L'FBI, il Commissione federale del commercio (FTC) e il provider di servizi Internet Earthlink hanno lanciato congiuntamente un avvertimento su come i ranghi crescenti di truffatori su Internet stanno usando nuovi trucchi chiamati "phishing" e "spoofing" per rubare la tua identità.
In un comunicato stampa dell'FBI, vicedirettore dell'agenzia Cyber Division, Afferma Jana Monroe, "Le e-mail fasulle che tentano di indurre i clienti a divulgare informazioni personali sono la nuova truffa più calda e problematica su Internet.
Il Centro per i reclami sulle frodi su Internet dell'FBI (IFCC) ha visto un costante aumento dei reclami che coinvolgono una qualche forma di e-mail non richiesta che indirizza i consumatori verso un tipo di sito Web "Servizio clienti" falso. Il vicedirettore Monroe ha affermato che la truffa sta contribuendo a un aumento furto d'identità, frodi con carte di credito e altre frodi su Internet.
Come riconoscere l'e-mail di attacco
Le frodi "spoofing" o "phishing" tentano di far credere agli utenti di Internet che stanno ricevendo e-mail da una fonte specifica e attendibile o che siano connessi in modo sicuro a un sito Web attendibile quando non è quello Astuccio. Lo spoofing viene generalmente utilizzato come mezzo per convincere le persone a fornire informazioni personali o finanziarie informazioni che consentono ai responsabili di commettere frodi con carta di credito / banca o altre forme di identità furto.
In "E-mail spoofing", l'intestazione di un'e-mail sembra provenire da qualcuno o da qualche altra parte rispetto alla fonte effettiva. I distributori di spam e i criminali usano spesso lo spoofing nel tentativo di far aprire i destinatari e possibilmente persino di rispondere alle loro sollecitazioni.
"IP Spoofing" è una tecnica utilizzata per ottenere l'accesso non autorizzato ai computer, tramite il quale l'intruso invia un messaggio a un computer con un indirizzo IP che indica che il messaggio proviene da una fonte attendibile.
La "modifica del collegamento" implica la modifica dell'indirizzo di ritorno in una pagina Web inviata a un consumatore per farlo andare al sito dell'hacker piuttosto che al sito legittimo. Ciò si ottiene aggiungendo l'indirizzo dell'hacker prima dell'indirizzo effettivo in qualsiasi e-mail o pagina che ha una richiesta che risale al sito originale. Se un individuo riceve inconsapevolmente un'e-mail contraffatta che gli chiede di "fare clic qui per aggiornare" le informazioni del proprio account, e quindi viene reindirizzato a un sito che assomiglia esattamente al suo Provider di servizi Internet o un sito commerciale come eBay o PayPal, vi è una crescente possibilità che l'individuo seguirà attraverso l'invio delle proprie informazioni personali e / o di credito.
L'FBI offre consigli su come proteggersi
- Se si incontra un messaggio di posta elettronica indesiderato che richiede direttamente, o tramite un sito Web, informazioni personali le informazioni finanziarie o di identità, come il numero di previdenza sociale, le password o altri identificatori, esercitano estremi attenzione.
- Se è necessario aggiornare le informazioni online, utilizzare la normale procedura utilizzata in precedenza o aprire a nuova finestra del browser e digitare l'indirizzo del sito Web della manutenzione dell'account dell'azienda legittima pagina.
- Se l'indirizzo di un sito Web non è familiare, probabilmente non è reale. Usa solo l'indirizzo che hai usato prima o inizia nella tua normale homepage.
- Segnala sempre e-mail fraudolente o sospette al tuo fornitore di servizi Internet.
- La maggior parte delle aziende richiede l'accesso a un sito sicuro. Cerca il lucchetto nella parte inferiore del browser e "https" davanti all'indirizzo del sito Web.
- Prendi nota dell'indirizzo dell'intestazione sul sito web. La maggior parte dei siti legittimi avrà un indirizzo Internet relativamente breve che di solito descrive il nome dell'azienda seguito da ".com" o eventualmente ".org". Siti di spoofing hanno più probabilità di avere un carattere eccessivamente lungo di caratteri nell'intestazione, con il nome commerciale legittimo da qualche parte nella stringa, o forse non in tutti.
- In caso di dubbi su un'e-mail o un sito Web, contattare direttamente la società legittima. Creare una copia dell'indirizzo URL del sito Web discutibile, inviarlo all'azienda legittima e chiedere se la richiesta è legittima.
- Se sei stato vittimizzato, dovresti contattare la polizia locale o il dipartimento dello sceriffo e presentare un reclamo all'FBI Centro reclami per frodi su Internet..