FBI, Comisia Federală pentru Comerț (FTC) și furnizorul de servicii Internet Earthlink au emis în comun un avertisment cu privire la modul în care rândurile din ce în ce mai mari de escroci de internet folosesc trucuri noi numite „phishing” și „spoofing” pentru a-ți fura identitatea.
Într-un comunicat de presă al FBI, director adjunct al agenției Divizia Cyber, Spune Jana Monroe, „e-mailurile incorecte care încearcă să păcălească clienții pentru a oferi informații personale sunt cele mai tari și mai tulburătoare, noi înșelătorii de pe Internet.
Centrul de reclamație împotriva fraudei Internet FBI (IFCC) a înregistrat o creștere constantă a reclamațiilor care implică o formă de e-mail nesolicitat care direcționează consumatorii către un site web fals "Serviciul Clienți". Directorul adjunct Monroe a spus că înșelăciunea contribuie la o creștere a furt de identitate, fraude cu carduri de credit și alte fraude pe Internet.
Cum să recunoști e-mailul de atac
Fraude „Spoofing” sau „phishing” încearcă să-i facă pe utilizatorii de Internet să creadă că primesc e-mail de la o sursă specifică, de încredere sau că sunt conectate în siguranță la un site web de încredere atunci când acesta nu este caz. Spoofing-ul este folosit, în general, ca mijloc de a convinge indivizii să furnizeze personal sau financiar informații care permit făptuitorilor să comită fraudă cu cardul de credit / bancă sau alte forme de identitate furt.
În „răsfățarea e-mailului” antetul unui e-mail pare să fi provenit de la cineva sau altundeva decât sursa reală. Distribuitorii de spam și infractorii folosesc adesea spoofing-ul în încercarea de a-i deschide pe destinatari să deschidă și chiar să răspundă la solicitările lor.
„IP Spoofing” este o tehnică folosită pentru a obține acces neautorizat la computere, prin care intrusul trimite un mesaj către un computer cu o adresă IP care indică faptul că mesajul provine de la o sursă de încredere.
„Modificarea legăturii” presupune modificarea adresei de retur într-o pagină web trimisă unui consumator pentru a o face să meargă pe site-ul hackerului și nu pe site-ul legitim. Acest lucru se realizează prin adăugarea adresei hackerului înainte de adresa reală în orice e-mail sau pagină care are o solicitare înapoi la site-ul inițial. În cazul în care o persoană primește, fără să știe, un e-mail defăimat, solicitându-i să "dea clic aici pentru a-și actualiza" informațiile despre cont, apoi sunt redirecționate către un site care arată exact ca Furnizorul de servicii Internet, sau un site comercial precum eBay sau PayPal, există șanse crescânde pe care individul le va urmări în transmiterea informațiilor personale și / sau de credit.
FBI oferă sfaturi despre cum să vă protejați
- Dacă întâlniți un e-mail nesolicitat care vă solicită, fie direct, fie printr-un site web, pentru personal informațiile financiare sau de identitate, cum ar fi numărul de securitate socială, parolele sau alți identificatori, exercită extrem prudență.
- Dacă trebuie să actualizați informațiile online, utilizați procesul normal pe care l-ați folosit anterior sau deschideți o fereastră nouă de browser și introduceți adresa site-ului web pentru întreținerea legitimă a contului companiei pagină.
- Dacă adresa unei site-uri nu este cunoscută, probabil că nu este reală. Utilizați doar adresa pe care ați folosit-o sau începeți de la pagina dvs. de pornire normală.
- Raportați întotdeauna e-mailuri frauduloase sau suspecte către furnizorul de servicii de internet.
- Majoritatea companiilor necesită să vă autentificați pe un site securizat. Căutați blocarea din partea de jos a browserului dvs. și „https” în fața adresei site-ului.
- Rețineți adresa antetului de pe site-ul web. Majoritatea site-urilor legitime vor avea o adresă de internet relativ scurtă, care în mod obișnuit prezintă numele de afaceri urmat de „.com” sau, eventual, „.org”. Site-uri de difuzie este mai probabil să aibă un puternic excesiv de lung de caractere în antet, cu numele de companie legitim undeva în șir, sau posibil nu la toate.
- Dacă aveți îndoieli cu privire la un e-mail sau un site web, contactați direct compania legitimă. Faceți o copie a adresei URL a site-ului web discutabil, trimiteți-o întreprinderii legitime și întrebați dacă cererea este legitimă.
- Dacă ați fost victimizat, trebuie să contactați poliția locală sau departamentul șerifului și să depuneți o plângere la FBI Centrul de reclamații privind frauda pe Internet..