Click Aquí para ver mas articulos | | Por qué las sociedades anónimas tienen que se preocupar por Phishing | Por: juez de Paul, CTO, CipherTrust, Inc. | Phishing es una relativamente nueva forma del fraude en línea que se concentra en embaucar a la víctima para proveer la información financiera o personal confidencial a un sitio web falso que tiene una semejanza importante con una marca en línea probada con garantía. Típicamente, la víctima provee la información respecto a una forma sobre el impostor sitio, que transmite la información al fraudster entonces/luego.
A ejemplos de visualización de phishing al que los correo electrónico van:
* Citibank: www.ciphertrust.com/images/example_citibank.gif
* Banco de los EE.UU.: www.ciphertrust.com/images/example_usbank.gif
Aunque esta forma del fraude es relativamente nueva, su incidencia está estallando. De noviembre 2003 a mayo 2004, los ataques de Phishing increase por 4000 %. Agravando el asunto del volumen creciente, los porcentajes de respuesta para los ataques de phishing son inquietamente altos, a veces tan alto como 5 %, y son más eficaz contra los nuevos usuarios de internet que son less sofisticado respecto a descubrir el fraude potencial en su buzón de entrada.
Las sociedades anónimas deben estar preocupadas por the following cuatro asuntos:
* Proteger a empleados del fraude
* Alentador y educar a clientes
* Proteger su marca
* Prevenir las intrusiones de la red y la diseminación de secretos de fabricación
Un fracaso tener éxito en ningunos de estos campos podía ser catastrófico a la habilidad de una compañía de funcionar en el mercado. Si empleados no son protegidos, la compañía podía ser sujetado responsable de no poner las protecciones in place para prevenir el fraude. Si un pirata informático imita una compañía, entonces/luego las reputación y marca de la compañía podrían estar sin brillo o en ruinas porque los clientes sienten que no pueden más confiar a la organización su información confidencial. Y finalmente, la más reciente tendencia en phishing ha sido crear por ingeniería a empleados o socios comerciales socialmente para divulgar secretos de fabricación delicados a piratas informáticos. Las implicancias de la empleado información de registro de entrada subir en las manos equivocadas podía resultar en las consecuencias graves en cuanto los piratas informáticos pueden "Entrar al sistema" a la red de un empleado account usar VPN o PC a cualquier lugar el software.
Proteger a empleados de Phishing
Una de las mejores maneras proteger a empleados de Phishing son prevenir el «buzonfia» de alguna vez llegar al buzón de entrada del usuario. Debido a que la mayoría de los ataques de phishing proliferan a través de e no solicitado - el correo las tecnologías «buzonfia» filtrar pueden ser muy eficaces para prevenir the majority of los intentos de phishing.
Las nuevas tecnologías son también available ayudar impedir phishing. One such tecnología ofrecida como un padrón por Microsoft y soportar por CipherTrust es el marco de identificación de remitente (SIDF), que impide a spammers de confundir su IP address verificando la fuente de cada correo electrónico.
Por supuesto, envie coreo no solicitado se filtrando y SIDF no puede resolver el problema completamente. Muchos ataques de phishing son enviados sobre una base individual a usuarios no protegido por tecnologías de detección de «buzonfia» de vanguardia en realidad. ¡Los otros ataques son distribuidos a través de cuentas de correo electrónico en línea como Yahoo! El correo, Gmail, el MSN, y los otros. En pocas palabras, la tecnología solamente no puede resolver el problema de phishing. Los empleados deben ser educados sobre lo phishing y cómo descubrir correo electrónico fraudulentos y sitios web.
Alentador y educar a clientes
En cuanto un consumidor recibe un correo electrónico fraudulento que parece venir de una compañía de confianza, él o ella nunca pueden confiar en las comunicaciones de correo electrónico de esa compañía otra vez. Ése es el daño que no es reparado fácilmente. Es esencial que las organizaciones se comunican abiertamente y frecuentemente sobre cómo pueden identificar las comunicaciones de correo electrónico legítimas, y la necesidad sobre la que informar ones fraudulentos los clientes. Para esas organizaciones que procesan las transacciones de tarjeta de crédito del consumidor frecuentemente, es recomendado que que una sección especial del solar es dedicada a ayudar clientes evitar el fraude.
Compañías que hacen los esfuerzos de educar a sus clientes sobre phishing son much less blancos atractivos que aquellos que no hacen ningún esfuerzo en absoluto. Algunos ejemplos de organizaciones que han desarrollado políticas extensivas alrededor de este asunto lo son:
* USBank
* Wells Fargo Bank
* Ebay y PayPal
* Citibank
Proteger la marca de la compañía
Cada vez que un ataque de phishing es iniciado, la marca de una compañía legítima está sin brillo y la equidad de marca es perjudicada. Cuanto más ataques una compañía sufre, less consumidores sentir que pueden confiar en las comunicaciones de correo electrónico legítimas o los sitios web de la compañía. El valor de esta confianza es difficult cuantificar - por lo menos hasta que una compañía empieza a perder a clientes. Cuando los clientes más confían en la habilidad de la compañía de proteger su información personal, desiertan a menudo a competidores o optan por usar opciones de comercial más costosas como telesales o ubicaciones de venta al por menor.
Evidentemente, el objetivo es convencer de a los fraudsters que sus clientes no se tragarán el chanchullo. Esto es por qué tener un inconformista obvio - el programa de phishing que es público para todos para ver puede ser muy eficaz. Los fraudsters cuidan seguir al sendero de la resistencia mínima. Visto que los clientes están bien informados de cómo evitar los ataques de phishing, los autores sólo dan su atención a otros blancos "Más suaves".
Prevenir las intrusiones de la red y la diseminación de secretos de fabricación
Los empleados deben ser educados no sólo sobre phishing en general sino también sobre cómo podría usar ingeniería social y los otros métodos de tentar a empleados para divulgar la información confidencial a piratas informáticos fuera de la organización fraudsters.
With little conocimientos de los métodos de la empresa de una organización, los piratas informáticos pueden distribuir los centenares o los incluso miles de mensajes falsificados a los empleados de una organización fácilmente. Los mensajes pueden preguntar por contraseñas de la red y nombres de usuarios, o poder intentar embaucar a empleados para proveer la información confidencial a competidores.
Es importante entrenar a empleados apropiadamente sobre qué información ser appropriate compartir a través del correo electrónico, y específicamente qué pasos deben tomar si están inseguros de la autenticidad de una solicitud para la información los empleados.
La información cosechada por fraudsters de redes corporativas puede ser usado en a variety of maneras atroces. En la industria de servicios de gestión financiera, los criminales pueden usar tarjetas de crédito para deducir dinero directamente de cuentas de víctimas desprevenidas. Muchas otras organizaciones sujetan la información de atención sanitaria confidencial, o la información financiera personal que podían ser usadas por criminales para conseguir a la fuerza beneficios de sociedades anónimas que desean evitar la publicidad mala de un incumplimiento de seguridad se hacer conocimientos públicos.
Aunque desviar este ataque involucra una importante amount of educación, proveer el contenido se filtrando sobre e hacia afuera - el tráfico de correo puede marcar las comunicaciones sospechosas. Buscar estas expresiónes regulares, de la misma manera que los números de la Seguridad Social y los números de cuenta, puede impedir un engaño simple de se hacer un asunto de responsabilidad muy importante.
Qué hacer si usted es la víctima de un chanchullo de Phishing
Si usted se pone consciente de lo fraudsters imitar su organización cometer el fraude de phishing, usted debe:
* Eduque a sus clientes inmediatamente sobre cómo pueden identificar el phish correctamente
* Notifique las autoridades sobre su situación. Phishing Fraudsters podría haber infringido todo o algunas de the following leyes federales:
-- 18 Código de los Estados Unidos. 1028 (a) (7) - el robo de identidad
-- 18 Código de los Estados Unidos. 1343 - fraude de cable
-- 18 Código de los Estados Unidos. 1029 - el crédito - el fraude de la tarjeta
-- 18 Código de los Estados Unidos. 1344 - fraude del banco
-- 18 Código de los Estados Unidos. 1030 (a) (4) - el fraude de computadora
-- 18 Código de los Estados Unidos. 1037 - ley de «buzonfia» de - de lata
-- 18 Código de los Estados Unidos. 1028 (a) (5) - el daño para sistemas de computadora y archivos
* Enjuicie a los criminales - cuando los spammers usan sus marcas para cometer el fraude, están violando los EE.UU.. Registre leyes tanto como el inconformista - las leyes de fraude. Su organización tiene el derecho de defender su marca en el tribunal.
Si usted descubre que usted es personalmente la víctima de un chanchullo de phishing, entonces/luego usted debe identificar qué información fue comprometido y entonces/luego:
* Si el fraudster obtuviera su cuenta bancaria, crédito, ATM o información de tarjeta de cobro automático:
-- Informe sobre el robo a su emisor de la tarjeta, y cancele la descripción
-- Examine sus declaraciones en busca de cualquier precios no autorizados y profundice con su institución financiera respecto a sus procedimientos para minimizar sus deudas a los precios
* Si el fraudster ha obtenido su información de identificación personal
-- Contáctese con los organismos de señalamiento de crédito:
* Experian
* Equifax
* Sindicato de Trans
-- Pida que una alarma de fraude sea puesta sobre su registro
-- Pida a copy of su informe crediticio y profundice cualquier investigaciones de crédito no autorizadas
-- Pida que las investigaciones de crédito no autorizadas sean borradas de su registro
-- Notifique su banco sobre el fraude potencial
-- Archive un informe de la policía con su departamento de policía local
-- Archive un informe con la administración de seguridad social
-- Notifique el Departamento de Automotores y determine si un número de carnet de conducir no autorizado ha sido hecho público en su nombre
-- Notifique la Comisión Federal de Comercio (www.ftc.gov)
-- Archivar una queja con el centro de queja de fraude de Internet (www.ifccfbi.gov/index.asp). Sitios de fraude de Internet adicionales:
* Www.cybercrime.gov
* Www.consumer.gov/idtheft/
* Www.identity - el robo - help.us/
* Www.identitytheft.org/
* Www.usdoj.gov/criminal/fraud/idtheft.html
* Www.usdoj.gov/criminal/fraud/idquiz.html
* Www.ifccfbi.gov/index.asp
Sobre el Autor :
Dr. Paul Judge es un erudito famoso y empresario. Es oficial de tecnología principal en CipherTrust, el proveedor más grande de la seguridad de correo electrónico de la empresa de la industria. La compañía es producto de buque insignia, IronMail provee una mejor apariencia de defensa de raza contra los ataques de phishing Y las otras amenazas - de correo electrónico basadas en. Aprenda mayor cantidad visitando Www.ciphertrust.com Hoy.
Cursos Cortos con Salida Laboral. Visita: www.CursosLaborales.com.ar
| |
