Le FBI, le Commission fédérale du commerce (FTC) et le fournisseur de services Internet Earthlink ont conjointement émis un avertissement sur la façon dont les rangs croissants des escrocs Internet utilisent de nouvelles astuces appelées "phishing" et "usurpation" pour voler votre identité.
Dans un communiqué de presse du FBI, le directeur adjoint de l'agence Cyber Division», Explique Jana Monroe,« les faux e-mails qui tentent d'inciter les clients à divulguer des informations personnelles sont la nouvelle arnaque la plus chaude et la plus troublante sur Internet.
le Centre de plainte pour fraude sur Internet du FBI (IFCC) a constaté une augmentation constante des plaintes impliquant une forme de courrier électronique non sollicité dirigeant les consommateurs vers un site Web de type "Service client" bidon. Le directeur adjoint Monroe a déclaré que l'arnaque contribuait à une augmentation vol d'identité, fraude à la carte de crédit et autres fraudes sur Internet.
Comment reconnaître les e-mails d'attaque
Les fraudes d'usurpation d'identité ou de phishing tentent de faire croire aux internautes qu'ils reçoivent des e-mails de une source spécifique et fiable, ou qu'ils sont correctement connectés à un site Web de confiance lorsque ce n'est pas le Cas. L'usurpation d'identité est généralement utilisée comme moyen de convaincre les individus de fournir des informations personnelles ou financières. informations permettant aux auteurs de commettre une fraude par carte de crédit / banque ou toute autre forme d'identité vol.
Dans "Usurpation d'e-mail", l'en-tête d'un e-mail semble provenir de quelqu'un ou d'un endroit autre que la source réelle. Les distributeurs de spam et les criminels utilisent souvent l'usurpation d'identité pour tenter d'ouvrir les destinataires et peut-être même de répondre à leurs sollicitations.
"IP Spoofing" est une technique utilisée pour obtenir un accès non autorisé aux ordinateurs, par laquelle l'intrus envoie un message à un ordinateur avec une adresse IP indiquant que le message provient d'une source fiable.
L '«altération de lien» consiste à modifier l'adresse de retour dans une page Web envoyée à un consommateur pour la faire accéder au site du pirate plutôt qu'au site légitime. Pour ce faire, ajoutez l'adresse du pirate avant l'adresse réelle dans tout e-mail ou page contenant une demande de retour au site d'origine. Si une personne reçoit sans méfiance un e-mail usurpé lui demandant de "cliquer ici pour mettre à jour" ses informations de compte, puis est redirigé vers un site qui ressemble exactement à son Fournisseur de services Internet, ou un site commercial comme eBay ou PayPal, il y a de plus en plus de chances que l'individu suive ses informations personnelles et / ou de crédit.
Le FBI offre des conseils sur la façon de se protéger
- Si vous rencontrez un e-mail non sollicité qui vous demande, soit directement, soit via un site Web, des informations personnelles les informations financières ou d’identité, telles que le numéro de sécurité sociale, les mots de passe ou autres identifiants, mise en garde.
- Si vous devez mettre à jour vos informations en ligne, utilisez le processus normal que vous avez utilisé auparavant ou ouvrez un nouvelle fenêtre de navigateur et saisissez l'adresse du site Web de la gestion du compte de l'entreprise légitime page.
- Si une adresse de site Web n'est pas familière, elle n'est probablement pas réelle. Utilisez uniquement l'adresse que vous avez utilisée auparavant ou commencez sur votre page d'accueil normale.
- Signalez toujours les e-mails frauduleux ou suspects à votre fournisseur de services Internet.
- La plupart des entreprises vous demandent de vous connecter à un site sécurisé. Recherchez le verrou en bas de votre navigateur et "https" devant l'adresse du site Web.
- Prenez note de l'adresse d'en-tête sur le site Web. La plupart des sites légitimes auront une adresse Internet relativement courte qui représente généralement le nom de l'entreprise suivi de ".com" ou éventuellement de ".org". Usurpation de sites sont plus susceptibles d'avoir un fort trop long de caractères dans l'en-tête, avec le nom commercial légitime quelque part dans la chaîne, ou peut-être pas à tout.
- Si vous avez des doutes sur un e-mail ou un site Web, contactez directement la société légitime. Faites une copie de l'adresse URL du site Web douteux, envoyez-la à l'entreprise légitime et demandez si la demande est légitime.
- Si vous avez été victime, vous devez contacter votre police locale ou le service du shérif et déposer une plainte auprès du FBI. Centre de plaintes pour fraude sur Internet..