Wie vermeide die FDIC Emailbetrug
Eine Masse Phishing e-Mail-Regelung soll Bankdaten zu stehlen
unter dem Deckmantel der FDIC, nur der letzte in einer langen Reihe von
Betrug, Zechprellerei Millionen von Verbrauchern.
Cyber-Kriminelle verwenden gefälschte Nachrichten, die angeblich von der
Federal Deposit Insurance Corporation (FDIC), einen Virus in der Lage zu liefern
ahnungslose Opfer Bank Passwörter und andere sensible zu stehlen
persönliche Informationen, sagte Gary Warner, Direktor der Forschung in
Computerforensik an der University of Alabama in Birmingham (UAB).
Warner sagte, mit einem der beiden Betreffzeilen der Spam geliefert wird:
- FDIC hat Ihre Bank einen gescheiterten Bank offiziell benannt.
- Sie müssen Ihre Bank Deposit Versicherungsschutz überprüfen
Warner sagte, dass nach dem Öffnen der Nachricht ist Spam Benutzer fragt
Besuch einer bestimmten Website ein Link zu dem in der Nachricht enthalten ist.
Diejenigen, die den Link folgen gelangen auf eine Seite, die sie klicken, fragt
und laden Sie eine Kopie der "persönlichen FDIC Versicherung Datei."
"Leider wird jeder, der diesen Download-Link klickt
Herunterladen einer Version des Virus Zeus Bot, hat die Fähigkeit,
Bank-Kennwörter und andere finanzielle und persönliche Informationen zu stehlen "
Warner sagte in einer Erklärung vor.
Die FDIC schließt sich eine Liste von renommierten Institutionen und Unternehmen
deren Markenidentität ist Kooptierung durch Cyber-Kriminelle mit einem Ziel:
Geld zu stehlen. Allein in der letzten Woche haben Mitarbeiter von TopTenREVIEWS
empfangene Betrüger e-Mails
von der internen Revenue Service, Chase Manhattan Bank und Facebook.
Laut Consumer Reports "State of the Net 2009 Report," man in 90
Menschen verlieren Geld, Phishing-Scams, in Höhe von $ 483 Millionen in den letzten zwei Jahren.
Verbraucher können sich schützen, durch die Erinnerung an eine einfache Regel:
Seriöse Unternehmen werden Sie Programme herunterladen oder geben niemals Fragen
Ihre personenbezogenen Daten einschließlich Logins und Passwörter per E-mail.
Es ist oft schwierig, die Regel zu folgen, wenn die e-Mail sowohl ist
überzeugende und beängstigend. Cyber-Kriminelle sind erfahrene
Profis: sie wissen, wie man Sie in Aktion und es nur erschrecken
nimmt ein paar Reaktionen auf die Regelung sinnvoll.
Bedrohungen wie die FDIC Nachricht und in der gemeinsamen
IRS e-Mail informiert das Empfänger nicht gemeldete Einkommen gefunden worden,
können durch Mausklick in Panik auslösen. Beenden und löschen. Institutionen und
Unternehmen nicht e-Mail dazu verwenden, sie per Post.
Nach genauer Prüfung ist es möglich, Phishing-Mails zu identifizieren. Hier sind fünf Dinge zu suchen in eine verdächtige e-Mail erhalten:
(1) Cyber-Kriminelle oft Blindkopie der gesamten Zielliste.
Dies ist der gleiche Trick, den Sie verwenden können, um schnelle Arbeit von einer Masse
Mailing, wenn Sie der e-Mail an sich selbst und Bcc aller senden Ihrer
Empfänger, sondern Institutionen tun nie. Klicken Sie auf "allen Antworten" zum Anzeigen einer
mögliche Liste. Auch, indem Sie auf "allen Antworten" die wahre e-Mail sehen Sie
Adresse, aber anders als der Website des Unternehmens werden die
Variation kann sehr gering sein.
2. Sie können diese Daten erhalten, indem Sie Ihre e-Mail-Einstellungen festlegen
"vollständigen Header" zeigen, vollständige e-Mail-Adresse des Absenders zu zeigen. Wieder,
Es wird nicht die richtige Website-Adresse des Unternehmens überein.
(3) alle Links in der e-Mail wird nicht zu einer legitimen Website gehen. Blick
sorgfältig und Sie können die Veränderung erkennen. Oft diese illegitime
Links wird eine Reihe von Buchstaben oder Zahlen vor dem Namen des Unternehmens haben.
4. Überprüfen Sie für die Erweiterung auf e-Mail-Adresse des Absenders. Die meisten
Phishing e-Mails kommen aus Übersee. Löschen Sie alle e-Mails, die Ende
etwas anderes als .gov, .edu, .net, .com oder .us es sei denn, Sie haben
Verwandten im Ausland.
5. Achten Sie auf die .exe-Dateien in e-Mail-anhängen. Siehst du eine e-Mail mit einer .exe-Datei angehängt, löschen. Eine .exe-Datei kann einen Virus mit der Fähigkeit, wischen Sie Ihren gesamten Computer enthalten.
Vermeiden Sie, dass auf Phishing-Listen an erster Stelle. Eines der
einfachste Art und Weise Sie dies tun können ist, eine e-Mail-Adresse zu haben, das ist schwer
zu bekommen. Zum Beispiel: [email protected] stattdessen sollte
[email protected].
Kampf gegen Phishing-Betrug ist ein andauernder Kampf. Es ist Bewegung und Zähler zu bewegen. Security-Experten entwickeln neue Techniken, um Cyber-Kriminelle zu blockieren, während kriminelle neue Wege Design zu überwinden oder zu umgehen die Maßnahmen.
Captchas, die oft fast unlesbar Bilder, bestehend aus Buchstaben
und Zahlen, sind Geräte, die die nichtmenschliche Sammlung von vereiteln
Informationen. Auch Google wird einen Benutzer bitten, geben Sie die Zeichen in einem
Captcha zu verhindern, dass Bots crawling ihrer Website zum Sammeln von Informationen
für nur Menschen gemeint. Heute Bots sind entwickelt worden, das kann in der Tat
entschlüsseln Sie Captchas und dringen in einer geschützten Standort, sammeln enorme
Datenmengen in kurzer Zeit, die dann in verwendet werden kann
ein weiterer Betrug.
Kampf gegen Phishing-Betrug ist ein ständiger Kampf, eine, die nie
gewonnen Sie durch die Automatisierung allein werden. Für den besten Schutz, alle Benutzer
müssen aufhören, denken und löschen.
- Review: Kostenlose e-Mail-Dienste
- Quiz: Was sind Ihre Internet-Sicherheit-Anforderungen?
- Rückblick: Internet-Sicherheits-Software
Dieser Artikel wurde von TopTenREVIEWS bereitgestellt.