Peringatan FBI Mengenai Phishing, Spoofing, dan Pencurian ID

FBI, itu Komisi Perdagangan Federal (FTC), dan penyedia layanan Internet Earthlink bersama-sama mengeluarkan peringatan tentang bagaimana jajaran penjahat Internet yang sedang tumbuh menggunakan trik baru yang disebut "phishing" dan "spoofing" untuk mencuri identitas Anda.

Dalam siaran pers FBI, Asisten Direktur agensi Divisi Dunia Maya, Jana Monroe berkata, "Surel palsu yang mencoba menipu pelanggan agar memberikan informasi pribadi adalah penipuan baru yang terpanas dan paling menyusahkan di Internet.

Itu Pusat Pengaduan Penipuan Internet FBI (IFCC) telah melihat peningkatan terus-menerus dalam pengaduan yang melibatkan beberapa bentuk e-mail yang tidak diminta mengarahkan konsumen ke jenis situs web "Layanan Pelanggan" palsu. Asisten Direktur Monroe mengatakan bahwa penipuan berkontribusi pada kenaikan pencurian identitas, penipuan kartu kredit, dan penipuan Internet lainnya.

Penipuan "spoofing," atau "phishing," berusaha membuat pengguna Internet percaya bahwa mereka menerima email dari sumber tertentu, tepercaya, atau bahwa mereka terhubung dengan aman ke situs web tepercaya saat itu bukan kasus. Spoofing umumnya digunakan sebagai sarana untuk meyakinkan individu untuk memberikan pribadi atau keuangan informasi yang memungkinkan para pelaku melakukan penipuan kartu kredit / bank atau bentuk identitas lainnya pencurian.

Dalam "E-mail spoofing" tajuk e-mail tampaknya berasal dari seseorang atau dari suatu tempat selain dari sumber yang sebenarnya. Distributor dan penjahat spam sering menggunakan spoofing dalam upaya untuk membuat penerima terbuka dan bahkan mungkin menanggapi permintaan mereka.

"IP Spoofing" adalah teknik yang digunakan untuk mendapatkan akses tidak sah ke komputer, yang dikirim oleh penyusup pesan ke komputer dengan alamat IP yang menunjukkan bahwa pesan tersebut berasal dari sumber tepercaya.

"Perubahan tautan" mencakup pengubahan alamat pengirim di halaman web yang dikirim ke konsumen untuk membuatnya masuk ke situs peretas alih-alih situs yang sah. Ini dilakukan dengan menambahkan alamat peretas sebelum alamat sebenarnya dalam email apa pun, atau halaman yang memiliki permintaan untuk kembali ke situs asli. Jika seseorang tanpa curiga menerima email palsu yang memintanya untuk "klik di sini untuk memperbarui" informasi akun mereka, dan kemudian dialihkan ke situs yang terlihat persis seperti milik mereka Penyedia Layanan Internet, atau situs komersial seperti eBay atau PayPal, ada kemungkinan semakin besar bahwa individu akan menindaklanjuti dalam mengirimkan informasi pribadi dan / atau kredit mereka.

• Jika Anda menemukan email yang tidak diminta yang meminta Anda, baik secara langsung, atau melalui situs web, untuk pribadi informasi keuangan atau identitas, seperti nomor Jaminan Sosial, kata sandi, atau pengidentifikasi lainnya, sangat ekstrem peringatan.
• Jika Anda perlu memperbarui informasi Anda secara online, gunakan proses normal yang pernah Anda gunakan sebelumnya, atau buka a jendela browser baru dan ketik alamat situs web pemeliharaan akun perusahaan yang sah halaman.
• Jika alamat situs web tidak dikenal, itu mungkin tidak nyata. Gunakan hanya alamat yang telah Anda gunakan sebelumnya, atau mulai dari beranda normal Anda.
• Selalu laporkan email yang curang atau mencurigakan ke penyedia layanan internet Anda.
• Sebagian besar perusahaan meminta Anda untuk masuk ke situs yang aman. Cari kunci di bagian bawah browser Anda dan "https" di depan alamat situs web.
• Catat alamat header di situs web. Sebagian besar situs yang sah akan memiliki alamat internet yang relatif singkat yang biasanya menggambarkan nama bisnis diikuti oleh ".com," atau mungkin ".org." Situs spoof lebih cenderung memiliki karakter karakter yang terlalu panjang di header, dengan nama bisnis yang sah di suatu tempat dalam string, atau mungkin tidak sama semua.
• Jika Anda memiliki keraguan tentang e-mail atau situs web, hubungi perusahaan yang sah secara langsung. Buat salinan dari alamat URL situs web yang dipertanyakan, kirimkan ke bisnis yang sah dan tanyakan apakah permintaan itu sah.
• Jika Anda telah menjadi korban, Anda harus menghubungi kantor polisi atau sheriff setempat, dan mengajukan pengaduan ke FBI Pusat Pengaduan Penipuan Internet..