Une arnaque de phishing est une arnaque de vol d'identité qui arrive par e-mail.L'e-mail semble provenir d'une source légitime telle qu'une entreprise de confiance ou une institution financière, et comprend une demande urgente d'informations personnelles invoquant généralement un besoin critique de mettre à jour un compte immédiatement.Cliquez sur un lien fourni dans l'e-mail mène à un site Web d'aspect officiel.Les informations personnelles fournies à ce site, cependant, vont directement à l'artiste escroc.

La fraude est un problème croissant sur Internet car les gens sont amenés à fournir des informations personnelles, notamment les numéros de carte de crédit, les mots de passe, le nom de jeune fille, les numéros de compte bancaire, les ATMpasser les codes et les numéros de sécurité sociale.Les protecteurs de virus et les pare-feu n'attrapent pas la plupartPour imiter la vraie chose, souvent dans les moindres détails, y compris les avis de droit d'auteur, les titres sous-menu et ainsi de suite.Il est pratiquement impossible pour la plupart des gens de dire qu'ils sont la cible d'un phisher en regardant seul le site.Cependant, les indices de l'adresse peuvent parfois révéler la tromperie.

Les personnages d'aspect similaire peuvent être substitués dans l'orthographe du lien pour le caractère réel afin qu'un 1 (chiffre) soit utilisé à la place d'un L. L. Case-Case Par exemple, les phishers ont utilisé PayPa1.com plutôt que PayPal.com.D'autres fois une adresse IP mdash;une adresse numérique mdash;est utilisé pour masquer le fait que le lien ne fait pas la victime du site réel.Les escroqueries de phishing sont devenues si sophistiquées, cependant, que les phishers peuvent également sembler utiliser des liens légitimes, jusqu'au certificat de sécurité des sites réels.

La meilleure façon de se protéger des escroqueries à phishing est d'éviter de fournir des informations personnelles à une demande par e-mail.Si la demande pouvait être légitime, le service client de la clientèle doit être appelé pour vérifier la demande avant de fournir des informations;Les numéros de téléphone contenus dans l'e-mail, le cas échéant, ne doivent pas être utilisés.Même si la demande est légitime, il faut saisir manuellement l'adresse requise dans le navigateur plutôt que de cliquer sur un lien, car une arnaque de phisher pourrait éventuellement s'exécuter simultanément avec des affaires légitimes.

Par exemple, début avril 2005, un e-mail de masse qui semblait provenir de Microsoft Corporation a exhorté les destinataires à télécharger une mise à jour de sécurité très attendue.Ceux qui ont cliqué sur le lien dans l'e-mail ont été emmenés sur un site qui ressemblait à un site de mise à jour Microsoft légitime.Au lieu de mettre à jour leur logiciel, cependant, ils téléchargeaient en fait un cheval de Troie Mdash;Un programme d'accès à distance qui peut voler des informations personnelles.Microsoft n'utilise pas la notification par e-mail de cette manière, mais de nombreux utilisateurs ont été pris au courant.

La célèbre lettre du Nigéria était un autre type d'escroquerie de phishing.Ce type d'arnaque est si répandu, il a son propre nom: 419 arnaque.Le Phisher prétend être un responsable nigérian en détresse exigeant qu'un compte bancaire américain décharge de l'argent.La personne qui a autorisé l'utilisation temporaire de son compte recevrait une belle récompense.Au lieu de cela, ceux qui ont fourni leurs informations bancaires deviennent victimes de vol.

Aux États-Unis, la Federal Trade Commission (FTC) et d'autres se sont concentrées sur l'éducation publique pour lutter contre les escroqueries de phishing, car attraper des phishers est difficile.Les sites frauduleux fonctionnent pendant de très courtes périodes et les escroqueries sont souvent gérées par d'autres pays.En mars 2005, Microsoft a déposé 117 poursuites en phishing dans le district ouest de Washington avec des défendeurs

. Le groupe de travail anti-phishing (APWG) est une organisation internationale de bénévoles travaillant pour suivre les escroqueries au phishing.Leur site Web conserve une base de données en ligne de FRe-mails audulents qui leur sont soumis.Vous pouvez vérifier ce site pour de nouvelles escroqueries ou leur envoyer un e-mail Phisher que vous recevez.L'APWG est en grande partie un centre d'information, mais ils fournissent des liens vers les ressources de consommation.La FTC a également des conseils pour les consommateurs, une adresse e-mail pour signaler le phishing, sur leur site Web.