FBI, the Federal Trade Commission (FTC), og Internett-leverandøren Earthlink har i fellesskap gitt en advarsel om hvordan de voksende rekkene til internettkreker bruker nye triks som heter "phishing" og "spoofing" for å stjele identiteten din.
I en pressemelding fra FBI, assisterende direktør for byrået Cyber Division, Sier Jana Monroe, "Bogus e-postmeldinger som prøver å lure kunder til å gi ut personlig informasjon, er den hotteste og mest urovekkende, nye svindelen på Internett.
De FBIs internasjonale svindelklagesenter (IFCC) har hatt en jevn økning i klager som involverer en form for uønsket e-post som leder forbrukere til en falsk "kundeservice" -type. Assisterende direktør Monroe sa at svindelen bidrar til en økning i identitetstyveri, kredittkortsvindel og andre internettbedragerier.
Slik gjenkjenner du angrep på e-post
Svindel eller svindel forsøker å få Internett-brukere til å tro at de mottar e-post fra en spesifikk, pålitelig kilde, eller at de er sikkert koblet til et pålitelig nettsted når det ikke er dette sak. Spoofing brukes vanligvis som et middel for å overbevise enkeltpersoner om å tilby personlig eller økonomisk informasjon som gjør at gjerningsmennene kan begå kredittkort / banksvindel eller andre former for identitet tyveri.
I "E-postforfalskning" ser det ut som overskriften på en e-post til å ha sin opprinnelse fra noen eller et annet sted enn den faktiske kilden. Spamdistributører og kriminelle bruker ofte forfalskning i et forsøk på å få mottakere til å åpne og muligens til og med svare på deres anmodninger.
"IP Spoofing" er en teknikk som brukes for å få uautorisert tilgang til datamaskiner, der inntrengeren sender en melding til en datamaskin med en IP-adresse som indikerer at meldingen kommer fra en pålitelig kilde.
"Koblingsendring" innebærer å endre returadressen på en webside som er sendt til en forbruker for å få den til å gå til hackers nettsted i stedet for det legitime nettstedet. Dette oppnås ved å legge til hackerens adresse før den faktiske adressen i en e-post, eller side som har en forespørsel om å gå tilbake til det opprinnelige nettstedet. Hvis en person intetanende mottar en forfalsket e-post som ber ham / henne om å "klikke her for å oppdatere" sin kontoinformasjon, og deretter blir omdirigert til et nettsted som ser ut akkurat som deres Internett-leverandør, eller et kommersielt nettsted som eBay eller PayPal, er det en økende sjanse for at personen vil følge gjennom når han sender inn sin personlige og / eller kredittinformasjon.
FBI tilbyr tips om hvordan du kan beskytte deg selv
- Hvis du støter på en uønsket e-post som ber deg enten direkte eller via et nettsted for personlig økonomisk eller identitetsinformasjon, for eksempel personnummer, passord eller andre identifikatorer, trener ekstrem forsiktighet.
- Hvis du trenger å oppdatere informasjonen din online, kan du bruke den normale prosessen du har brukt før, eller åpne en nytt nettleservindu og skriv inn nettstedsadressen til det legitime selskapets kontovedlikehold side.
- Hvis en nettstedsadresse er ukjent, er den sannsynligvis ikke ekte. Bruk bare adressen du har brukt før, eller start på din normale hjemmeside.
- Rapporter alltid uredelig eller mistenkelig e-post til internettleverandøren din.
- De fleste selskaper krever at du logger inn på et sikkert nettsted. Se etter låsen nederst i nettleseren din og "https" foran nettstedets adresse.
- Legg merke til overskriftsadressen på nettstedet. De fleste legitime nettsteder vil ha en relativt kort internettadresse som vanligvis viser virksomhetsnavnet etterfulgt av ".com" eller muligens ".org." Falske nettsteder har større sannsynlighet for å ha en altfor lang sterke karakterer i overskriften, med det legitime firmanavnet et sted i strengen, eller muligens ikke på alle.
- Hvis du er i tvil om en e-post eller et nettsted, må du kontakte det legitime selskapet direkte. Lag en kopi av det tvilsomme nettstedets URL-adresse, send den til den legitime virksomheten og spør om forespørselen er legitim.
- Hvis du er blitt offer, bør du kontakte det lokale politiet eller lensmannsavdelingen og sende inn en klage til FBI Internet Fraud Complaint Center..