E -posta yoluyla belgeleri nasıl göndermek, güncellenmiş FTC koruma kurallarını karşılayamaz

Temel sorun kalır – e -posta’Doğal ademi merkeziyet, müşteri verilerinin hızlı bir şekilde vahşi doğaya girebileceği anlamına gelir. E -postalar ve ekler müşterilere, ortaklara veya kuruluşunuz dışındaki herhangi birine gönderildikten sonra, hassas belgelere kimliği doğrulama ve erişimi kontrol etme yeteneğini kaybedersiniz.

FTC: Metamask ve PayPal’ın bu acil e -postaları kimlik avı dolandırıcılığı

Federal Ticaret Komisyonu, hızlı hareket etmeyi, bir bağlantıyı tıklamayı veya bir numarayı çağırmak için bir numarayı çağırmak için beklenmedik e -postaların çoğu uyarıyor.

Bu, Metamask veya PayPal’dan görünen son e -postaları içerir.

FTC’ye göre, Metamask sahte kripto para cüzdanınızın engellendiğini söylüyor. Ve eğer yapmazsan’T Hızlı davranın, bir bağlantıyı tıklayın ve cüzdanınızı güncelleyin, kriptosununuz kaybolur.

Sahte PayPal mesajı, BNC Faturalandırmasının Binance’a ödemenizi iptal ettiğini söylüyor – ve PayPal’a ulaşmak için size bir telefon numarası veriyor… bunun dışında’S aldatmaca da.

Mesajlardan birini alırsanız, silin. BT’s sadece kimlik avı.

E -postalar tanıdığınız şirketlerden geliyormuş gibi görünebilir, ancak’Mesajın gerçek olduğunu düşünmenizi isteyen dolandırıcılardan yeniden. Bu şekilde, dolandırıcılar düşünüyor, sen’Sahte bir web sitesine tıklayın veya gerçek bir dolandırıcıyı arayın – hepsi sahte bir sorunu çözmek için.

Tıklayın veya ararsanız, dolandırıcılar finansal veya kişisel bilgilerinizi çalacak ve bu da kimlik hırsızlığına yol açabilir.

İşte bu sahte kimlik avı e -postalarının örnekleri:

Scam e -postasının ekran görüntüsü (FTC tarafından sağlanmıştır)

Scam e -postasının ekran görüntüsü (FTC tarafından sağlanmıştır)

Anahtar noktaları:

1. E -postanın ademi merkeziyetçiliği müşteri verileri için bir risk oluşturur

E -postanın merkezi olmayan doğası, bir kuruluşun dışında e -postalar ve ekler gönderildikten sonra, hassas belgelere kimliği doğrulamak ve erişimi kontrol etmek zorlaşıyor.

2. FTC, Metamask ve PayPal’dan acil e -postalar olarak gizlenen kimlik avı dolandırıcılarını uyarıyor

Federal Ticaret Komisyonu, acil dil kullanan, alıcılardan hemen harekete geçmelerini, bağlantıları tıklamasını veya bir telefon numarasını çağırmasını isteyen kimlik avı dolandırıcılarını uyarıyor. Metamask ve PayPal’dan geldiğini iddia eden e -postalar kimlik avı denemesi olarak tanımlandı.

3. Engellenmiş bir kripto para cüzdanı hakkında metamask aldatmaca mesajı

Metamask Kimlik Yardımcılığı aldatmacası, alıcının kripto para cüzdanının engellendiğini iddia ediyor. Kripto varlıklarının kaybını önlemek için bir bağlantıya tıklamaya ve cüzdanlarını güncellemeye çağırıyor.

4. Binance’a iptal edilmiş bir ödeme hakkında sahte Paypal mesajı

PayPal olarak poz veren kimlik avı e -postası, Binance’a ödemenin BNC faturalandırması ile iptal edildiğini belirtiyor. Alıcıların aldatmacanın bir parçası olan PayPal ile iletişime geçmesi için bir telefon numarası sağlar.

5. Kimlik avı e -postalarını sil

Bu kimlik avı e -postalarından herhangi birini alırsanız, bunları hemen silmek önemlidir. Alıcıları sahte web sitelerini ziyaret etmek veya dolandırıcılarla iletişim kurmak için tasarlanmıştır, bu da finansal ve kişisel bilgilerin potansiyel hırsızlığına yol açar.

6. Beklenmedik e -postalara dikkat edin

Beklenmedik e -postalar alırken, özellikle de anında harekete geçmeyi gerektirenler dikkat edin. Şirketle e -postayı gönderdiğini iddia eden mevcut bir hesabınız olup olmadığını doğrulayın. Mesajın meşruiyetini onaylamak için güvenilir bir telefon numarası veya web sitesi kullanarak şirketle iletişime geçin.

7. Şüpheli bağlantıları tıklamaktan kaçının

Kimlik hırsızlığı ve kötü amaçlı yazılımlara karşı korumak için, beklenmedik metinler veya e -postalardaki bağlantıları tıklamaktan kaçının. Bu bağlantılar tehlikeli web sitelerine yol açabilir veya cihazlarınıza kötü amaçlı yazılımlar yükleyebilir.

8. Güvenlik yazılımını güncel tutun

Kişisel ve finansal bilgilerinizi dolandırıcılardan ve güvenlik tehditlerinden korumak için cihazlarınızda güncel güvenlik yazılımlarını korumak çok önemlidir.

9. Kimlik avı e -postalarını rapor edin

Bir kimlik avı e-postası alırsanız, ReportPhing@APWG adresindeki anti-phishing çalışma grubuna bildirin.org. Ayrıca, ReportFraud’da bir rapor sunarak Federal Ticaret Komisyonu’nu bilgilendirin.FTC.gov.

10. Güncellenmiş FTC Koruma Kuralını karşılamada e -posta eksiklikleri

Güncellenmiş FTC korumaları kuralı, şifreleme, kimlik doğrulama ve uygun veri bertarafının önemini vurgular. E -postanın merkezi olmayan doğası ve yetersiz güvenlik önlemleri, bu gereksinimleri karşılamayı uygun hale getirmez.

Sorular:

1. E -posta yoluyla belge göndermenin temel sorunu nedir??

Temel sorun, e -postanın ademi merkeziyetçiliğinin, bir kuruluşun dışına gönderildikten sonra hassas belgelere erişimi doğrulamayı ve kontrol etmeyi zorlaştırmasıdır.

2. Federal Ticaret Komisyonu ne tür e -postalar konusunda uyarıyor??

FTC, bir bağlantıya tıklamak veya bir telefon numarasını aramak gibi hızlı işlem gerektiren acil e -postalar olarak gizlenen kimlik avı dolandırıcıları hakkında uyarıyor.

3. Hangi şirketler yakın zamanda kimlik avı dolandırıcıları tarafından hedeflendi?

Metamask ve PayPal, son zamanlarda kimlik avı dolandırıcılığı tarafından hedeflenen şirketler arasındadır.

4. Metamask Kimlik avı e -posta iddiası ne?

Metamask Kimlik Yardım E -postası, alıcının kripto para birimi cüzdanının engellendiğini iddia ediyor ve kripto varlıklarının kaybını önlemek için cüzdanlarını güncellemek için bir bağlantıyı tıklamaya çağırıyor.

5. Sahte Paypal e -posta ne iddia ediyor?

PayPal olarak poz veren kimlik avı e -postası, Binance’a bir ödemenin BNC faturalandırması ile iptal edildiğini ve alıcıların aldatmacanın bir parçası olan PayPal ile iletişime geçmesi için bir telefon numarası sağladığını belirtiyor.

6. Bu kimlik avı e -postalarını alırlarsa alıcılar ne yapmalı??

Alıcılar, finansal ve kişisel bilgileri çalmayı amaçlayan dolandırıcılara kurban düşmesini önlemek için bu kimlik avı e -postalarını silmelidir.

7. Alıcılar bir kimlik avı girişimini nasıl tanımlayabilir??

Alıcılar yavaşlamalı, şirkette bir hesabı olup olmadığını sormalı ve güvenilir iletişim bilgilerini kullanarak şirketle iletişime geçerek e-postanın meşruiyetini iki kez kontrol etmelidir.

8. Alıcılar e -postalardaki bağlantılarla ilgili ne gibi önlemler almalı??

Alıcılar, kimlik hırsızlığına veya kötü amaçlı yazılımların kurulumuna yol açabilecekleri için beklenmedik metinler veya e -postalardaki bağlantıları tıklamaktan kaçınmalıdır.

9. Güvenlik yazılımını güncelleme neden önemlidir??

Güvenlik yazılımının güncellenmesi, cihazların güvenlik tehditlerinden korunmasına yardımcı olur ve kişisel ve finansal bilgilerin korunmasını sağlar.

10. Alıcılar kimlik avı e -postalarını nerede bildirebilir?

Alıcılar, Reportphishing@APWG’de kimlik avı anti-phishing çalışma grubuna bildirebilir.org ve ReportFraud’da FTC ile bir rapor hazırlayın.FTC.gov.

11. Güncellenmiş FTC Koruma Kuralını karşılamak için e -posta yoluyla belge göndermenin eksiklikleri nelerdir??

E -postanın merkezi olmayan doğası ve yetersiz güvenlik önlemleri.

12. E-postaların yüzde kaçı uçtan uca şifreleme kullanıyor?

Bir araştırmaya göre, 1.600 e-postadan 1’den azı S/MIM veya PGP ile uçtan uca şifreleme kullanıyor.

13. Kullanıcılar e -postalarını şifrelemek için hangi adımları atabilir??

Kullanıcılar S/MIM veya PGP şifreleme kullanarak tek tek e -postaları şifrelemeyi seçebilir. E -posta yöneticileri, şirket politikaları aracılığıyla şifreleme kullanımını da uygulayabilir.

14. Uçtan uca şifreleme neden yaygın olarak kabul edilmiyor??

E-posta için uçtan uca şifrelemenin benimsenmesi, kullanıcılar arasında karmaşıklık ve farkındalık eksikliği nedeniyle düşük kalır. Bir çalışma sadece 5.Kullanıcıların yüzde 5’i şimdiye kadar S/MIM veya PGP şifrelemesi kullanmıştı.

15. Senin tarafından ne kadar para kayboldu.S. E-posta ile ilgili veri ihlalleri nedeniyle işletmeler?

2020 FBI raporuna göre, u.S. İşletmeler tahmini 2 dolar kaybetti.E-posta ile ilgili veri ihlallerinden 1 milyar.

Telif Hakkı 2023 tarafından WJXT News4Jax – Tüm Hakları Saklıdır.

E -posta yoluyla belgeleri nasıl göndermek, güncellenmiş FTC koruma kurallarını karşılayamaz

Temel sorun kalır – e -posta’Doğal ademi merkeziyet, müşteri verilerinin hızlı bir şekilde vahşi doğaya girebileceği anlamına gelir. E -postalar ve ekler müşterilere, ortaklara veya kuruluşunuz dışındaki herhangi birine gönderildikten sonra, hassas belgelere kimliği doğrulama ve erişimi kontrol etme yeteneğini kaybedersiniz.

FTC: Metamask ve PayPal’ın bu acil e -postaları kimlik avı dolandırıcılığı

Federal Ticaret Komisyonu, hızlı hareket etmeyi, bir bağlantıyı tıklamayı veya bir numarayı çağırmak için bir numarayı çağırmak için beklenmedik e -postaların çoğu uyarıyor.

Bu, Metamask veya PayPal’dan görünen son e -postaları içerir.

FTC’ye göre, Metamask sahte kripto para cüzdanınızın engellendiğini söylüyor. Ve eğer yapmazsan’T Hızlı davranın, bir bağlantıyı tıklayın ve cüzdanınızı güncelleyin, kriptosununuz kaybolur.

Sahte PayPal mesajı, BNC Faturalandırmasının Binance’a ödemenizi iptal ettiğini söylüyor – ve PayPal’a ulaşmak için size bir telefon numarası veriyor… bunun dışında’S aldatmaca da.

Mesajlardan birini alırsanız, silin. BT’s sadece kimlik avı.

E -postalar tanıdığınız şirketlerden geliyormuş gibi görünebilir, ancak’Mesajın gerçek olduğunu düşünmenizi isteyen dolandırıcılardan yeniden. Bu şekilde, dolandırıcılar düşünüyor, sen’Sahte bir web sitesine tıklayın veya gerçek bir dolandırıcıyı arayın – hepsi sahte bir sorunu çözmek için.

Tıklayın veya ararsanız, dolandırıcılar finansal veya kişisel bilgilerinizi çalacak ve bu da kimlik hırsızlığına yol açabilir.

İşte bu sahte kimlik avı e -postalarının örnekleri:

Scam e -postasının ekran görüntüsü (FTC tarafından sağlanmıştır)

Scam e -postasının ekran görüntüsü (FTC tarafından sağlanmıştır)

Bir kimlik avı dolandırıcılığı tespit etmek ve kaçınmak için:

Yavaşla. Kendinize sorun: Şirketle bir hesabım var mı? E -postayı kim gönderdiğini biliyor muyum? Eğer “HAYIR,” BT’Bir kimlik avı denemesi. Eğer “Evet,” Hala kontrol et. Gerçek olduğunu bildiğiniz bir numara veya web sitesini kullanarak şirketle iletişime geçin. Ve bir kripto para cüzdanınız varsa ve endişeniz varsa, cüzdanınızı tutan kripto para birimi değişimiyle iletişime geçin.

Giymek’T Herhangi bir bağlantıya tıklayın. Beklenmedik metinler veya e -postalardaki bağlantılar kimlik hırsızlığına yol açabilir veya dolandırıcıların kötü amaçlı yazılımları kurmasına izin verebilir.

Güvenlik yazılımınızı güncelleyin. Bu, telefonunuzu ve bilgisayarınızı, kişisel veya finansal bilgilerinizi dolandırıcılara maruz bırakabilecek güvenlik tehditlerinden koruyacaktır.

Bir kimlik avı e-postası alırsanız, Reportphishing@APWG’deki anti-phishing çalışma grubuna iletin.org. Sonra ReportFraud’daki FTC’ye söyle.FTC.gov.

Telif Hakkı 2023 tarafından WJXT News4Jax – Tüm Hakları Saklıdır.

E -posta yoluyla belgeleri nasıl göndermek, güncellenmiş FTC koruma kurallarını karşılayamaz

FTC’nin güncellenmiş koruma kuralının şifreleme, kimlik doğrulama ve müşteri verileri bertarafı konusundaki gereksinimleri e -postayı ortaya çıkarır’S güvenlik eksiklikleri.

9 Kasım 2022

Hassas belgeleri e -posta yoluyla göndermek tanıdık ve kullanışlıdır. Bununla birlikte, kolaylığın birçok olumsuz yönü vardır, en büyüğü zayıf veri güvenliğidir.

Personeliniz hala müşterilerinizi içerenler de dahil olmak üzere hassas bilgileri ve şifrelenmemiş belgeleri e -postayla göndermeye güveniyorsa’ PII ve PIFI (kişisel olarak tanımlanabilir finansal bilgiler), o zaman büyük riskler alıyorsunuz.

9 Haziran 2023 tarihinde güncellenen FTC Koruma Kuralının yürürlüğe girmesiyle, Federal Ticaret Komisyonu artık bu tür riskli işleri tolere etmiyor.

Bu kuraldaki güncellemeler, tüm bankacılık yapmayan tüm “finansal Kurumlar” U’da.S. Müşterilerini koruyan kapsamlı bir bilgi güvenliği programı oluşturmak için’ Veri ihlali ve kimlik hırsızlığından PII.

FTC ayrıca, kurala uyması gereken finansal kurumlar olarak tanımlanan şirket aralığını büyük ölçüde genişletiyor.

FTC zaten meşguldü. Ekim 2022’de FTC, veri güvenliği arızaları için iki şirkete-Edtech sağlayıcısı Chegg ve e-ticaret şirketi Drizly-çöktü. Her ikisinin de toplayabilecekleri, gereksiz verileri yok edebilecekleri, çok faktörlü kimlik doğrulamasını benimseyebilecekleri müşteri verilerinin türünü ve miktarını kısıtlaması ve müşterilerin kendi verilerine erişmelerini ve silmelerini emredildi.

Koruma kuralı, e ​​-posta yoluyla güvenli belgeler göndermeyi açıkça yasaklamasa da, e -postayı büyük bir risk olarak görüyor ve 2 $ ‘ı suçlayan 2020 FBI raporuna dikkat çekiyor.1 milyar sen tarafından kaybedildi.S. E-posta ile ilgili veri ihlallerinden işletmeler.

Ayrıca, çoğu belgenin bugün e -posta yoluyla paylaşılma şeklinin, güvenceler kuralında belirtilen belirli veri güvenliği gereksinimlerine uymadığı açıktır.

İşte beş özel örnek:

1. “Şifreleme ile koruyun, hem harici ağlar üzerinden hem de dinlenmede transit olarak tutulan veya iletilen tüm müşteri bilgileri.”

Bugün birçok e -posta, taşıma katmanı güvenliği (TLS) adı verilen temel bir şifreleme seviyesine göre transit olarak korunmaktadır. TLS, TLS özellikli e-posta sunucuları arasında aktarılan bağlantıyı ve içeriği şifreler. Google, gelen ve giden e -postalarının yaklaşık yüzde 90’ının TLS ile şifrelendiğini söylüyor.

O’iyi haber. Kötü haber, TLS şifrelemesinin uçtan uca olmadığı, yani gönderendeki e-postalara ve eklere koruma sunmuyor’S dış kutusu veya alıcı’S Gelen Kutusu.

Bunun için kullanıcılar S/MIME veya PGP şifrelemesine dönmelidir. Gmail/G Suite ve Outlook dahil olmak üzere çoğu işletme e -posta hizmeti, kullanıcıların tek tek mesajlar için S/MIME veya PGP şifrelemesini seçmelerine izin verir. E -posta yöneticileri ayrıca bazı veya tüm çalışanlar için gerekli bir politika olarak S/MIM veya PGP şifrelemesini açabilir.

Ancak, uçtan uca e-posta şifrelemesi yakalayamadı. Yeni Bilim İnsanı tarafından alıntılanan bir araştırmaya göre, 1.600 e -postada 1’den azı S/MIM veya PGP kullanıyor. Aynı çalışma sadece 5’i buldu.Kullanıcıların yüzde 5’i şimdiye kadar S/MIM veya PGP kullanmıştı. Sebep, dergiye göre? “Çok fazla güçlük.”

Zorluk iki kat. İlk olarak, her iki tarafın da e-postaları şifrelemek ve şifresini çözmek için ayarlanmış dijital sertifikalara/anahtarlara sahip olmasını sağlamak, güncel sağlamak için sürekli olarak tekrarlanması gereken teknik açıdan yönlendirici bir süreçtir “güven.” İkincisi, çalışanları giden mesajları ve belgeleri rutin olarak şifrelemek için eğitmek ve gelen mesajları ve ekleri çözmekte zorlandıklarında protestoyu sorgulamaktır.

Bu güçlük kalır ve uçtan uca e-posta şifreleme şansını yakaladı. “PGP öldü,” 2018’de kablolu ilan edildi.

2. “Yalnızca yetkili kullanıcıların kimlik doğrulamasına ve erişmesine izin verin” Ve “Yetkili kullanıcıların yalnızca görevlerini ve işlevlerini yerine getirmeleri için ihtiyaç duydukları müşteri bilgilerine erişimini sınırlayın”

Şifrenin ötesinde, e-posta tabanlı kimlik doğrulama güçlendirilebilir. S/MIME ve PGP, sertifika/dijital anahtarlarını doğrulayarak alıcı kimlik doğrulaması sağlar. Ve gmail’S Gizli Modu Gönderenlerin e -posta göndermek, erişimi manuel olarak iptal etmek ve kullanıcıların e -postaları iletmesini ve ekleri indirmesini önlemek için bir son kullanma tarihi belirlemelerine izin verir.

Temel sorun kalır – e -posta’Doğal ademi merkeziyet, müşteri verilerinin hızlı bir şekilde vahşi doğaya girebileceği anlamına gelir. E -postalar ve ekler müşterilere, ortaklara veya kuruluşunuz dışındaki herhangi birine gönderildikten sonra, hassas belgelere kimliği doğrulama ve erişimi kontrol etme yeteneğini kaybedersiniz.

3. Evlat edinmek “Müşteri bilgilerini iletmek, erişmek veya depolamak için kullandığınız harici olarak geliştirilen uygulamaların güvenliğini değerlendirme, değerlendirme veya test etme prosedürleri.”

Son on yıl tarafından yönlendirildi’Sizin Kendi Alanı (BYOD) hareketini getirin, bugün e-postaların yüzde 70’inden fazlası açıldı ve mobil cihazlarda okundu, bunların çoğu çalışanlara ait olanlar.

Bu büyük riskler yaratır – ve sonuçlar.

Geçen ay, yüksek rütbeli bir İngiliz politikacı, akıllı telefonunu kişisel e-postasını kullanarak gizli hükümet belgeleri göndermek için kullandıktan sonra istifa etmek zorunda kaldı.

Siber güvenlik profesyonellerinin yüzde 62’sinin mobil cihazlardan kaynaklanan veri sızıntısı/kayıplarından endişe ederken, yüzde 53’ü kayıp cihazlar hakkında endişelenmesine şaşmamalı.

BYOD yasaklamak için çok popüler. Ve MDM gibi mobil e-postaları güvence altına alma girişimlerinin, etkisiz bant yardımları veya e-postayı yok eden aşırı tutulmuş şemalar olduğu kanıtlanmıştır’kolaylık ve kullanıcıların şikayet etmesine neden olur.

4. “Yetkili kullanıcıların etkinliğini izlemek ve günlüğe kaydetmek ve bu tür kullanıcılar tarafından müşteri bilgilerinin yetkisiz erişimini veya kullanımı tespit etmek için tasarlanmış politikaları, prosedürleri ve kontrolleri uygulayın.”

Bir belge e -posta ile ek olarak her paylaşıldığında, bir sunucuda veya bulut örneğinde ek bir sürüm saklanır. Birden fazla revizyonu olan önemli belgeler için, aynı dosyanın onlarca veya yüzlerce sürümüne, kuruluşunuzun içinde ve dışında birden fazla yerde dağılmış – hepsi kilit müşteri PII ve PIFI’yi içeren -.

Müşteri PII’yi içeren tüm bu dağınık belgelere yetkili ve yetkisiz kullanıcıların izlenmesi ve yetkisiz kullanıcıların izlenmesi imkansız bir görev haline gelir.

5. “Müşteriye hizmet etmek için en son kullandıktan sonra en geç iki yıl sonra müşteri bilgilerini güvenli bir şekilde atın.”

Benzer şekilde, kullanıcıların belgelere, şifrelenmiş olsun ya da olmasın, müşteri verilerini yaşam döngüsü aracılığıyla yönetmeyi neredeyse imkansız hale getirmesine izin vermek. Kuruluşunuzdaki tüm müşteri verilerinin örneklerini bulmak ve silmek, emek yoğun bir kabus haline gelir. Müşteri veya diğer üçüncü taraflarla paylaşılan belgeler için, bu örnekleri silmek imkansız olacaktır.

E -posta belgesi paylaşımına kanıtlanmış, pratik bir alternatif

FTC’ye uymak, şirketlerin hareketsiz duramayacağı anlamına gelir, ancak ileriye doğru birkaç yoldan birini seçmelidir. Bunlardan biri, karmaşık şifreleme, kimlik doğrulama ve cihaz yönetimi özellikleri ile eski e -posta altyapılarını desteklemeye çalışmaktır. E -postayı yok ederken, paylaşılan belgelerin ve hassas bilgilerin kusurlu korumasını sağlayan ideal bir çözüme iyi para atmanın yanı sıra’sevilen rahatlık.

Başka bir yol, ister sunucuda veya bulutta olsun, tüm dosyalarınız üzerindeki tüm dosyalarınız üzerinden güvenli belgeleri e-posta gönderme sürecini, bir RBAC (rol tabanlı erişim kontrolü), MAC (zorunlu erişim kontrolü) veya ABAC (öznitelik tabanlı erişim kontrolü) ile korumaktır. Bu, çoğu kuruluşun tamamlanması yılı sürecek pahalı, riskli bir proje olurdu.

Üçüncü yol en pragmatik ve uygun maliyetlidir: Müşteri PII’nizi içeren hassas dosyaları güvenli bir şekilde paylaşan güvenli bir belge portalı. Şirketler için bu, anahtar teslimi, ekonomik bir çözümde ince taneli erişim kontrolü ve güçlü izleme ve yaşam döngüsü yönetimi özellikleri sağlar. Kimlik doğrulanmış çalışanlar ve müşteriler için bu, e-posta belgesi paylaşımı ile aynı kolaylığı sağlar, ancak belge toplama sürecini hızlandırmak için zaman tasarrufu sağlayan ek özelliklerle.

İlgili Mesajlar:

• FTC Koruma Kuralı Nedir ve Kim Etkiliyor??
• PII VS. NPI: Hassas tüketici verilerinin türleri için bir rehber
• Vergi belgelerine e -posta göndermek güvenli mi?

İnternette: Bağlandığında dikkatli olun

Günlük görevler – bir e -posta ekini açma, kısa mesajdaki bir bağlantıyı takip ederek, çevrimiçi bir satın alma işlemi yapmak – sizi sistemlerinize zarar vermek veya sizden çalmak isteyen çevrimiçi suçlulara açabilir. İnternet özellikli suçları ve siber müdahaleleri önlemek, her birimizin farkında olmasını ve nöbet tutmasını gerektirir.

Sistemlerinizi ve verilerinizi koruyun

• Sistemleri ve yazılımı güncel tutun ve güçlü, saygın bir anti-virüs programı kurun.
• Sahip olduğunuz her çevrimiçi hesap için güçlü ve benzersiz bir parola oluşturun ve bunları düzenli olarak değiştirin. Aynı parola birkaç hesapta kullanmak, bir hesap ihlal edilirse sizi daha savunmasız hale getirir.
• Dosyayı, belgeyi veya faturayı beklemediğiniz ve göndereni doğrulamadığınız sürece ekleme açmayın’S e -posta adresi.

Bağlantılarınızı Koruyun

• Genel bir Wi-Fi ağına bağlanırken dikkatli olun ve kamuya açık bir ağda satın alma dahil herhangi bir hassas işlem yapmayın.
• Havaalanlarında, otellerde veya alışveriş merkezlerinde ücretsiz şarj istasyonları kullanmaktan kaçının. Kötü aktörler, bu bağlantı noktalarına erişen cihazlara kötü amaçlı yazılım ve yazılımları tanıtmak için genel USB bağlantı noktalarını kullanmanın yollarını buldular. Kendi şarj cihazınızı ve USB kordonuzu taşıyın ve bunun yerine bir elektrik prizini kullanın.

Paranızı ve bilgilerinizi koruyun

• Tüm yazışmalarda e -posta adresini inceleyin ve web sitesi URL’lerini inceleyin. Dolandırıcılar genellikle yazımlarda hafif bir varyasyon kullanarak meşru bir site veya e -posta adresini taklit eder. Veya bir e -posta meşru bir şirketten gelmiş gibi görünebilir, ancak gerçek e -posta adresi şüpheli.
• Hesap bilgilerinizi güncellemenizi, kontrol etmenizi veya doğrulamanızı isteyen istenmeyen bir kısa mesaj veya e -postada bağlantıyı tıklamayın. Hesabınızın durumu hakkında endişe duyuyorsanız, şirkete gidin’S sitesi hesabınıza giriş yapmak veya bir şeyin aslında dikkatinizi çekmesi gerekip gerekmediğini görmek için resmi web sitesinde listelenen telefon numarasını arayacak.
• Bir ödeme veya fon transferi için tüm elektronik talepleri dikkatlice inceleyin.
• Anında harekete geçmeyi teşvik eden herhangi bir mesajdan daha fazla şüphelenmek.
• Sahtekarlığa karşı ekstra bir koruma katmanı için kredi kartı ile çevrimiçi satın alımlar yapın.
• Çevrimiçi tanıştığınız kişiye para göndermeyin veya yapmadığınız bir kişiye izin vermeyin’Para içmek veya dışarı aktarmak için banka hesabınıza erişmeyi iyi bilin.

Kurbansanız, IC3 ile bir rapor hazırlayın

Çevrimiçi veya internet özellikli bir suçun kurbanı iseniz, Internet Suç Şikayet Merkezi (IC3) ile en kısa sürede bir rapor hazırlayın.

Suç raporları soruşturma ve istihbarat amacıyla kullanılır. Hızlı raporlama, kayıp fonların kurtarılmasını desteklemeye de yardımcı olabilir.

Ziyaret etmek IC3.gov Mevcut suç eğilimleri hakkında ipuçları ve bilgiler dahil daha fazla bilgi için.

Diğer yaygın dolandırıcılık ve suçlar hakkında bilgi edinin. Ve FBI’ın siber bölümünün çalışmaları hakkında daha fazla bilgi edin.

Bir aldatmaca mesajı bulursanız, FTC’ye bildirin

Şüpheli bir mesaj alın? Federal Ticaret Komisyonuna bildirin böylece başkalarını korumaya yardımcı olabilirler.

Not: FBI, özel vatandaşlara siber dolandırıcılık hakkında toplu e -posta göndermiyor. FBI Direktöründen veya diğer üst düzey yetkililerden geldiğini iddia eden bir e -posta aldıysanız, büyük olasılıkla bir aldatmaca.

Sahte Twitter e -postaları hakkında

Twitter size yalnızca @Twitter’dan e -postalar gönderecek.com veya @e.twitter.com. Ancak, bazı insanlar Twitter tarafından gönderilmiş gibi görünen sahte veya şüpheli e -postalar alabilir. Bu e -postalar kötü niyetli ekler veya spam veya kimlik avı web sitelerine bağlantılar içerebilir. Lütfen Twitter’ın asla eklerle e -posta göndermeyeceğini veya Twitter şifrenizi e -posta ile istemeyeceğini bilin.

Sahte bir e -posta alırsanız

• Gelen kutunuzdan e -postayı silin. Bu e -postalardan herhangi bir ek indirmeyin.
• Yardım Merkezimizde daha fazla Hesap Güvenliği İpuçları Bulun.

Sıkça Sorulan Sorular

Kimlik avı?

Kimlik avı dolandırıcıları, bir şifre gibi özel bilgileri açıklamak için kandırmak amacıyla çok sayıda insana hileli mesajlar gönderir. Meşru görünecek bir e -posta veya web sitesi gizlenebilir.

Sahte bir e -postayı tanımak zor olabilir, çünkü çok ikna edici görünebilirler veya bir Twitter e -posta adresinden gelebilirler. Mesajın kaynağı hakkında daha fazla bilgi edinmek için bir e -postanın başlıklarını kontrol edebilirsiniz ve yeni veya beklenmedik e -postalardan şüphelenmelisiniz. Twitter, eklerle e -posta göndermez ve asla parolanızı e -posta, doğrudan mesaj veya yanıtla vermenizi istemez.

Ya birisinin Twitter kullanıcı adıma ve şifreye erişimi olduğundan endişelenirsem?

Hesabınızın tehlikeye atıldığından şüpheleniyorsanız, uzlaşmış hesaplar yardım sayfamızda ne yapacağınızı öğrenebilirsiniz.

Twitter, hesabınızın saldırıya uğradığına inanıyorsa, bilgisayar korsanının hesabınızı kötüye kullanmasını önlemek için hesap şifresini sıfırlayabiliriz. Bu durumda, size yeni bir şifre seçebileceğiniz güvenli bir bağlantı e -postayla göndereceğiz. Yine, bu bağlantı her zaman https: // twitter’da olacak.com web sitesi ve sizden asla şifrenizi e -posta, doğrudan mesaj veya yanıtla vermenizi istemiyoruz.

Neden bu sahte e -postaları alıyorum?