Phishing je taktika, kterou zločinci používají ke shromažďování osobních údajů (jako jsou hesla a čísla sociálního zabezpečení) při pokusu o krádež identity. Typický phishingový podvod se skládá z podvodného e -mailu, který vypadá, že pochází od osoby, firmy nebo skupiny, kterou znáte. E -maily s phishingem obvykle představují fiktivní nouzovou situaci, například napadenou kreditní kartu nebo bankovní účet. Oběti dostávají pokyny, aby neprodleně kontaktovaly falešnou společnost a „vyřešily“neexistující problém. E -mail obvykle poskytne telefonní číslo nebo maskovaný odkaz na falešný web připomínající ten skutečný. Oběti jsou poté vyzvány k zadání hesel a dalších identifikačních údajů, které lze použít ke krádeži identity. Phishing je rozšířený problém na internetu. Všichni uživatelé internetu by si měli být vědomi tohoto problému a vědět, jak hlásit pokusy o phishing.
Kroky
Část 1 ze 3: Ochrana před phishingem
Krok 1. Odmítněte otevírat podezřelé e -maily
Pečlivě zkontrolujte e -mailové adresy a neotevírejte e -maily, které vypadají podezřele. Buďte podezřelí z e -mailů od lidí nebo organizací, které neznáte nebo s nimiž jste obchodovali.
- Phishingové e -maily můžete také identifikovat podle zpráv obsažených v těle e -mailu. Často tvrdí, že váš účet byl prolomen, a vyzývají vás, abyste kliknutím na odkaz potvrdili svou identitu. Nebo tvrdí, že váš účet byl přebitý a že potřebují, abyste jim zavolali.
- Pokud otevřete e -mail, nestahujte soubory, neklikejte na odkazy ani nereagujte.
Krok 2. Sdělujte osobní údaje pouze telefonicky
Pokud potřebujete kontaktovat společnost a poskytnout osobní údaje, rozhodněte se tak spíše po telefonu než prostřednictvím e -mailu.
- Nevolejte pouze na telefonní číslo uvedené v e -mailu. Podívejte se na předchozí korespondenci nebo proveďte vyhledávání na webu a ověřte, zda je nebo není telefonní číslo v e -mailu, na které byste měli skutečně volat.
- Také nezadávejte osobní údaje do vloženého formuláře. Renomovaná společnost by vás o to nikdy nepožádala.
Krok 3. Nainstalujte si bránu firewall a filtr nevyžádané pošty
Měli byste mít také aktualizovaný balíček zabezpečení softwaru, který obsahuje funkce detekce virů a spywaru. Ujistěte se, že si stáhnete nejnovější opravy zabezpečení.
- Služby jako Norton AntiVirus nebo McAfee stojí mezi 30–100 USD ročně.
- Finanční transakce provádějte pouze na šifrované a zabezpečené webové stránce. Chcete -li zjistit, že je stránka zabezpečená, vyhledejte na stavovém řádku zavřený zámek a zkontrolujte adresu URL začínající na „https“namísto „http“.
Krok 4. Navštivte pracovní skupinu pro boj proti phishingu (APWG)
APWG je konsorcium donucovacích orgánů, finančních institucí, výzkumných a bezpečnostních společností, internetových prodejců a poskytovatelů služeb. Sdílejí informace o phishingu a falešných e -mailech mezi členskými organizacemi a šíří povědomí o nových hrozbách v internetové komunitě. Vedou seznam aktuálních phishingových útoků.
Zde můžete navštívit jejich webové stránky
Část 2 ze 3: Hlášení phishingu
Krok 1. Uchovejte všechny podezřelé e -maily
Většina zpravodajských agentur vám dá pokyn k přeposlání původního e -mailu, když nahlásíte podvod s phishingem. Ačkoli tyto e -maily nemusíte otevírat, nemusíte je ani mazat.
Můžete také pořídit snímek obrazovky e -mailu na mobilním telefonu pro případ, že bude e -mail následně odstraněn
Krok 2. Kontaktujte společnost nebo jednotlivce, který je falšován
Podvodníci často předstírají, že jsou jinými osobami nebo podniky. Měli byste kontaktovat falešnou entitu a dát jí vědět, že se za ni někdo vydává.
Společnost nebo jednotlivec může chtít podat žalobu
Krok 3. Přeposlat e -mail vašemu poskytovateli internetových služeb (ISP)
ISP se snaží odfiltrovat to, co se jeví jako pokus o phishing. Proto byste je měli informovat, aby mohli aktualizovat svůj firewall a zabránit tomu, aby stejný podvodník cílil na více lidí.
Váš ISP je společnost, která vám poskytuje přístup k internetu. Zkontrolujte svůj účet. Pokud používáte bezplatné Wi-Fi poskytované obchodní, univerzitní nebo správcovskou společností, upozorněte někoho, kdo s organizací pracuje
Krok 4. Kontaktujte úřady
Existuje mnoho vládních organizací, na které se můžete obrátit a nahlásit podvod s phishingem. Než je kontaktujete, shromážděte potřebné informace: vaše kontaktní údaje (telefonní číslo a poštovní adresa), jméno podváděné osoby nebo firmy a telefonní číslo a webovou adresu uvedenou v e -mailu.
- Můžete se obrátit na internetové centrum pro stížnosti na podvody FBI na adrese www.ic3.gov. Vaše stížnost bude zpracována a poté předána příslušnému orgánu.
- Informujte Federální obchodní komisi. I když nemohou pomoci jednotlivým případům, jejich databáze stížností Consumer Sentinel poskytuje informace orgánům činným v trestním řízení po celém světě. Přeposílejte phishingové e -maily na adresu [email protected].
- Podejte stížnost týmu United States Computer Emergency Readiness Team na jejich webu US-CERT. Jejich funkcí je reagovat a bránit se před kybernetickými útoky všeho druhu.
Část 3 ze 3: Reakce na krádež identity
Krok 1. Zavolejte společnostem, kde došlo k podvodu
Pokud jste omylem poskytli osobní údaje a stali jste se obětí krádeže identity, měli byste okamžitě kontaktovat podniky, kde k podvodu došlo.
- Požádejte, abyste promluvili s oddělením podvodů společnosti a nahlásili podvod.
- Požádejte společnost, aby vám zmrazila účty. Tímto způsobem okamžitě zastavíte jakékoli podvodné transakce.
- Resetujte PINy, hesla a přihlášení.
Krok 2. Informujte úvěrové instituce
Zavolejte na TransUnion (800) 680-7289, Equifax (800) 525-6285 nebo Experian (888) 397-3742 a požádejte o upozornění na podvod ve vaší kreditní zprávě. To upozorní úřady na možnou phishingovou aktivitu a zabrání komukoli v otevření nových kreditních účtů na vaše jméno. (Poznámka: Úřady sdílejí informace, takže 1 žádost bude mít za následek oznámení všem 3.)
- Upozornění na podvod je zdarma.
- Vytáhněte si také svoji kreditní zprávu a projděte si ji, hledejte další podvodné půjčky uzavírané pod vaším jménem.
Krok 3. Upozorněte svou finanční instituci
Budete chtít komukoli zabránit v přístupu k vašim online kontrolním nebo spořicím účtům nebo používání kreditních karet vydaných vaší finanční institucí. Změňte svá online přihlášení a hesla.
Krok 4. Podejte policejní zprávu
Krádež identity nahláste na místní policejní stanici. Nezapomeňte přinést následující:
- státem vydaný doklad totožnosti s fotografií
- doklad o adrese (například účet za energie nebo nájemní smlouva/prohlášení o hypotéce)
- důkaz o krádeži (účty, prohlášení IRS atd.)
- vyplněná kopie čestného prohlášení o krádeži identity FTC
- staženou kopii memoranda FTC o vymáhání práva.
Tipy
- Pokud při hlášení phishingového útoku telefonujete, zapište si datum, čas, jméno a kontaktní údaje osoby, se kterou mluvíte, a také souhrn vaší konverzace.
- Každá agentura, na kterou se obrátíte, bude mít jedinečné požadavky na podávání zpráv. Dodržujte pečlivě jejich pokyny. Uchovávejte kopie nebo snímky obrazovky všech dopisů a formulářů týkajících se vašeho případu.