De online Bedreigingen worden Persoonlijk

†œWe verdenkt een onbevoegde transactie voor uw rekening.   Om ervoor te zorgen dat uw rekening niet wordt gecompromitteerd, te klikken gelieve hieronder de verbinding en te bevestig uw identity.†�

Een e-mailmededeling die als dit leest is waarschijnlijk in uw inbox onlangs verschenen.   De ambtenaar van geluiden, doesn†™t het?   Oordelend van header op e-mail, heeft een vertrouwde op bron het â een „€overheidsagentschap, uw bank, uw dienstverlener van Internet verzonden.

Wat u zult doen?

Om het even wanneer ontvangt u een online verzoek om persoonlijke informatie, zou u het met een gezonde dosis verdenking moeten behandelen.   Wat een vertrouwde op bron schijnt te zijn kan, in feite, niet zijn wat het om eist te zijn.   De kansen zijn hoog dat u een doel van een hoogst geïndividualiseerden en overredende poging bent geworden om uw persoonlijke informatie voor kwaadwillige doeleinden te stelen.   Phishing, aangezien dit type van aanval wordt geroepen, is meer en meer gemeenschappelijk geworden.

Een phishing aanval kan voortkomen wanneer het persoonsgegeven wordt gestolen. Niet wordt veel vereist.   De beetjes gegevens kunnen, zoals uw e-mailadres, telefoonnummer en verjaardag genoeg eenvoudig zijn. Maar die beetjes houden het potentieel voor het creëren van een profiel van u dat gemakkelijk door toegang tot andere bronnen van online informatie kan worden uitgebreid.

Hervat en CVs is een reservoir van nuttige gegevens.   Zo onlangs zoals Augustus van dit jaar, hervat en CVs was het doel van een aanval op Monster, een populaire werkgelegenheidswebsite.   De aanval, die met gestolen login geloofsbrieven begon, liet hakkers toe om tot de plaats van het Monster toegang te krijgen en de persoonlijke informatie te verzamelen van meer dan miljoen van zijn gebruikers.   Volgens nieuwsagentschap Reuters, antwoordde het Monster door de server te sluiten die werd gebruikt om tot de informatie, en het contacteren van de beïnvloede gebruikers toegang te hebben.

Maar de de veiligheidsbreuk van het Monster was slechts het begin van de phishing aanval.

Phishing e-mail kan worden gemaakt om de dichtbije informatie te benutten.   Bijvoorbeeld, kon een gebruiker van het Monster een e-mail ontvangen die om van recruiter eist te zijn.   Op het klikken van een verbinding in e-mail, zou de gebruiker aan een frauduleuze website kunnen worden geleid die wettig kijkt. Van zijn er de mogelijkheden om extra gegevens te verwerven onbegrensd.

Sommige phishing e-mail bevatten software die uw computer of anderen kan berokkenen, of uw activiteiten op Internet zonder uw kennis volgen.

Hoe kunt u zijnd het slachtoffer van het phishing scam vermijden?    De V.S. de overheid, door zijn OnGuardOnline.gov website en Nationaal Alarmsysteem Cyber, heeft sommige praktische uiteinden om u te houden veilige online.

Het antwoorden aan E-mail – If you are not sure whether an e-mail is legitimate, try to verify its identity.  Contact the source directly by using any previously obtained information – telephone number or type in the correct web address – instead of using the information provided in the suspicious e-mail.

Providing Information – Do not provide personal or financial information in an e-mail, or by clicking on a link included in an e-mail. E-mail is not a secure form of communication and legitimate companies do not ask for information in that way.  Also, do not send sensitive information over the Internet before checking a website’s security policy or looking for evidence that your information is being encrypted.

To help identify a malicious website, take note of its URL and see if it uses a variation in spelling or domain (such as .com versus .net).

Checking your Records – Review your bank and credit card statements as soon as you receive them and check for unauthorized charges.  Since victims of phishing can also become victims of identity theft, check your credit report periodically to see if any new accounts have been opened in your name.

Reporting Phishing Scams – Report these by sending an e-mail to reportphishing@antiphising.org.  The Anti-Phishing Working Group, a consortium of security vendors, financial institutions and law enforcement agencies, uses that information in their fight against phishing.