Le Better Business Bureau, et le vol d'identité

L'une des premières places gens se tournent vers la protection des consommateurs et de l'information est le Better Business Bureau. Il est contacté pour obtenir des informations sur les prestataires de services potentiels ainsi que de déposer des plaintes au sujet des affaires locales. Beaucoup de gens dépendent de cette ressource communautaire importante pour l'information et la protection des consommateurs.

Le Better Business Bureau a une longue histoire d'aider les villes, les communautés et les consommateurs. Ils ont gagné la confiance du public et qui est juste l'une des nombreuses raisons pour lesquelles le Better Business Bureau est considéré comme appât qui attire les escroqueries par phishing lance.

Beaucoup d'entre nous ont déjà entendu parler du terme «hameçonnage» en référence à la fraude par courriel où les voleurs d'identité ont été «pêche» pour obtenir des informations personnelles telles que noms, adresses, dates de naissance, numéros de sécurité sociale ou des numéros de compte. Mais lance le «phishing» prend ce contexte un pas de plus, au lieu de chasser les «appât» pour voir qui mord; la pêche au harpon est un sport où un poisson spécifique est ciblé pour avoir dardé. Spear phishing E-mil est une escroquerie qui envoie la masse des e-mails de phishing qui cible un petit groupe de personnes, tels que des cadres d'entreprise, les propriétaires de petites entreprises et les particuliers. Alan Pallar, directeur de recherche à l'Institut SANS, qui forme les professionnels de la sécurité, affirme que le profil de phishers est en mutation. "En 2002-2003, des groupes organisés crimes compris que c'est une meilleure façon de faire de l'argent que la vente de médicaments», explique Pallar.

Conformément à l'article Manion, un analyste de vulnérabilité absolue pour le CERT, un groupe d'intervention d'urgence internet basé à l'Université Carnegie Mellon, la tactique escroc sont l'amélioration. Ils ont évolué à partir des messages e-mail en vous offrant un pourcentage sur les 2,5 millions de dollars, un prince africain a besoin de bouger, de menaces à la sécurité de vos comptes sur des sites populaires tels que PayPal, E-Bay et Amazon. Manion dit: «Aujourd'hui, l'e-mail semble que c'est de ma banque ou mon entreprise, avec une meilleure grammaire, des histoires plus crédibles, et de mieux les URL."

L'une des dernières arnaques utilisé le Better Business Bureau pour cibler les dirigeants d'entreprises. La lance de masse phishing e-mails arrivent en disant qu'ils sont d'une address@idtheft.bbbb.org ou consumer-complaints@bbb.org ou fraud@bbb.org, aucune d'entre elles sont de meilleurs adresses du Bureau d'affaires ou même legit adresses e-mail . Il ya de longues listes de ces fausses adresses qui ont été utilisés. Même que Better Business Bureau escroqueries phishing lance ont été signalés, les voleurs d'identité continue simple e-mailing en utilisant des adresses différentes.

Les messages commencent par une variation semblable à ce message:

«Il s'agit d'un e-mail automatique confirmant l'enregistrement de votre numéro de plainte:. [NOMBRE DE CAS] déposée par (votre entreprise) le (date) concernant le vol d'identité en ligne Le Better Business Bureau ne résout pas les problèmes individuels, mais vos plaintes nous aider à enquêter sur la fraude et peut conduire à une action répressive. " Ce message est suivi par des liens cliquables, les pièces jointes et les demandes de vérification de l'information.

Le «meilleur» de ces e-mails sont difficiles à détecter, parfois même par le calée en informatique. Rappelez-vous, ils n'ont souvent pas l'air suspect, mais la discrétion est la meilleure partie du courage quand il s'agit de courriels. Ne pas ouvrir les pièces jointes qui peuvent être infectés par des virus ou cliquez sur les liens qui peuvent vous emmener vers des sites Web à risque. Ouvrez une fenêtre séparée et tapez votre adresse de site Web locale de BBB ou recherche en utilisant votre moteur de recherche préféré. Plusieurs fois, vous constaterez que l'information que vous recevez est proche, mais pas de cigare quand il s'agit de la vraie chose. Le plus important, ne pas fournir toute information ou même de répondre à l'e-mail, car elle confirme qu'ils ont atteint.

Quelles sont les étapes que vous pouvez suivre si vous obtenez ce type de message?

* Copiez l'en-tête Internet et à transmettre à phishing@cbbb.bbb.org, qui atteindra le Conseil de Better Business Bureau, Inc

* Ne supposez pas que "ils savent déjà à ce sujet afin qu'ils n'ont pas besoin d'entendre de moi." Adresses et les messages changent constamment pour que chacun est important dans la traque des auteurs et de les poursuivre.

* Non seulement la période de déclaration escroqueries spear phishing enrayer la fraude en cours et protéger les autres, de les déclarer aide aussi les programmeurs à améliorer les programmes de sécurité pour prévenir de futures attaques de phishing lance.

Joe Stewart de SecureWorks, a appris d'une connexion chinoise dans les deux les escroqueries et les arnaques IRS BBB. Stewart explique: «En général, lorsque nous voyons les logiciels malveillants en provenance de Chine, il possède l'un des deux fins - aux documents de vapeur soit liées à des secrets commerciaux des entreprises et des institutions militaires / du gouvernement, ou de voler des comptes de rôle en ligne les jeux de cette nouvelle arnaque doesn. 't semblent s'inscrire dans deux catégories, de sorte qu'il peut représenter l'émergence d'un nouveau type de chinois à base de la cybercriminalité. La question est alors, juste qu'est-ce que les auteurs de malwares chinoises ont l'intention de le faire avec la grande quantité de données qu'ils ont volé à partir de plus d'un millier des cadres de sociétés américaines? "

Être victime d'un personnel ou d'entreprise de spear phishing n'est pas une blague. Il peut prendre des centaines d'heures et de jours des milliers de dollars pour réparer les dégâts causés par ces types d'escroqueries. Spear phishing voleurs d'identité sont l'utilisation d'appâts attrayants alors méfiez-vous du crochet et ne sont pas enroulés po Protéger et signaler sont deux facteurs clés dans l'amélioration de notre sécurité informatique future.