Phishing je taktika, ktorú zločinci používajú na zhromažďovanie osobných informácií (ako sú heslá a čísla sociálneho poistenia) pri pokuse o krádež identity. Typický podvod typu phishing pozostáva z podvodného e -mailu, ktorý zrejme pochádza od osoby, firmy alebo skupiny, ktorú poznáte. E -maily s neoprávneným získavaním údajov (phishing) zvyčajne predstavujú fiktívnu núdzovú situáciu, ako napríklad prelomená kreditná karta alebo bankový účet. Obete dostanú pokyny, aby okamžite kontaktovali falošnú spoločnosť a „vyriešili“neexistujúci problém. E -mail bude spravidla obsahovať telefónne číslo alebo maskovaný odkaz na falošný web podobný skutočnému. Potom sú obete vyzvané, aby poskytli heslá a ďalšie identifikačné informácie, ktoré je možné použiť na krádež identity. Phishing je rozšírený problém na internete. Všetci používatelia internetu by si mali byť vedomí tohto problému a vedieť, ako nahlásiť pokusy o phishing.
Kroky
Časť 1 z 3: Ochrana pred phishingom
Krok 1. Odmietnite otvárať podozrivé e -maily
Starostlivo skontrolujte e -mailové adresy a neotvárajte e -mail, ktorý vyzerá podozrivo. Buďte podozrievaví voči e -mailom od ľudí alebo organizácií, ktorých nepoznáte alebo s ktorými ste obchodovali.
- Phishingové e -maily môžete identifikovať aj podľa správ obsiahnutých v tele e -mailu. Často tvrdia, že váš účet bol prelomený, a vyzývajú vás, aby ste kliknutím na odkaz potvrdili svoju totožnosť. Alebo tvrdia, že váš účet bol preplatený a že vám musia zavolať.
- Ak otvoríte e -mail, nesťahujte súbory, neklikajte na odkazy ani neodpovedajte.
Krok 2. Osobné informácie komunikujte iba telefonicky
Ak potrebujete kontaktovať spoločnosť a poskytnúť osobné informácie, zvoľte to radšej telefonicky než e -mailom.
- Nevolajte len na telefónne číslo uvedené v e -maile. Pozrite sa na predchádzajúcu korešpondenciu alebo vyhľadajte na webe a skontrolujte, či je telefónne číslo v e -maile to pravé číslo, na ktoré by ste mali volať.
- Tiež nezadávajte osobné informácie do vloženého formulára. Renomovaná spoločnosť by vás o to nikdy nepožiadala.
Krok 3. Nainštalujte bránu firewall a filter nevyžiadanej pošty
Mali by ste mať tiež aktualizovaný balík zabezpečenia softvéru, ktorý obsahuje funkcie zisťovania antivírusov a spywaru. Uistite sa, že si stiahnete najnovšie opravy zabezpečenia.
- Služby ako Norton AntiVirus alebo McAfee stoja od 30 do 100 dolárov ročne.
- Finančné transakcie určite vykonávajte iba na šifrovanej a zabezpečenej webovej stránke. Bezpečnosť stránky zistíte tak, že v stavovom riadku vyhľadáte uzavretý zámok a skontrolujete adresu URL, ktorá začína na „https“namiesto „http“.
Krok 4. Navštívte pracovnú skupinu pre boj proti phishingu (APWG)
APWG je konzorciom orgánov činných v trestnom konaní, finančných inštitúcií, výskumných a bezpečnostných spoločností, internetových predajcov a poskytovateľov služieb. Zdieľajú informácie o phishingu a falošnom e -maile medzi členskými organizáciami a šíria povedomie o nových hrozbách v internetovej komunite. Vedú zoznam aktuálnych phishingových útokov.
Ich webovú stránku môžete navštíviť tu
Časť 2 z 3: Nahlásenie phishingu
Krok 1. Ponechajte si všetky podozrivé e -maily
Väčšina nahlasovacích agentúr vám dá pokyn na preposlanie pôvodného e -mailu, keď nahlásite podvod typu phishing. Aj keď tieto e -maily nemusíte otvárať, nemusíte ich ani odstraňovať.
Môžete si tiež urobiť snímku obrazovky e -mailu na mobilnom telefóne pre prípad, že e -mail bude následne odstránený
Krok 2. Kontaktujte spoločnosť alebo jednotlivca, ktorý je falšovaný
Podvodníci často predstierajú, že sú inými osobami alebo podnikmi. Mali by ste kontaktovať falšovaný subjekt a oznámiť mu, že sa za neho niekto vydáva.
Spoločnosť alebo jednotlivec môže chcieť podať žalobu
Krok 3. Pošlite e -mail svojmu poskytovateľovi internetových služieb (ISP)
ISP sa pokúšajú odfiltrovať to, čo sa javí ako pokus o phishing. Preto by ste ich mali informovať, aby mohli aktualizovať svoj firewall a zabrániť rovnakému podvodníkovi zamerať sa na viac ľudí.
Váš ISP je spoločnosť, ktorá vám poskytuje prístup na internet. Skontrolujte svoj účet. Ak používate bezplatné Wi-Fi pripojenie, ktoré poskytuje firma, univerzita alebo spoločnosť spravujúca budovy, upozornite niekoho, kto s organizáciou pracuje
Krok 4. Kontaktujte orgány
Existuje mnoho vládnych organizácií, na ktoré sa môžete obrátiť a nahlásiť podvod s phishingom. Predtým, ako ich kontaktujete, zozbierajte potrebné informácie: vaše kontaktné informácie (telefónne číslo a poštovú adresu), meno podvodnej osoby alebo firmy a telefónne číslo a webovú adresu uvedenú v e -maile.
- Môžete sa obrátiť na Centrum pre sťažnosti na internetové podvody FBI na www.ic3.gov. Vaša sťažnosť bude spracovaná a potom postúpená príslušnému orgánu.
- Informujte federálnu obchodnú komisiu. Aj keď nedokážu pomôcť jednotlivým prípadom, ich databáza sťažností Consumer Sentinel poskytuje informácie orgánom činným v trestnom konaní na celom svete. Pošlite phishingové e -maily na adresu [email protected].
- Podajte sťažnosť na tím americkej pohotovostnej pripravenosti na počítače na ich webe US-CERT. Ich funkciou je reagovať a brániť sa pred kybernetickými útokmi všetkého druhu.
Časť 3 z 3: Reakcia na krádež identity
Krok 1. Zavolajte spoločnostiam, kde došlo k podvodu
Ak ste omylom poskytli osobné údaje a stali ste sa obeťou krádeže identity, mali by ste okamžite kontaktovať firmy, v ktorých k podvodu došlo.
- Požiadajte, aby ste sa obrátili na oddelenie podvodov spoločnosti a nahlásili podvod.
- Požiadajte spoločnosť, aby vám zmrazila účty. Takýmto spôsobom okamžite zastavíte všetky podvodné transakcie.
- Obnovte kódy PIN, heslá a prihlásenia.
Krok 2. Informujte úverové agentúry
Zavolajte na TransUnion (800) 680-7289, Equifax (800) 525-6285 alebo Experian (888) 397-3742 a vyžiadajte si vo svojej úverovej správe upozornenie na podvod. Toto upozorní úrady možnej phishingovej aktivity a zabráni komukoľvek v otvorení nových kreditných účtov na vaše meno. (Poznámka: Kancelárie zdieľajú informácie, takže 1 žiadosť bude mať za následok oznámenie všetkým 3.)
- Upozornenie na podvod je bezplatné.
- Tiež si stiahnite svoju úverovú správu a prejdite si ju, pričom hľadajte ďalšie podvodné pôžičky uzatvárané pod vašim menom.
Krok 3. Upozornite svoju finančnú inštitúciu
Budete chcieť zabrániť komukoľvek v prístupe k vašim bežným alebo sporiacim účtom online alebo používaniu kreditných kariet vydaných vašou finančnou inštitúciou. Zmeňte svoje online prihlasovacie údaje a heslá.
Krok 4. Podajte policajnú správu
Krádež identity nahláste na miestnej policajnej stanici. Nezabudnite si priniesť nasledovné:
- štátom vydaný preukaz totožnosti s fotografiou
- doklad o adrese (napríklad účet za energie alebo nájomná zmluva/vyhlásenie o hypotéke)
- dôkaz o krádeži (účty, výpisy IRS atď.)
- vyplnenú kópiu čestného vyhlásenia o krádeži identity FTC
- stiahnutú kópiu memoranda FTC o vymáhaní práva.
Tipy
- Ak telefonujete pri nahlásení phishingového útoku, zapíšte si dátum, čas, meno a kontaktné údaje osoby, s ktorou hovoríte, ako aj zhrnutie vašej konverzácie.
- Každá agentúra, na ktorú sa obrátite, bude mať jedinečné požiadavky na nahlasovanie. Dôsledne dodržujte ich pokyny. Uchovávajte kópie alebo snímky obrazovky všetkých listov a formulárov, ktoré sa týkajú vášho prípadu.