फ़िशिंग, स्पूफिंग और आईडी चोरी के संबंध में एफबीआई चेतावनी

एफबीआई, द संघीय व्यापार आयोग (FTC), और इंटरनेट सेवा प्रदाता अर्थलिंक ने संयुक्त रूप से एक चेतावनी जारी की है कि कैसे इंटरनेट बदमाशों की बढ़ती रैंक आपकी पहचान को चुराने के लिए "फ़िशिंग" और "स्पूफिंग" नामक नई तरकीबों का उपयोग कर रही है।

एक एफबीआई प्रेस विज्ञप्ति में, एजेंसी के सहायक निदेशक साइबर डिवीजन, जन मोनरो का कहना है, "बोगस ई-मेल जो ग्राहकों को व्यक्तिगत जानकारी देने की कोशिश करते हैं, वे इंटरनेट पर सबसे गर्म और परेशान करने वाले नए घोटाले हैं।

एफबीआई का इंटरनेट फ्रॉड शिकायत केंद्र (IFCC) ने शिकायतों में एक स्थिर वृद्धि देखी है, जिसमें अवांछित ई-मेल निर्देशन उपभोक्ताओं के कुछ फ़ॉर्म को वेब साइट के लिए एक "ग्राहक सेवा" प्रकार में शामिल किया गया है। सहायक निदेशक मुनरो ने कहा कि इस घोटाले को बढ़ाने में योगदान दे रहा है चोरी की पहचान, क्रेडिट कार्ड धोखाधड़ी, और अन्य इंटरनेट धोखाधड़ी।

"स्पूफिंग," या "फ़िशिंग," धोखाधड़ी इंटरनेट उपयोगकर्ताओं को यह विश्वास दिलाने का प्रयास करती है कि वे ई-मेल प्राप्त कर रहे हैं एक विशिष्ट, विश्वसनीय स्रोत, या वे सुरक्षित रूप से एक विश्वसनीय वेब साइट से जुड़े होते हैं जब वह नहीं होता है मामला। स्पूफिंग का उपयोग आमतौर पर व्यक्तिगत या वित्तीय प्रदान करने के लिए व्यक्तियों को समझाने के साधन के रूप में किया जाता है ऐसी जानकारी जो अपराधियों को क्रेडिट कार्ड / बैंक धोखाधड़ी या पहचान के अन्य रूपों के लिए सक्षम बनाती है चोरी होना।

"ई-मेल स्पूफिंग" में ई-मेल का हेडर वास्तविक स्रोत के अलावा किसी और या कहीं से उत्पन्न हुआ प्रतीत होता है। स्पैम वितरक और अपराधी अक्सर प्राप्तकर्ताओं को खोलने के प्रयास में स्पूफिंग का उपयोग करते हैं और संभवत: उनके अनुरोधों का जवाब भी देते हैं।

"आईपी स्पूफिंग" एक ऐसी तकनीक है जिसका उपयोग कंप्यूटर तक अनधिकृत पहुंच प्राप्त करने के लिए किया जाता है, जिससे घुसपैठिया भेजता है एक आईपी पते के साथ एक कंप्यूटर के लिए एक संदेश यह दर्शाता है कि संदेश एक विश्वसनीय स्रोत से आ रहा है।

"लिंक परिवर्तन" में किसी उपभोक्ता को भेजे गए वेब पेज पर रिटर्न एड्रेस को बदलना है ताकि यह वैध साइट के बजाय हैकर की साइट पर जा सके। यह किसी भी ई-मेल या पेज में वास्तविक पते से पहले हैकर के पते को जोड़कर पूरा किया जाता है, जिसमें मूल साइट पर वापस जाने का अनुरोध होता है। यदि कोई व्यक्ति बिना सोचे-समझे एक ई-मेल प्राप्त करता है, तो उसे अपने खाते की जानकारी को "अपडेट करने के लिए यहां क्लिक करें" और उसके बाद ठीक उसी तरह दिखने वाली साइट पर पुनर्निर्देशित किया जाता है। इंटरनेट सेवा प्रदाता, या ईबे या पेपाल जैसी व्यावसायिक साइट, एक बढ़ती हुई संभावना है कि व्यक्ति अपने व्यक्तिगत और / या क्रेडिट जानकारी प्रस्तुत करने के माध्यम से अनुसरण करेगा।

• यदि आप एक अनचाहे ई-मेल का सामना करते हैं, जो आपसे या तो सीधे या वेब साइट के माध्यम से व्यक्तिगत रूप से पूछता है वित्तीय या पहचान की जानकारी, जैसे कि सामाजिक सुरक्षा नंबर, पासवर्ड, या अन्य पहचानकर्ता, अत्यधिक व्यायाम करें सावधान।
• यदि आपको अपनी जानकारी को ऑनलाइन अपडेट करने की आवश्यकता है, तो आपके द्वारा पहले उपयोग की गई सामान्य प्रक्रिया का उपयोग करें, या एक को खोलें नई ब्राउज़र विंडो और वैध कंपनी के खाता रखरखाव के वेबसाइट पते में टाइप करें पृष्ठ।
• यदि वेबसाइट का पता अपरिचित है, तो यह वास्तविक नहीं है। केवल उस पते का उपयोग करें जो आपने पहले इस्तेमाल किया है, या अपने सामान्य होमपेज पर शुरू करें।
• हमेशा अपने इंटरनेट सेवा प्रदाता को धोखाधड़ी या संदिग्ध ई-मेल की सूचना दें।
• अधिकांश कंपनियों को आपको एक सुरक्षित साइट में लॉग इन करने की आवश्यकता होती है। वेबसाइट के पते के सामने अपने ब्राउज़र और "https" के निचले भाग में लॉक देखें।
• वेब साइट पर हेडर पते पर ध्यान दें। अधिकांश वैध साइटों में एक अपेक्षाकृत छोटा इंटरनेट पता होगा जो आमतौर पर ".com," या संभवतः ".org" के बाद आने वाले व्यवसाय के नाम को दर्शाता है। स्पूफ साइट्स हेडर में वर्णों के अत्यधिक लंबे मजबूत होने की संभावना अधिक होती है, जिसमें वैध व्यवसाय का नाम स्ट्रिंग में कहीं होता है, या संभवतः नहीं होता है सब।
• यदि आपको ई-मेल या वेबसाइट पर कोई संदेह है, तो सीधे वैध कंपनी से संपर्क करें। संदिग्ध वेब साइट के URL पते की एक प्रतिलिपि बनाएं, इसे वैध व्यवसाय को भेजें और पूछें कि क्या अनुरोध वैध है।
• यदि आप पीड़ित हैं, तो आपको अपने स्थानीय पुलिस या शेरिफ विभाग से संपर्क करना चाहिए, और एफबीआई के साथ शिकायत दर्ज करनी चाहिए इंटरनेट धोखाधड़ी शिकायत केंद्र..