Mahnazmezon

«Usurpation d'identité», «phishing» et vol d'identité

Sciences humaines
Share

Le FBI, la Federal Trade Commission (FTC) et le fournisseur de services Internet Earthlink ont ​​conjointement émis un avertissement sur la façon dont les rangs croissants des escrocs Internet utilisent de nouvelles astuces appelées "hameçonnage" et "usurpation" pour voler votre identité.

Dans un communiqué de presse du FBI, Jana Monroe, directrice adjointe de la division Cyber ​​de l'agence, a déclaré: "Les faux e-mails qui tentent de tromper les clients en leur donnant des informations personnelles sont la nouvelle arnaque la plus chaude et la plus troublante sur Internet..

Le Centre des plaintes pour fraude sur Internet (IFCC) du FBI a constaté une augmentation constante des plaintes impliquant une forme de courrier électronique non sollicité dirigeant les consommateurs vers un site Web de type "Service client" bidon. Le directeur adjoint Monroe a déclaré que l'arnaque contribuait à une augmentation du vol d'identité, de la fraude par carte de crédit et d'autres fraudes sur Internet.

Comment reconnaître les e-mails d'attaque

Les fraudes d'usurpation d'identité ou d'hameçonnage tentent de faire croire aux utilisateurs d'Internet qu'ils reçoivent des e-mails d'une source spécifique et fiable ou qu'ils sont connectés de manière sécurisée à un site Web de confiance lorsque ce n'est pas le cas. L'usurpation d'identité est généralement utilisée comme un moyen de convaincre les individus de fournir des informations personnelles ou financières qui permettent aux auteurs de commettre une fraude par carte de crédit / banque ou d'autres formes de vol d'identité..

Dans "Usurpation d'identité par e-mail", l'en-tête d'un e-mail semble provenir de quelqu'un ou d'un endroit autre que la source réelle. Les distributeurs de spam et les criminels utilisent souvent l'usurpation d'identité pour tenter d'ouvrir les destinataires et même de répondre à leurs sollicitations..

«IP Spoofing» est une technique utilisée pour obtenir un accès non autorisé aux ordinateurs, par laquelle l'intrus envoie un message à un ordinateur avec une adresse IP indiquant que le message provient d'une source fiable.

L '«altération de lien» consiste à modifier l'adresse de retour dans une page Web envoyée à un consommateur pour la rendre sur le site du pirate plutôt que sur le site légitime. Pour ce faire, ajoutez l'adresse du pirate avant l'adresse réelle dans tout e-mail ou page contenant une demande renvoyant au site d'origine. Si une personne reçoit sans méfiance un e-mail usurpé lui demandant de "cliquer ici pour mettre à jour" ses informations de compte, puis est redirigé vers un site qui ressemble exactement à son fournisseur de services Internet, ou un site commercial comme eBay ou PayPal, il y a de plus en plus de chances que la personne donne suite à la soumission de ses informations personnelles et / ou de crédit.

Le FBI offre des conseils sur la façon de se protéger

  • Si vous rencontrez un e-mail non sollicité qui vous demande, soit directement, soit par le biais d'un site Web, des informations personnelles financières ou d'identité, telles que le numéro de sécurité sociale, les mots de passe ou d'autres identifiants, soyez extrêmement prudent.
  • Si vous devez mettre à jour vos informations en ligne, utilisez le processus normal que vous avez utilisé auparavant, ou ouvrez une nouvelle fenêtre de navigateur et saisissez l'adresse du site Web de la page de maintenance du compte de l'entreprise légitime.
  • Si une adresse de site Web n'est pas familière, elle n'est probablement pas réelle. Utilisez uniquement l'adresse que vous avez utilisée auparavant ou commencez sur votre page d'accueil habituelle.
  • Signalez toujours les e-mails frauduleux ou suspects à votre fournisseur de services Internet.
  • La plupart des entreprises vous demandent de vous connecter à un site sécurisé. Recherchez le verrou en bas de votre navigateur et "https" devant l'adresse du site.
  • Prenez note de l'adresse d'en-tête sur le site Web. La plupart des sites légitimes auront une adresse Internet relativement courte qui représente généralement le nom de l'entreprise suivi de ".com" ou éventuellement de ".org". Les sites frauduleux sont plus susceptibles d'avoir une longueur de caractères excessivement longue dans l'en-tête, avec le nom commercial légitime quelque part dans la chaîne, ou peut-être pas du tout.
  • Si vous avez des doutes sur un e-mail ou un site Web, contactez directement la société légitime. Faites une copie de l'adresse URL du site Web douteux, envoyez-la à l'entreprise légitime et demandez si la demande est légitime.
  • Si vous avez été victime, vous devez contacter votre police locale ou le service du shérif, et déposer une plainte auprès du Centre de plainte pour fraude sur Internet du FBI…
Sciences humaines
×