financiële of identiteitsinformatie, zoals sofinummer, wachtwoorden of andere identificatiegegevens, wees dan uiterst voorzichtig..
- Als u uw informatie online wilt bijwerken, gebruikt u het normale proces dat u eerder hebt gebruikt of opent u een nieuw browservenster en typt u het websiteadres van de legitieme bedrijfspagina voor accountonderhoud.
- Als een website-adres onbekend is, is het waarschijnlijk niet echt. Gebruik alleen het adres dat u eerder hebt gebruikt of begin op uw normale startpagina.
- Meld frauduleuze of verdachte e-mail altijd aan uw internetprovider.
- De meeste bedrijven vereisen dat u zich aanmeldt bij een beveiligde site. Zoek naar het slot onderaan uw browser en "https" voor het website-adres.
- Let op het kopadres op de website. De meeste legitieme sites hebben een relatief kort internetadres dat meestal de bedrijfsnaam weergeeft, gevolgd door ".com" of mogelijk ".org". Spoof-sites hebben vaker een buitensporig lange reeks tekens in de koptekst, met de legitieme bedrijfsnaam ergens in de reeks, of misschien helemaal niet.
- Neem bij twijfel over een e-mail of website rechtstreeks contact op met het legitieme bedrijf. Maak een kopie van het URL-adres van de dubieuze website, stuur het naar het legitieme bedrijf en vraag of het verzoek legitiem is.
- Als u het slachtoffer bent geworden, moet u contact opnemen met uw lokale politie of sheriffafdeling en een klacht indienen bij het internetfraudecentrum van de FBI ...
