CarderPlanet
Professional
В то время как основные работники лечат пациентов, заполняют продуктовые полки и оказывают другие жизненно важные услуги во время пандемии коронавируса, многие люди остаются дома и приостанавливают свою деятельность. Есть одна конкретная группа, которая совсем не позволила этому кризису замедлить их работу: киберпреступники. Что еще хуже, они используют новизну и неразбериху, связанные с недавними событиями, для обмана потребителей. Мошенничество - это проблема, которая меняет формы, но никогда по-настоящему не исчезает, и на этот раз ничего не изменится. Что могут сделать продавцы, чтобы защитить себя и своих клиентов от мошенников, которые не остановятся ни перед чем, чтобы украсть данные, которые они могут использовать?
Мошенничество постоянно развивается по мере того, как его жертвы узнают о новых схемах, разрабатывают инструменты и методы защиты от них и обучают других тому, как не попасться на их удочку. Вероятно, прошло много времени с тех пор, как вы получали электронное письмо от принца-беглеца с просьбой помочь ему перевести свое состояние из его родной страны, но мошенники всегда на свободе, изобретая и тестируя новые способы потратить чужие деньги.
Мошенники были активны до COVID-19 и будут активны после него, но текущая ситуация, какой бы беспрецедентной она ни была, побудила многие отрасли промышленности и организации ослабить некоторые меры предосторожности, чтобы людям было легче избегать социальных контактов. Технологии, которые могут помочь людям сейчас, выпускаются с опережением графика, до того, как будут обнаружены и устранены все потенциальные уязвимости. Потребители больше не могут с такой легкостью полагаться на прошлый опыт, чтобы судить о достоверности официального сообщения, которое они могут получить. Во многих фундаментальных аспектах сейчас все по-другому, и в то время как огромное количество людей оказываются на высоте положения и находят способы поддержать друг друга, мошенники в полной мере используют это для фишинга личных данных и платежных учетных данных.
Каковы наиболее распространенные фишинговые атаки?
“Фишинг” - это когда мошенник отправляет сообщение, предназначенное для того, чтобы заставить свою жертву выдать некоторую ценную личную информацию, такую как пароль или номер кредитной карты. Фишинг, как правило, меньше полагается на технологии и больше на старомодный обман, хотя технологии могут помочь придать попыткам фишинга более достоверный и убедительный вид. Фишинг может происходить на любом электронном носителе, по телефону или факсу или даже лично.
Фишинг электронной почты очень распространен. Как правило, предполагаемая жертва получает электронное письмо, которое выглядит как официальное сообщение от своего банка, работодателя или какого-либо другого учреждения, которому она склонна доверять. В электронном письме их попросят предоставить данные, которые мошенник хочет украсть — номер их социального страхования, номер кредитной карты, пароль учетной записи или что—либо еще - и, как правило, укажут конкретный веб-сайт, адрес для ответа или номер телефона, которыми клиент может воспользоваться. Они часто угрожают каким-либо штрафом, например, закрытием учетной записи, если жертва не отвечает.
Конечно, вряд ли какая-либо законная организация когда-либо попросит клиента предоставить конфиденциальные данные по электронной почте или по любому другому незащищенному каналу, но не все это знают.
Со временем потребители перешли от электронной почты к мобильным устройствам и платформам, что привело к росту текстового фишинга и фишинга в социальных сетях. В общих чертах эти атаки очень напоминают фишинг электронной почты, но они, как правило, используют преимущества используемых ими платформ. Текстовые фишеры могут использовать средства сокращения URL-адресов, чтобы скрыть истинное назначение своих ссылок таким образом, чтобы жертвы могли замалчивать их; фишеры из социальных сетей могут использовать поддельные профили и запросы в друзья, чтобы попытаться придать себе законный вид.
Продавцам, которые с большей вероятностью могут выдать себя за фишеров, таким как поставщики финансовых услуг или медицинских услуг, следует сделать все возможное, чтобы информировать своих клиентов о том, как и где они будут получать официальные сообщения, и предупреждать их о некоторых явных признаках фишингового мошенничества, таких как:
Какие еще средства защиты есть у продавцов?
Проблема фишинга заключается в том, что продавцы мало что могут сделать, чтобы остановить клиента от добровольной передачи информации злоумышленнику, кроме как просветить его и надеяться на лучшее.
Однако некоторые компании активизируют свои действия и оказывают помощь в борьбе с мошенничеством в это особенно уязвимое время. Mastercard сотрудничает с Центром обмена медицинской информацией и анализа, некоммерческой организацией, которая занимается проблемами кибербезопасности в секторе здравоохранения, предлагая бесплатную оценку рисков кибербезопасности всем организациям здравоохранения по всему миру. Организации, зарегистрировавшиеся для этой услуги, также получат бесплатный доступ к программному обеспечению Mastercard для борьбы с мошенничеством RiskRecon до 31 декабря 2020 года.
Больницы и медицинские учреждения могут стать привлекательной целью для мошенников-вымогателей, которые знают, что эти организации не могут позволить, чтобы их медицинские записи были скомпрометированы или уничтожены хакерами. Продавцам, предоставляющим медицинские услуги, следует внимательно изучить это предложение.
Заключение
Продавцы слишком хорошо понимают всю сложность мошенничества. Хотя их клиент может быть основной целью, у клиентов есть некоторые средства защиты от мошенничества в виде возвратных платежей. Продавцы не имеют права бороться с настоящими мошенническими возвратами платежей — в конце концов, это процесс возврата платежей, используемый по прямому назначению. В конечном счете, продавец терпит потерю дохода и репутации, когда его клиент становится жертвой мошенника, и хотя клиент может получить свои деньги обратно, продавец этого не сделает. Вот почему чрезвычайно важно сделать защиту от мошенничества краеугольным камнем вашего плана защиты от возврата платежей.
Продавцы в таких областях, как здравоохранение, находятся в лучшем положении, чем большинство других, чтобы донести до своих клиентов важность выявления признаков мошенничества и защиты их конфиденциальности в Интернете. Обязательно повторяйте своим клиентам, что, хотя за это время многое изменилось, безопасность ваших коммуникаций не изменится — вы никогда не будете запрашивать у них пароль по телефону, проверять номера кредитных карт по электронной почте, отправлять им URL-адреса для перехода или делать что-либо еще, что обычно делают мошенники. Также необходимо использовать соответствующие инструменты борьбы с мошенничеством. Нам всем придется работать сообща, чтобы справиться с этим, и это включает в себя ликвидацию киберпреступников, которые надеются извлечь выгоду из кризиса.
Мошенничество постоянно развивается по мере того, как его жертвы узнают о новых схемах, разрабатывают инструменты и методы защиты от них и обучают других тому, как не попасться на их удочку. Вероятно, прошло много времени с тех пор, как вы получали электронное письмо от принца-беглеца с просьбой помочь ему перевести свое состояние из его родной страны, но мошенники всегда на свободе, изобретая и тестируя новые способы потратить чужие деньги.
Мошенники были активны до COVID-19 и будут активны после него, но текущая ситуация, какой бы беспрецедентной она ни была, побудила многие отрасли промышленности и организации ослабить некоторые меры предосторожности, чтобы людям было легче избегать социальных контактов. Технологии, которые могут помочь людям сейчас, выпускаются с опережением графика, до того, как будут обнаружены и устранены все потенциальные уязвимости. Потребители больше не могут с такой легкостью полагаться на прошлый опыт, чтобы судить о достоверности официального сообщения, которое они могут получить. Во многих фундаментальных аспектах сейчас все по-другому, и в то время как огромное количество людей оказываются на высоте положения и находят способы поддержать друг друга, мошенники в полной мере используют это для фишинга личных данных и платежных учетных данных.
Каковы наиболее распространенные фишинговые атаки?
“Фишинг” - это когда мошенник отправляет сообщение, предназначенное для того, чтобы заставить свою жертву выдать некоторую ценную личную информацию, такую как пароль или номер кредитной карты. Фишинг, как правило, меньше полагается на технологии и больше на старомодный обман, хотя технологии могут помочь придать попыткам фишинга более достоверный и убедительный вид. Фишинг может происходить на любом электронном носителе, по телефону или факсу или даже лично.
Фишинг электронной почты очень распространен. Как правило, предполагаемая жертва получает электронное письмо, которое выглядит как официальное сообщение от своего банка, работодателя или какого-либо другого учреждения, которому она склонна доверять. В электронном письме их попросят предоставить данные, которые мошенник хочет украсть — номер их социального страхования, номер кредитной карты, пароль учетной записи или что—либо еще - и, как правило, укажут конкретный веб-сайт, адрес для ответа или номер телефона, которыми клиент может воспользоваться. Они часто угрожают каким-либо штрафом, например, закрытием учетной записи, если жертва не отвечает.
Конечно, вряд ли какая-либо законная организация когда-либо попросит клиента предоставить конфиденциальные данные по электронной почте или по любому другому незащищенному каналу, но не все это знают.
Со временем потребители перешли от электронной почты к мобильным устройствам и платформам, что привело к росту текстового фишинга и фишинга в социальных сетях. В общих чертах эти атаки очень напоминают фишинг электронной почты, но они, как правило, используют преимущества используемых ими платформ. Текстовые фишеры могут использовать средства сокращения URL-адресов, чтобы скрыть истинное назначение своих ссылок таким образом, чтобы жертвы могли замалчивать их; фишеры из социальных сетей могут использовать поддельные профили и запросы в друзья, чтобы попытаться придать себе законный вид.
Продавцам, которые с большей вероятностью могут выдать себя за фишеров, таким как поставщики финансовых услуг или медицинских услуг, следует сделать все возможное, чтобы информировать своих клиентов о том, как и где они будут получать официальные сообщения, и предупреждать их о некоторых явных признаках фишингового мошенничества, таких как:
- Орфографические ошибки и, как правило, плохое понимание языка, на котором они общаются
- Угрозы и сроки
- Никакого бесплатного номера или почтового адреса, только ссылка или адрес электронной почты
- Адрес электронной почты отправителя не соответствует организации, которую они якобы представляют
Какие еще средства защиты есть у продавцов?
Проблема фишинга заключается в том, что продавцы мало что могут сделать, чтобы остановить клиента от добровольной передачи информации злоумышленнику, кроме как просветить его и надеяться на лучшее.
Однако некоторые компании активизируют свои действия и оказывают помощь в борьбе с мошенничеством в это особенно уязвимое время. Mastercard сотрудничает с Центром обмена медицинской информацией и анализа, некоммерческой организацией, которая занимается проблемами кибербезопасности в секторе здравоохранения, предлагая бесплатную оценку рисков кибербезопасности всем организациям здравоохранения по всему миру. Организации, зарегистрировавшиеся для этой услуги, также получат бесплатный доступ к программному обеспечению Mastercard для борьбы с мошенничеством RiskRecon до 31 декабря 2020 года.
Больницы и медицинские учреждения могут стать привлекательной целью для мошенников-вымогателей, которые знают, что эти организации не могут позволить, чтобы их медицинские записи были скомпрометированы или уничтожены хакерами. Продавцам, предоставляющим медицинские услуги, следует внимательно изучить это предложение.
Заключение
Продавцы слишком хорошо понимают всю сложность мошенничества. Хотя их клиент может быть основной целью, у клиентов есть некоторые средства защиты от мошенничества в виде возвратных платежей. Продавцы не имеют права бороться с настоящими мошенническими возвратами платежей — в конце концов, это процесс возврата платежей, используемый по прямому назначению. В конечном счете, продавец терпит потерю дохода и репутации, когда его клиент становится жертвой мошенника, и хотя клиент может получить свои деньги обратно, продавец этого не сделает. Вот почему чрезвычайно важно сделать защиту от мошенничества краеугольным камнем вашего плана защиты от возврата платежей.
Продавцы в таких областях, как здравоохранение, находятся в лучшем положении, чем большинство других, чтобы донести до своих клиентов важность выявления признаков мошенничества и защиты их конфиденциальности в Интернете. Обязательно повторяйте своим клиентам, что, хотя за это время многое изменилось, безопасность ваших коммуникаций не изменится — вы никогда не будете запрашивать у них пароль по телефону, проверять номера кредитных карт по электронной почте, отправлять им URL-адреса для перехода или делать что-либо еще, что обычно делают мошенники. Также необходимо использовать соответствующие инструменты борьбы с мошенничеством. Нам всем придется работать сообща, чтобы справиться с этим, и это включает в себя ликвидацию киберпреступников, которые надеются извлечь выгоду из кризиса.
