Aviso do FBI sobre phishing, falsificação e roubo de identidade

O FBI, o Comissão Federal de Comércio (FTC) e o provedor de serviços de Internet Earthlink emitiram em conjunto um aviso sobre como as crescentes fileiras de criminosos da Internet estão usando novos truques chamados "phishing" e "spoofing" para roubar sua identidade.

Em um comunicado de imprensa do FBI, o diretor assistente da agência Divisão cibernética, Diz Jana Monroe, "os e-mails falsos que tentam induzir os clientes a fornecer informações pessoais são os novos esquemas mais quentes e preocupantes da Internet.

o Centro de reclamações contra fraudes na Internet do FBI (IFCC) tem visto um aumento constante de reclamações que envolvem algum tipo de email não solicitado direcionando os consumidores a um site falso do tipo "Atendimento ao Cliente". O diretor assistente Monroe disse que o golpe está contribuindo para um aumento na roubo de identidade, fraude no cartão de crédito e outras fraudes na Internet.

As fraudes de "falsificação" ou "phishing" tentam fazer com que os usuários da Internet acreditem que estão recebendo e-mails de uma fonte confiável específica ou que eles estejam conectados com segurança a um site confiável quando esse não for o caso. A falsificação é geralmente usada como um meio de convencer os indivíduos a fornecer informações pessoais ou financeiras. informações que permitem que os autores cometam fraudes com cartão de crédito / banco ou outras formas de identidade roubo.

Em "E-mail falsificação", o cabeçalho de um e-mail parece ter se originado de alguém ou de algum lugar que não seja a fonte real. Os distribuidores de spam e os criminosos costumam usar a falsificação na tentativa de fazer com que os destinatários abram e possivelmente até respondam às suas solicitações.

"Falsificação de IP" é uma técnica usada para obter acesso não autorizado a computadores, pelo qual o invasor envia uma mensagem para um computador com um endereço IP indicando que a mensagem é proveniente de uma fonte confiável.

A "alteração de link" envolve a alteração do endereço de retorno em uma página da web enviada a um consumidor para acessá-lo no site do hacker, e não no site legítimo. Isso é feito adicionando o endereço do hacker antes do endereço real em qualquer email ou página que tenha uma solicitação voltando ao site original. Se um indivíduo recebe inconscientemente um e-mail falso solicitando que ele "clique aqui para atualizar" as informações da conta e depois é redirecionado para um site que se parece exatamente com o seu No Internet Service Provider, ou em um site comercial como o eBay ou o PayPal, há uma chance crescente de o indivíduo enviar suas informações pessoais e / ou de crédito.

• Se você encontrar um email não solicitado que solicite, diretamente ou através de um site, informações pessoais informações financeiras ou de identidade, como número do Seguro Social, senhas ou outros identificadores, exercem extrema Cuidado.
• Se você precisar atualizar suas informações on-line, use o processo normal que você usou antes ou abra um nova janela do navegador e digite o endereço do site da manutenção da conta da empresa legítima página.
• Se um endereço de site não é familiar, provavelmente não é real. Use apenas o endereço que você usou antes ou inicie na sua página inicial normal.
• Sempre relate um email fraudulento ou suspeito ao seu provedor de serviços de Internet.
• A maioria das empresas exige que você efetue login em um site seguro. Procure o cadeado na parte inferior do seu navegador e "https" na frente do endereço do site.
• Anote o endereço do cabeçalho no site. A maioria dos sites legítimos terá um endereço de Internet relativamente curto que geralmente representa o nome da empresa seguido por ".com" ou possivelmente ".org". Sites falsos é mais provável que tenham caracteres excessivamente longos no cabeçalho, com o nome legítimo da empresa em algum lugar da sequência ou possivelmente não em todos.
• Se você tiver alguma dúvida sobre um email ou site, entre em contato diretamente com a empresa legítima. Faça uma cópia do endereço URL do site questionável, envie-o para as empresas legítimas e pergunte se a solicitação é legítima.
• Se você foi vitimado, deve entrar em contato com o departamento de polícia ou xerife local e registrar uma queixa junto ao Departamento de Polícia do FBI. Centro de reclamações contra fraudes na Internet..