Une escroquerie de type phishing est une escroquerie vol d'identité qui arrive par email . Le courriel semble provenir d'une source légitime comme une entreprise de confiance ou une institution financière, et comprend une demande urgente de renseignements personnels en invoquant généralement un besoin crucial de mettre à jour un compte immédiatement. En cliquant sur un lien fourni dans le courriel mène à un site Web d'apparence officielle. Les renseignements personnels fournis sur ce site, cependant, va directement à l'escroc.
La fraude est un problème croissant sur l'Internet que les gens sont trompés en fournissant des renseignements personnels, y compris carte de crédit , mots de passe, numéros de nom de jeune fille de la mère, numéros de comptes bancaires, codes ATM de passe et les numéros de sécurité sociale. protecteurs de virus et pare-feu n'attrapent pas les escroqueries par phishing plus parce qu'ils ne contiennent pas de code suspect, alors queles robots filtres laisser passer parce qu'ils semblent provenir de sources légitimes.
Les liens inclus dans les escroqueries par phishing prennent la personne sans méfiance vers un site frauduleux conçu pour imiter la réalité, souvent jusque dans les moindres détails, y compris copyright notices, titres de sous-menu et ainsi de suite. Il est pratiquement impossible pour la plupart des gens disent qu'ils sont la cible d'un fraudeur en consultant le site seul. Les indices de l'adresse peuvent parfois révéler la supercherie, cependant.
Caractères d'aspect similaire peuvent être substitués dans l'orthographe du lien pour le caractère réel de sorte qu'un "1" (chiffre un) est utilisé à la place d'un minuscule "L." Par exemple, les phishers ont utilisé paypa1.com plutôt que paypal.com. D'autres fois, une des adresses IP - une adresse numérique - est utilisé pour masquer le fait que le lien ne prend pas la victime sur le site réel. Les escroqueries par phishing sont devenus si sophistiqués, cependant, que les phishers peuvent également apparaître à l'aide de liens légitimes, jusque dans le certificat de sécurité du site réel.
La meilleure façon de quelqu'un peut se protéger contre les escroqueries par phishing consiste à éviter de fournir des informations personnelles à une demande par courriel. Si la demande peut être légitime, le service à la clientèle de l'entreprise devrait être appelé à vérifier la demande avant de fournir des informations, les numéros de téléphone contenus dans le courriel, le cas échéant sont inclus, ne devraient pas être utilisés. Même si la demande est légitime, il faut entrer manuellement l'adresse requise dans le navigateur, plutôt que de cliquer sur un lien, comme une escroquerie de fraudeur pourrait théoriquement fonctionner simultanément avec les entreprises légitimes.
Par exemple, au début du mois Avril 2005, un emailing de masse qui semblait être de Microsoft Corporation a exhorté les bénéficiaires à télécharger une mise à jour de sécurité très attendu. Ceux qui a cliqué sur le lien dans l'e-mail ont été emmenés vers un site qui ressemble à un site légitime Microsoft Update. Au lieu de mettre à jour leur logiciel, cependant, ils ont été en train de télécharger un cheval de Troie - un accès à distance programme qui peut voler des informations personnelles. Microsoft n'utilise pas la notification par courriel de cette façon, mais de nombreux utilisateurs ont été pris au dépourvu.
La fameuse «lettre du Nigeria "est un autre type de phishing scam. Ce type d'escroquerie est tellement répandue, il a son propre nom: 419 escroquerie . Le pirate se fait passer pour un fonctionnaire nigérien en détresse nécessitant un compte bancaire américain à l'argent décharger. La personne qui a autorisé l'utilisation temporaire de leur compte recevra une belle récompense. Au lieu de cela ceux qui ont fourni leurs informations bancaires sont victimes de vol.
Aux États-Unis, la Federal Trade Commission (FTC) et d'autres se sont concentrés sur l'éducation du public pour lutter contre les escroqueries par phishing, comme c'est difficile phishers attraper. Sites frauduleux fonctionnent pour de très courtes périodes de temps et les escroqueries sont souvent gérés à partir d'autres pays. En Mars 2005, Microsoft a déposé 117 poursuites phishing dans le district ouest de Washington avec défendeurs non nommés.
Le Groupe de travail Anti-Phishing (APWG) est une organisation internationale de bénévoles qui travaillent pour suivre les escroqueries par phishing. Leur site maintient une base de données en ligne de courriels frauduleux qui leur sont soumis. Vous pouvez consulter ce site pour de nouvelles escroqueries, ou leur envoyer des courriels fraudeur vous recevez.L'APWG est essentiellement un centre d'information, mais ils ne fournissent des liens vers des ressources des consommateurs. La FTC a également des conseils pour les consommateurs, une adresse e-mail pour signaler le phishing, sur leur site web.
