Mahnazmezon

Spoofing und Phishing und Identitätsdiebstahl

Geisteswissenschaften
Share

Das FBI, die Federal Trade Commission (FTC) und der Internetdienstanbieter Earthlink haben gemeinsam eine Warnung herausgegeben, wie die wachsende Zahl von Internet-Betrügern neue Tricks verwendet, die als "Phishing" und "Spoofing" bezeichnet werden, um Ihre Identität zu stehlen.

In einer Pressemitteilung des FBI, der stellvertretenden Direktorin der Cyber-Abteilung der Agentur, sagt Jana Monroe: "Falsche E-Mails, die Kunden dazu bringen, persönliche Informationen preiszugeben, sind der heißeste und beunruhigendste neue Betrug im Internet.

Das Internet Fraud Complaint Center (IFCC) des FBI verzeichnet einen stetigen Anstieg an Beschwerden, bei denen es sich um unaufgeforderte E-Mails handelt, mit denen die Verbraucher zu einer falschen Website des Typs "Kundenservice" weitergeleitet werden. Der stellvertretende Direktor Monroe sagte, dass der Betrug zu einer Zunahme von Identitätsdiebstahl, Kreditkartenbetrug und anderen Internetbetrügereien beitrage.

So erkennen Sie Angriffs-E-Mails

"Spoofing" - oder "Phishing" -Betrug lässt Internetbenutzer glauben, dass sie E-Mails von einer bestimmten, vertrauenswürdigen Quelle erhalten oder dass sie sicher mit einer vertrauenswürdigen Website verbunden sind, wenn dies nicht der Fall ist. Spoofing wird im Allgemeinen verwendet, um Personen zu überzeugen, persönliche oder finanzielle Informationen bereitzustellen, die es den Tätern ermöglichen, Kreditkarten- / Bankbetrug oder andere Formen des Identitätsdiebstahls zu begehen.

Bei "E-Mail-Spoofing" scheint der Header einer E-Mail von einer anderen Person oder einem anderen Ort als der eigentlichen Quelle zu stammen. Spam-Verteiler und Kriminelle verwenden häufig Spoofing, um Empfänger zum Öffnen zu bewegen und möglicherweise sogar auf ihre Anfragen zu reagieren.

"IP-Spoofing" ist eine Technik, die verwendet wird, um nicht autorisierten Zugriff auf Computer zu erlangen. Dabei sendet der Eindringling eine Nachricht an einen Computer mit einer IP-Adresse, die angibt, dass die Nachricht von einer vertrauenswürdigen Quelle stammt.

"Linkänderung" beinhaltet die Änderung der Absenderadresse einer an einen Verbraucher gesendeten Webseite, damit diese zur Website des Hackers und nicht zur legitimen Website wechselt. Dies wird erreicht, indem die Adresse des Hackers vor der tatsächlichen Adresse in einer E-Mail oder auf einer Seite hinzugefügt wird, auf der eine Anforderung vorliegt, die auf die ursprüngliche Site zurückgeht. Wenn eine Person ahnungslos eine gefälschte E-Mail erhält, in der sie aufgefordert wird, ihre Kontoinformationen "hier zu aktualisieren", und dann zu einer Website weitergeleitet wird, die genau ihrem Internetdienstanbieter entspricht, oder zu einer kommerziellen Website wie eBay oder PayPal. Die Wahrscheinlichkeit, dass die Person ihre persönlichen und / oder Kreditinformationen weitergibt, steigt.

Das FBI gibt Tipps, wie Sie sich schützen können

  • Wenn Sie auf eine unerwünschte E-Mail stoßen, in der Sie entweder direkt oder über eine Website nach persönlichen Finanz- oder Identitätsinformationen wie Sozialversicherungsnummer, Kennwörtern oder anderen Kennungen gefragt werden, gehen Sie äußerst vorsichtig vor.
  • Wenn Sie Ihre Informationen online aktualisieren müssen, verwenden Sie den normalen Vorgang, den Sie zuvor verwendet haben, oder öffnen Sie ein neues Browserfenster, und geben Sie die Website-Adresse der Kontowartungsseite des legitimen Unternehmens ein.
  • Wenn eine Website-Adresse nicht bekannt ist, ist sie wahrscheinlich nicht echt. Verwenden Sie nur die Adresse, die Sie zuvor verwendet haben, oder beginnen Sie auf Ihrer normalen Homepage.
  • Melden Sie betrügerische oder verdächtige E-Mails immer an Ihren Internetdienstanbieter.
  • Bei den meisten Unternehmen müssen Sie sich bei einer sicheren Site anmelden. Suchen Sie im unteren Bereich Ihres Browsers nach dem Schloss und "https" vor der Website-Adresse.
  • Notieren Sie sich die Header-Adresse auf der Website. Die meisten legitimen Websites haben eine relativ kurze Internetadresse, die normalerweise den Firmennamen gefolgt von ".com" oder möglicherweise ".org" enthält. Bei gefälschten Websites ist die Wahrscheinlichkeit höher, dass der Header übermäßig viele Zeichen enthält. Der legitime Firmenname befindet sich irgendwo in der Zeichenfolge oder ist möglicherweise gar nicht vorhanden.
  • Wenn Sie Zweifel an einer E-Mail oder Website haben, wenden Sie sich direkt an das seriöse Unternehmen. Erstellen Sie eine Kopie der URL-Adresse der fragwürdigen Website, senden Sie sie an das seriöse Unternehmen und fragen Sie, ob die Anfrage seriös ist.
  • Wenn Sie Opfer geworden sind, sollten Sie sich an Ihre örtliche Polizei oder die Sheriff-Abteilung wenden und eine Beschwerde beim Internet Fraud Complaint Center des FBI einreichen.
Geisteswissenschaften
×