'Spoofing' e 'Phishing' e rubare identità
Share
L'FBI, la Federal Trade Commission (FTC) e il fornitore di servizi Internet Earthlink hanno emesso congiuntamente un avvertimento su come i ranghi crescenti di truffatori su Internet stanno usando nuovi trucchi chiamati "phishing" e "spoofing" per rubare la tua identità.
In un comunicato stampa dell'FBI, il vicedirettore della Cyber Division dell'agenzia, Jana Monroe afferma: "Le e-mail fasulle che tentano di indurre i clienti a divulgare informazioni personali sono la nuova truffa più calda e problematica su Internet.
L'Internet Fraud Complaint Center (IFCC) dell'FBI ha visto un costante aumento dei reclami che coinvolgono una qualche forma di e-mail non richiesta che indirizza i consumatori verso un tipo di sito Web "Servizio clienti" falso. Il vicedirettore Monroe ha dichiarato che la truffa sta contribuendo a un aumento del furto di identità, delle frodi con carta di credito e di altre frodi su Internet.
Come riconoscere l'e-mail di attacco
Le frodi "spoofing" o "phishing" tentano di far credere agli utenti di Internet che stanno ricevendo e-mail da una fonte specifica e attendibile o che siano collegati in modo sicuro a un sito Web attendibile quando ciò non accade. Lo spoofing viene generalmente utilizzato come mezzo per convincere le persone a fornire informazioni personali o finanziarie che consentono agli autori di commettere frodi con carta di credito / banca o altre forme di furto di identità.
In "E-mail spoofing", l'intestazione di un'e-mail sembra provenire da qualcuno o da qualche altra parte rispetto alla fonte effettiva. I distributori di spam e i criminali usano spesso lo spoofing nel tentativo di aprire i destinatari e possibilmente persino di rispondere alle loro sollecitazioni.
"IP Spoofing" è una tecnica utilizzata per ottenere l'accesso non autorizzato ai computer, in base al quale l'intruso invia un messaggio a un computer con un indirizzo IP che indica che il messaggio proviene da una fonte attendibile.
La "modifica del collegamento" implica la modifica dell'indirizzo di ritorno in una pagina Web inviata a un consumatore per farlo andare al sito dell'hacker piuttosto che al sito legittimo. Ciò si ottiene aggiungendo l'indirizzo dell'hacker prima dell'indirizzo effettivo in qualsiasi e-mail o pagina che ha una richiesta che risale al sito originale. Se un individuo riceve inconsapevolmente un'e-mail contraffatta che gli chiede di "fare clic qui per aggiornare" le informazioni del proprio account, quindi viene reindirizzato a un sito che assomiglia esattamente al proprio provider di servizi Internet o a un sito commerciale come eBay o PayPal, vi è una crescente possibilità che l'individuo seguirà attraverso l'invio delle proprie informazioni personali e / o di credito.
L'FBI offre consigli su come proteggersi
- Se si riscontra un messaggio di posta elettronica indesiderato che richiede, direttamente o tramite un sito Web, informazioni finanziarie o di identità personali, quali numero di previdenza sociale, password o altri identificativi, prestare estrema attenzione.
- Se è necessario aggiornare le informazioni online, utilizzare la normale procedura utilizzata in precedenza o aprire una nuova finestra del browser e digitare l'indirizzo del sito Web della pagina di gestione dell'account dell'azienda legittima.
- Se l'indirizzo di un sito Web non è familiare, probabilmente non è reale. Usa solo l'indirizzo che hai usato prima o inizia dalla tua normale homepage.
- Segnala sempre e-mail fraudolente o sospette al tuo fornitore di servizi Internet.
- La maggior parte delle aziende richiede l'accesso a un sito sicuro. Cerca il lucchetto nella parte inferiore del browser e "https" davanti all'indirizzo del sito Web.
- Prendi nota dell'indirizzo dell'intestazione sul sito web. La maggior parte dei siti legittimi avrà un indirizzo Internet relativamente breve che di solito descrive il nome dell'azienda seguito da ".com" o eventualmente ".org". I siti di spoofing hanno più probabilità di avere un carattere eccessivamente lungo di caratteri nell'intestazione, con il nome commerciale legittimo da qualche parte nella stringa, o forse per niente.
- In caso di dubbi su un'e-mail o un sito Web, contattare direttamente la società legittima. Creare una copia dell'indirizzo URL del sito Web discutibile, inviarlo all'azienda legittima e chiedere se la richiesta è legittima.
- Se sei stato vittimizzato, dovresti contattare la polizia locale o il dipartimento dello sceriffo e presentare un reclamo al Centro di denuncia delle frodi su Internet dell'FBI ...
