Pages

mercredi 26 mai 2010

dévidage de numéros de compte - phishing dans les banques et des finances

De nombreux actifs au sein de votre vie financière personnelle sont devenus numériques au cours des 5 dernières années, tels que des portefeuilles d'actions, des prêts hypothécaires et des comptes bancaires. Votre capacité à afficher, modifier et régler des factures via votre compte bancaire en ligne dans le confort de votre maison a rendu la vie plus commode pour les consommateurs.

La banque en ligne est devenu populaire en raison de la commodité qu'il offre patrons, surtout quand il s'agit de paiement de factures et la mesure des fonds disponibles. Cependant, ce nouveau système a conduit à de nombreux problèmes de sécurité graves en raison de la confiance que les clients ont à leurs comptes en ligne. Innée confiance toute communication avec un logo de la banque peut éventuellement amener les gens à faire des erreurs en ligne de sécurité graves. L'importance des emails de phishing a éclipsé la capacité des consommateurs à se tenir au courant sur les dernières escroqueries.

La croissance des services bancaires en ligne

La banque en ligne est devenu populaire dans les premières années du 21ème siècle et a continué de croître au sein de l'US sizably Selon Forrester Research, de 2002 à 2005, le nombre de ménages qui bancaires en ligne a augmenté de 29% des ménages à 51% (1) .

Les experts prévoient une augmentation constante pour les 4-5 prochaines années avec l'atteindre plus de 75% des Américains, ou près de 72 millions de foyers en 2011. Les projections montrent que les comptes en ligne devrait atteindre près de l'ensemble du public des États-Unis au sein de 5-10 ans. Il sera impératif que les banques offrent leurs clients des informations sur de se protéger contre les attaques de phishing ou bien ils et leurs clients pourraient être très susceptible à la fraude.

Appâtage - Comment fonctionne le phishing

Phishing fonctionne quand une personne imite une banque par l'envoi d'e-mails à des comptes personnels des gens qui semblent identiques à celles que les banques seraient effectivement envoyer. Les courriers électroniques sont généralement marqués comme «urgent» nécessitant une attention pour certaines questions entourant votre compte. Les fraudeurs vous demandons des renseignements personnels d'un client comme leur connexion, mot de passe ou numéro de sécurité sociale. Il s'agit d'un moyen efficace pour les cyber-criminels pour obtenir vos renseignements financiers personnels (PFI), car il existe quelques moyens pour prévenir les e-mails de phishing d'obtenir votre boîte de réception. Une fois le destinataire lit et clics sur les liens de l'email, la responsabilité est uniquement sur le patron de la Banque.

Une fois le phisher a cette information, ils sont libres de l'utiliser à leur gré. Vous avez maintenant d'identifier personnellement le problème et communiquer avec la banque, société financière de crédit ou société de carte de les avertir du problème. Un consommateur manque de connaissances financières de la manière de nombreux phishers attirent leurs victimes contribue à la croissance dans le vol d'identité et la fraude. Les consommateurs doivent faire attention à tous les détails entourant la communication bancaire légitimes et falsifiés.

Une étude menée sur les raisons de phishing fonctionne si bien conclu qu'en 2003, plus de deux millions de personnes ont donné des informations aux faux sites, principalement en raison de trois facteurs principaux dans le domaine:

1. Le manque de connaissances des consommateurs ont à l'égard de leur système informatique et les navigateurs internet: URL défectueux et un manque d'indicateurs de sécurité du navigateur sont négligés, alors qu'en réalité, sont faciles à identifier.

2. Images volées: la tromperie visuelle est une tactique de phishing utilisent et ont obtenu de très bons à elle d'année en année. Frauduleux "PayPal" sites même se donner la peine d'usurper les images du site Web légitime PayPal, se donner la peine de même en utilisant les dimensions de l'image et les balises alt même »(2). Dans certains cas, les sites de phishing ont imité avec succès pages légitimes ainsi que la création d'e-mails tout à fait identique à ceux créés par l'entreprise financière.

3. Vous ne cherchiez pas sur les détails: Lorsque les utilisateurs, même expérimentés consommateurs de produits financiers, ne font pas attention complète aux petits détails de courriels et de sites Web tels que le manque d'un cadenas pour assurer la sécurité ou légèrement modifiée logos sans le signe du droit d'auteur; peut souvent prendre les phishers appâts.

La plupart des gens mordent le crochet appâts phishing, ligne et plomb

A 2006 Harvard / étude de Berkeley sur l'efficacité des sites canular a montré que les consommateurs d'aujourd'hui financières doivent développer une compétence dans la détection d'une escroquerie à partir d'une recherche apparemment authentique faux site Web et / ou e-mail. Un exercice à l'étude a montré que lorsque le temps et des efforts importants sont placés dans le développement de faux sites, les gens avaient du mal à dire si un site était un faux ou non. Le Harvard / étude de Berkeley a montré que jusqu'à 91% des personnes identifiées de manière incorrecte le bien conçus imposteur comme un faux site, même s'ils sont beaucoup de temps à son contrôle.

Puis les banques avec succès, vous protéger contre le phishing?

Bien qu'il soit difficile consommateurs à rester à jour sur phishing, le fardeau est encore plus difficile pour les banques.

entreprises "Les banques en permanence le marché de leurs programmes de responsabilité zéro, qui visent à convaincre les consommateurs qu'ils sont prêts à ne rien perdre de la plupart des cas de vol d'identité. financiers se plaignent souvent que les médias exagèrent les risques pour les consommateurs après l'annonce de perte ou de vol de bases de données de carte de crédit." (3)

Ces programmes zéro responsabilité ne sont pas en fait pas plus de responsabilité zéro en raison de la grande quantité de phishers consommateurs appâtage sur le web.

Les phishers "tactiques web persistants

Les hameçonneurs ferons tout ce qu'il faut pour exploiter les gens. Les fraudeurs ont tendance à cibler deux types de personnes:

• Le inexpérimentés qui ne sont pas conscients de l'hameçonnage

• Le occupé / on-the-go gens qui sont trop actives d'examiner à fond leurs e-mails.

Dernières stratégies, en dehors de la copie presque tous les aspects distinctifs de pages banque est d'avoir une adresse HTML qui apparaît "assez légitime" à paraître raisonnable. Un exemple de ceci est d'envoyer un client Bank of America un lien vers [] http://www.bank-of-america.com, qui n'est pas leur adresse réelle. (4)

Un exemple extrême qui a été utilisé en cause des banques avec un "W" dans leur nom tel que Washington Mutual. Les fraudeurs utilisent les lettres à leur avantage par la substitution du W avec deux V de sorte qu'il apparaît comme "VVashington mutuelle." (5) Sur une police 8 points dans la barre d'adresse, pourriez-vous normalement dire quelque chose comme de minuscules que cette même enquête approfondie la page? Lettre de différenciation est l'une dans le phishers utilisent de nombreux outils pour accéder à vos informations financières.

Les phishers "tactiques email persistants

L'idée de phishing email est allé banques passé à d'autres services qui semblent fiables à partir d'un point de vue des consommateurs. En mai 2007 il y avait deux faux e-mails envoyés par les hameçonneurs de deux organisations dignes de confiance, le Better Business Bureau (BBB) et l'Internal Revenue Service (IRS). Ces types de courriels sont encore pires que ceux bancaires faux parce qu'il est difficile de douter de quelque chose provenant de sources historiquement fiables.

Avec ces récents problèmes de phishing et de la tromperie plus utilisées par les criminels, voici une brève liste des façons de déterminer si un e-mail de votre banque est en effet légitime avant de vous rendre à un site de contrefaçon et entrez vos informations de connexion / mot de passe:

• Si vous êtes informé d'avoir besoin de se connecter à votre compte pour un tel but, allez à la page d'accueil de la banque et connectez-vous sur ce chemin

• La plupart des banques ont une section de fraude sur leur site, vérifiez s'il ya des cas récents d'attaques de phishing répertoriés

• pages fraude pour les banques devrait vous dire comment ils traitent les troubles de compte, et si il n'y a rien de courrier électronique direct, vous pouvez supposer que l'email est la fraude

• Appel à la banque de parler avec un représentant de demander s'il ya des questions telles à votre compte

Nos boîtes aux lettres sont de plus extrêmement dangereux de jour en jour avec le montant de phishing dans le monde numérique. Il n'y a aucun moyen d'arrêter ces messages horrible vie ruiner, si simplement prendre des précautions extrêmes avant l'ouverture de e-mails suspects. Imaginez tous vos argent durement gagné avec vos économies d'une vie instantanément disparu en raison d'une erreur simple.

cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Reeling-in-Account-Numbers---Phishing-in-Banks-and-Finance&id=617758

0 commentaires

Enregistrer un commentaire