Το FBI, το Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και ο πάροχος υπηρεσιών Διαδικτύου Earthlink εξέδωσαν από κοινού μια προειδοποίηση για το πώς οι αυξανόμενες τάξεις απατεώνων Διαδικτύου χρησιμοποιούν νέα κόλπα που ονομάζονται "phishing" και "spoofing" για να κλέψουν την ταυτότητά σας.
Σε ένα δελτίο τύπου του FBI, ο Βοηθός Διευθυντής του οργανισμού Cyber Division, Λέει η Jana Monroe, "Τα ηλεκτρονικά μηνύματα Bogus που προσπαθούν να εξαπατήσουν τους πελάτες να δώσουν προσωπικές πληροφορίες είναι η πιο καυτή και πιο ανησυχητική, νέα απάτη στο Διαδίκτυο.
ο Κέντρο καταγγελιών απάτης στο Διαδίκτυο του FBI (IFCC) έχει δει μια σταθερή αύξηση των καταγγελιών που περιλαμβάνουν κάποια μορφή ανεπιθύμητου ηλεκτρονικού ταχυδρομείου που κατευθύνει τους καταναλωτές σε έναν πλαστό τύπο ιστότοπου "Εξυπηρέτηση πελατών". Ο βοηθός διευθυντής Monroe είπε ότι η απάτη συμβάλλει στην άνοδο κλοπή ταυτότητας, απάτες με πιστωτικές κάρτες και άλλες απάτες στο Διαδίκτυο.
Πώς να αναγνωρίσετε το ηλεκτρονικό ταχυδρομείο επίθεσης
Οι "απάτες" ή "ηλεκτρονικό" ψάρεμα "επιχειρούν να κάνουν τους χρήστες του Διαδικτύου να πιστεύουν ότι λαμβάνουν e-mail από μια συγκεκριμένη, αξιόπιστη πηγή ή ότι συνδέονται με ασφάλεια σε έναν αξιόπιστο ιστότοπο όταν δεν είναι υπόθεση. Η πλαστογράφηση χρησιμοποιείται γενικά ως μέσο για να πείσει τα άτομα να παρέχουν προσωπικά ή οικονομικά πληροφορίες που επιτρέπουν στους δράστες να διαπράξουν απάτη με πιστωτική κάρτα / τραπεζική ή άλλες μορφές ταυτότητας κλοπή.
Στο "E-mail spoofing" φαίνεται ότι η κεφαλίδα ενός e-mail προέρχεται από κάποιον ή κάπου διαφορετικό από την πραγματική πηγή. Οι διανομείς και οι εγκληματίες ανεπιθύμητων μηνυμάτων χρησιμοποιούν συχνά πλαστογράφηση σε μια προσπάθεια να κάνουν τους παραλήπτες να ανοίξουν και πιθανώς να ανταποκριθούν στις αιτήσεις τους.
Το "IP Spoofing" είναι μια τεχνική που χρησιμοποιείται για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε υπολογιστές, με την οποία ο εισβολέας στέλνει ένα μήνυμα σε έναν υπολογιστή με διεύθυνση IP που δείχνει ότι το μήνυμα προέρχεται από μια αξιόπιστη πηγή.
Η "αλλοίωση συνδέσμου" περιλαμβάνει την αλλαγή της διεύθυνσης επιστροφής σε μια ιστοσελίδα που αποστέλλεται σε έναν καταναλωτή για να μεταβεί στον ιστότοπο του χάκερ και όχι στον νόμιμο ιστότοπο. Αυτό επιτυγχάνεται προσθέτοντας τη διεύθυνση του χάκερ πριν από την πραγματική διεύθυνση σε οποιοδήποτε e-mail ή σε σελίδα που έχει ένα αίτημα που επιστρέφει στον αρχικό ιστότοπο. Εάν ένα άτομο λαμβάνει ανυποψίαστα πλαστογραφημένα e-mail ζητώντας του / της να "κάνει κλικ εδώ για να ενημερώσει" τα στοιχεία του λογαριασμού του και στη συνέχεια ανακατευθύνεται σε έναν ιστότοπο που μοιάζει ακριβώς με τους Πάροχος υπηρεσιών Διαδικτύου, ή εμπορικός ιστότοπος όπως το eBay ή το PayPal, υπάρχει μια αυξανόμενη πιθανότητα ότι το άτομο θα ακολουθήσει κατά την υποβολή των προσωπικών ή / και πιστωτικών του στοιχείων.
Το FBI προσφέρει συμβουλές για το πώς να προστατευτείτε
- Εάν συναντήσετε ένα ανεπιθύμητο e-mail που σας ζητάει, είτε απευθείας είτε μέσω μιας ιστοσελίδας, για προσωπικά οικονομικές πληροφορίες ή στοιχεία ταυτότητας, όπως αριθμός Κοινωνικής Ασφάλισης, κωδικοί πρόσβασης ή άλλα αναγνωριστικά, ασκούνται ακραία Προσοχή.
- Εάν πρέπει να ενημερώσετε τις πληροφορίες σας στο διαδίκτυο, χρησιμοποιήστε την κανονική διαδικασία που έχετε χρησιμοποιήσει στο παρελθόν ή ανοίξτε ένα νέο παράθυρο προγράμματος περιήγησης και πληκτρολογήστε τη διεύθυνση ιστότοπου της νόμιμης συντήρησης λογαριασμού της εταιρείας σελίδα.
- Εάν μια διεύθυνση ιστότοπου είναι άγνωστη, πιθανότατα δεν είναι πραγματική. Χρησιμοποιήστε μόνο τη διεύθυνση που έχετε χρησιμοποιήσει στο παρελθόν ή ξεκινήστε από την κανονική αρχική σελίδα σας.
- Να αναφέρετε πάντα ψευδές ή ύποπτο e-mail στον πάροχο υπηρεσιών διαδικτύου.
- Οι περισσότερες εταιρείες απαιτούν να συνδεθείτε σε έναν ασφαλή ιστότοπο. Αναζητήστε το κλείδωμα στο κάτω μέρος του προγράμματος περιήγησής σας και "https" μπροστά από τη διεύθυνση του ιστότοπου.
- Σημειώστε τη διεύθυνση κεφαλίδας στον ιστότοπο. Οι περισσότεροι νόμιμοι ιστότοποι θα έχουν μια σχετικά σύντομη διεύθυνση διαδικτύου που συνήθως απεικονίζει το όνομα της επιχείρησης ακολουθούμενο από το ".com," ή πιθανώς ".org." Ιστοσελίδες πλαστογράφησης είναι πιο πιθανό να έχουν υπερβολικά μεγάλο χαρακτήρα χαρακτήρων στην κεφαλίδα, με το νόμιμο όνομα της επιχείρησης κάπου στη συμβολοσειρά, ή πιθανώς όχι στο όλα.
- Εάν έχετε αμφιβολίες σχετικά με ένα e-mail ή έναν ιστότοπο, επικοινωνήστε απευθείας με τη νόμιμη εταιρεία. Δημιουργήστε ένα αντίγραφο της αμφισβητήσιμης διεύθυνσης URL του ιστότοπου, στείλτε το στη νόμιμη επιχείρηση και ρωτήστε εάν το αίτημα είναι νόμιμο.
- Εάν έχετε πέσει θύματα, θα πρέπει να επικοινωνήσετε με την τοπική αστυνομία ή το τμήμα σερίφης σας και να υποβάλετε καταγγελία στο FBI Κέντρο καταγγελιών απάτης στο Διαδίκτυο..