Phishing sulla rete - uno dei più comuni tipi di frodi su Internet. Phishing Krupa costantemente esposto alle istituzioni e organizzazioni in tutto il mondo finanziario. Lo scopo di phishing - per ingannare le persone al fine di ottenere informazioni personali riservate, come carta di credito o dati bancari.

Come faccio schemi di phishing

Per ottenere le informazioni di cui hanno bisogno, i phisher inviano messaggi fraudolenti nella forma di una richiesta formale di informazioni da una determinata azienda, che è il loro obiettivo. Di solito, creano anche un sito molto simile al sito ufficiale della società - lo stile, i loghi, le immagini, i menu, e altri componenti strutturali possono sembrare lo stesso sul sito ufficiale.

I destinatari sono invitati a falsi messaggi andare in un collegamento ipertestuale. Poi falso sito si apre nel browser dell'utente. Ci può essere una forma che chiede informazioni personali come i dettagli delle carte di credito e conti bancari, indirizzo di casa e numero di telefono. La maggior parte dei visitatori sono pregati di accedere al sito utilizzando il tuo username e la password. Tutte le informazioni va al sito web falso può essere utilizzato da truffatori.

Le opzioni includono tramite il modulo schemi di phishing inserito nel corpo della lettera falsa. Le vittime sono invitati ad entrare nei dettagli del modulo come password e numero di conto bancario e inviare una lettera al mittente. Un'altra opzione - un tentativo di forzare l'installazione sul vostro Trojan computer aprendo file allegato, o scaricare un Trojan dal sito. I truffatori possono quindi utilizzare il Trojan per raccogliere informazioni dal computer infetto. False e-mail vengono inviate in massa a migliaia di utenti di Internet, nella speranza che la loro esca cadrà almeno un piccolo numero di vittime. La maggior parte delle persone che hanno ricevuto una tale lettera, molto probabilmente, non sono clienti anche dei truffatori istituzioni caccia. Tuttavia, phisher basano su probabilità statistica che almeno alcuni dei destinatari delle lettere:

• Hai un account l'istituto finanziario.
• Non so su tali regimi e credo che la lettera è ufficiale.

Anche se una piccola percentuale di destinatari cadrà per le truffe esca, il regime sarebbe redditizio.

I truffatori utilizzano le informazioni ottenute tramite phishing a:

• Afferrare conto della vittima. Dopo i truffatori per colpire le informazioni quali password, nomi utente, numeri di conto, che ottengono l'accesso diretto al conto della vittima. Essi possono quindi trasferire i fondi su altri conti, effettuare transazioni, emettere assegni in nome delle vittime e, in generale manipolare il conto, così come potrebbe fare il suo legittimo proprietario. Si può anche cambiare la password, la vittima ha perso l'accesso al tuo account.
• Utilizzare i dati della carta di credito della vittima. Se i ladri rubato dati della carta di credito, si possono quindi utilizzare loro di effettuare acquisti a spese della vittima.
• Rubare le informazioni personali della vittima. Se i truffatori hanno ottenuto sufficienti informazioni personali della vittima, potrebbero essere in grado di rubare dati personali. Poi essi potranno svolgere attività criminale a nome della vittima. Il furto di identità può avere conseguenze gravi e durature. Le vittime possono trascorrere mesi o anni a cercare di ristabilire il suo buon nome, per affrontare i problemi legali, recuperare dai debiti e ripristinare la reputazione di credito.

Caratteristiche comuni di e-mail di phishing

• Richieste ingiustificate informazioni sensibili. Lo scopo di un tipico email phishing - padroneggiare le informazioni personali del destinatario. Se si ottiene una lettera ingiustificata, presumibilmente da una banca o altra istituzione che vi chiede di cliccare sul link e inserisci i tuoi dati sensibili personali, si dovrebbe prendere questo rapporto con grande sospetto. E 'altamente improbabile che un'istituzione legittima ha chiesto informazioni personali in questo modo.
• Contenuti sembra genuino. Email di phishing sono fatti per creare l'illusione di aver inviato un istituto giuridico. Si può venire in formato HTML e avere un logo, stile, contatti e informazioni sul copyright, praticamente lo stesso di quello utilizzato da un ente che è il loro obiettivo. Per migliorare l'aspetto della legalità, alcuni riferimenti secondari in queste e-mail false possono portare a una vera e propria struttura di sito. Tuttavia, uno o più collegamenti ipertestuali inseriti nel corpo del messaggio, scegliere il sito falso.
• Collegamenti ipertestuali mimetizzati e l'indirizzo del mittente. Links in schemi di phishing sono spesso camuffati da link che portano al sito vero e proprio. Indirizzare il mittente del messaggio può anche guardare come se si appartiene a questa azienda.
• L'e-mail è costituito da una immagine cliccabile. Alcune e-mail di phishing possono venire in forma di un file di immagine cliccabile. Cioè, tutto è composto di un'immagine che contiene una richiesta falsa di informazioni. Ciò è particolarmente pericolosa di email di phishing, perché ogni clic all'interno del messaggio si aprirà il sito fasullo.
• Saluti generici. Dal momento che le email inviate a più destinatari di phishing, iniziano i saluti, come "titolare Caro conto" oppure "Gentile cliente (nome dell'istituzione)." Se la creazione di una vera e propria necessità di contattare il cliente per alcuni problemi relativi al suo conto, molto probabilmente, in una lettera indirizzata a lui per nome.
• Utilizzando una varietà di trucchi, costringendo il destinatario a cliccare sul link. Email di phishing usati molti trucchi, spiegando perché il beneficiario deve fornire le informazioni richieste. Spesso le lettere implicano che richiedono un'azione urgente da parte del destinatario.

Ecco alcuni dei trucchi più comuni:

• I dettagli del conto del cliente deve essere chiarito a causa di aggiornamenti software o di sicurezza.
• Conto del cliente può essere congelato, se entro un certo tempo sarà dettagli raffinati.
• E 'stata segnalata per attività sospetta associata con l'account utente, e quindi dovrebbe rendere informazioni urgenti.
• Il controllo di sicurezza solito richiede all'utente di confermare i dettagli dell'account.

Cosa fare se si riceve una lettera sospetta

Non fare clic sui link nella email. Non immettere informazioni personali richiesti nella lettera. Non rispondere alla lettera e non cercare di contattare il mittente. Non immettere informazioni sul sito fasullo, che può apparire nel browser, se ancora hai seguito un link nella email. Non aprire eventuali allegati allegati alla lettera. Il più rapidamente possibile rimuovere la lettera dal computer.

Se avete bisogno di ulteriori informazioni su una lettera sospetta, si prega di visitare il sito ufficiale dell'istituzione da cui presumibilmente è venuto, o contatto con lui. Se avete già fornito informazioni ai truffatori a causa di uno schema di phishing, è necessario contattare immediatamente con questa agenzia e chiedere consigli. Questo deve essere fatto molto rapidamente per proteggere l'account.

Di solito le persone diventano vittime di phishing, semplicemente perché non sanno come far funzionare tali sistemi. Potete dire ai vostri amici e colleghi in modo che sappiano sul phishing. Puoi anche segnalare lettere sospette speciali anti-phishing siti e le istituzioni che sono stati presi di mira da truffatori.