Bagaimana mengirim dokumen melalui email gagal memenuhi aturan perlindungan FTC yang diperbarui

Masalah mendasar tetap – email’S desentralisasi yang melekat berarti bahwa data pelanggan dapat dengan cepat masuk ke alam liar. Setelah email dan lampiran dikirim ke pelanggan, mitra atau siapa pun di luar organisasi Anda, Anda kehilangan kemampuan untuk mengotentikasi dan mengontrol akses ke dokumen sensitif.

FTC: Email -email mendesak dari Metamask dan PayPal adalah penipuan phishing

Email yang paling tidak terduga yang mengatakan untuk bertindak dengan cepat, klik tautan, atau hubungi nomor adalah penipuan phishing, Komisi Perdagangan Federal memperingatkan.

Itu termasuk email terbaru yang tampaknya berasal dari Metamask atau PayPal.

Menurut FTC, Metamask Fake mengatakan dompet cryptocurrency Anda diblokir. Dan, jika Anda tidak’t bertindak cepat, klik tautan, dan perbarui dompet Anda, crypto Anda akan hilang.

Pesan Paypal palsu mengatakan bahwa penagihan BNC membatalkan pembayaran Anda ke Binance – dan memberi Anda nomor telepon untuk mencapai PayPal … kecuali itu’s penipuan juga.

Jika Anda mendapatkan salah satu pesan, hapus. Dia’S Just Phishing.

Email mungkin terlihat seperti mereka berasal dari perusahaan yang Anda kenal, tetapi mereka’re dari scammers yang ingin Anda berpikir pesan itu nyata. Dengan cara itu, scammers berpikir, Anda’ll klik ke situs web palsu atau hubungi scammer yang sebenarnya – semua untuk menyelesaikan masalah palsu.

Jika Anda mengklik atau menelepon, scammers akan mencuri informasi keuangan atau pribadi Anda, dan itu dapat menyebabkan pencurian identitas.

Berikut adalah contoh dari email phishing palsu ini:

Tangkapan layar email penipuan (disediakan oleh FTC)

Tangkapan layar email penipuan (disediakan oleh FTC)

Poin -Poin Kunci:

1. Desentralisasi email berisiko terhadap data pelanggan

Sifat email yang terdesentralisasi berarti bahwa begitu email dan lampiran dikirim di luar organisasi, menjadi sulit untuk mengotentikasi dan mengontrol akses ke dokumen sensitif.

2. FTC memperingatkan penipuan phishing yang disamarkan sebagai email mendesak dari Metamask dan PayPal

Komisi Perdagangan Federal memperingatkan tentang penipuan phishing yang menggunakan bahasa mendesak, meminta penerima untuk mengambil tindakan segera, mengklik tautan, atau menelepon nomor telepon. Email yang mengaku berasal dari Metamask dan Paypal telah diidentifikasi sebagai upaya phishing.

3. Pesan penipuan Metamask tentang dompet cryptocurrency yang diblokir

Penipuan phishing metamask mengklaim bahwa dompet cryptocurrency penerima diblokir. Itu mendesak mereka untuk mengklik tautan dan memperbarui dompet mereka untuk mencegah hilangnya aset crypto mereka.

4. Pesan Paypal palsu tentang pembayaran yang dibatalkan ke Binance

Email phishing yang menyamar sebagai Paypal bahwa pembayaran ke Binance telah dibatalkan oleh penagihan BNC. Ini menyediakan nomor telepon bagi penerima untuk menghubungi PayPal, yang merupakan bagian dari penipuan.

5. Hapus email phishing

Jika Anda menerima salah satu dari email phishing ini, penting untuk segera menghapusnya. Mereka dirancang untuk menipu penerima agar mengunjungi situs web palsu atau menghubungi scammers, yang mengarah pada potensi pencurian informasi keuangan dan pribadi.

6. Berhati -hatilah dengan email yang tidak terduga

Berhati -hatilah saat menerima email yang tidak terduga, terutama yang membutuhkan tindakan segera. Verifikasi apakah Anda memiliki akun yang ada dengan perusahaan yang mengklaim mengirim email. Hubungi perusahaan menggunakan nomor telepon tepercaya atau situs web untuk mengonfirmasi legitimasi pesan.

7. Hindari mengklik tautan yang mencurigakan

Untuk melindungi dari pencurian dan malware identitas, jangan mengklik tautan apa pun dalam teks atau email yang tidak terduga. Tautan ini dapat mengarah ke situs web berbahaya atau menginstal perangkat lunak berbahaya di perangkat Anda.

8. Teruskan perangkat lunak keamanan tetap terkini

Mempertahankan perangkat lunak keamanan terkini di perangkat Anda sangat penting untuk melindungi informasi pribadi dan keuangan Anda dari scammers dan ancaman keamanan.

9. Laporkan email phishing

Jika Anda menerima email phishing, laporkan ke Kelompok Kerja Anti-Phishing di [email protected]. Selain itu, informasikan Komisi Perdagangan Federal dengan mengajukan laporan di ReportFraud.ftc.pemerintah.

10. Kekurangan email dalam memenuhi aturan perlindungan FTC yang diperbarui

Aturan perlindungan FTC yang diperbarui menekankan pentingnya enkripsi, otentikasi, dan pembuangan data yang tepat. Sifat yang terdesentralisasi dan langkah -langkah keamanan yang tidak memadai membuatnya tidak cocok untuk memenuhi persyaratan ini.

Pertanyaan:

1. Apa masalah mendasar dengan mengirim dokumen melalui email?

Masalah mendasar adalah bahwa desentralisasi email membuatnya sulit untuk mengotentikasi dan mengontrol akses ke dokumen sensitif setelah dikirim ke luar organisasi.

2. Jenis email apa yang diperingatkan Komisi Perdagangan Federal?

FTC memperingatkan tentang penipuan phishing yang disamarkan sebagai email mendesak yang membutuhkan tindakan cepat, seperti mengklik tautan atau menelepon nomor telepon.

3. Perusahaan mana yang baru -baru ini ditargetkan oleh penipuan phishing?

Metamask dan PayPal adalah beberapa perusahaan yang telah ditargetkan oleh penipuan phishing belakangan ini.

4. Apa klaim email Metamask Phishing?

Email phishing Metamask mengklaim bahwa dompet cryptocurrency penerima diblokir dan mendesak mereka untuk mengklik tautan untuk memperbarui dompet mereka untuk mencegah hilangnya aset crypto mereka.

5. Apa klaim email paypal palsu?

Email phishing yang menyamar sebagai PayPal bahwa pembayaran ke Binance telah dibatalkan dengan penagihan BNC dan menyediakan nomor telepon bagi penerima untuk menghubungi PayPal, yang merupakan bagian dari penipuan.

6. Apa yang harus dilakukan penerima jika mereka menerima email phishing ini?

Penerima harus menghapus email phishing ini untuk menghindari korban penipuan yang bertujuan mencuri informasi keuangan dan pribadi.

7. Bagaimana penerima dapat mengidentifikasi upaya phishing?

Penerima harus memperlambat, bertanya pada diri sendiri apakah mereka memiliki akun dengan perusahaan, dan periksa kembali legitimasi email dengan menghubungi perusahaan menggunakan informasi kontak tepercaya.

8. Tindakan pencegahan apa yang harus diambil oleh penerima tentang tautan dalam email?

Penerima harus menghindari mengklik tautan apa pun dalam teks atau email yang tidak terduga, karena dapat menyebabkan pencurian identitas atau pemasangan malware.

9. Mengapa memperbarui perangkat lunak keamanan penting?

Memperbarui perangkat lunak keamanan membantu melindungi perangkat dari ancaman keamanan dan memastikan perlindungan informasi pribadi dan keuangan.

10. Di mana penerima dapat melaporkan email phishing?

Penerima dapat melaporkan email phishing ke kelompok kerja anti-phishing di [email protected] dan mengajukan laporan dengan FTC di ReportFraud.ftc.pemerintah.

11. Apa kekurangan dari pengiriman dokumen melalui email dalam memenuhi aturan perlindungan FTC yang diperbarui?

Sifat yang terdesentralisasi dan langkah -langkah keamanan yang tidak mencukupi membuatnya sulit untuk memenuhi persyaratan keamanan data spesifik yang diuraikan dalam aturan perlindungan FTC yang diperbarui.

12. Berapa persentase email yang menggunakan enkripsi ujung ke ujung?

Menurut sebuah penelitian, kurang dari 1 dari 1.600 email menggunakan enkripsi ujung ke ujung dengan S/MIME atau PGP.

13. Langkah apa yang dapat diambil pengguna untuk mengenkripsi email mereka?

Pengguna dapat memilih untuk mengenkripsi email individu menggunakan enkripsi S/MIME atau PGP. Administrator email juga dapat menegakkan penggunaan enkripsi melalui kebijakan perusahaan.

14. Mengapa enkripsi ujung ke ujung tidak diadopsi secara luas?

Adopsi enkripsi ujung ke ujung untuk email tetap rendah sebagian besar karena kompleksitas dan kurangnya kesadaran di antara pengguna. Sebuah studi menemukan bahwa hanya 5.5 persen pengguna pernah menggunakan enkripsi S/MIME atau PGP.

15. Berapa banyak uang telah hilang olehmu.S. Bisnis karena pelanggaran data terkait email?

Menurut laporan 2020 FBI, u.S. Bisnis telah kehilangan sekitar $ 2.1 miliar dari pelanggaran data terkait email.

Hak Cipta 2023 oleh WJXT News4Jax – Hak Dilindungi Undang -Undang.

Bagaimana mengirim dokumen melalui email gagal memenuhi aturan perlindungan FTC yang diperbarui

Masalah mendasar tetap – email’S desentralisasi yang melekat berarti bahwa data pelanggan dapat dengan cepat masuk ke alam liar. Setelah email dan lampiran dikirim ke pelanggan, mitra atau siapa pun di luar organisasi Anda, Anda kehilangan kemampuan untuk mengotentikasi dan mengontrol akses ke dokumen sensitif.

FTC: Email -email mendesak dari Metamask dan PayPal adalah penipuan phishing

Email yang paling tidak terduga yang mengatakan untuk bertindak dengan cepat, klik tautan, atau hubungi nomor adalah penipuan phishing, Komisi Perdagangan Federal memperingatkan.

Itu termasuk email terbaru yang tampaknya berasal dari Metamask atau PayPal.

Menurut FTC, Metamask Fake mengatakan dompet cryptocurrency Anda diblokir. Dan, jika Anda tidak’t bertindak cepat, klik tautan, dan perbarui dompet Anda, crypto Anda akan hilang.

Pesan Paypal palsu mengatakan bahwa penagihan BNC membatalkan pembayaran Anda ke Binance – dan memberi Anda nomor telepon untuk mencapai PayPal … kecuali itu’s penipuan juga.

Jika Anda mendapatkan salah satu pesan, hapus. Dia’S Just Phishing.

Email mungkin terlihat seperti mereka berasal dari perusahaan yang Anda kenal, tetapi mereka’re dari scammers yang ingin Anda berpikir pesan itu nyata. Dengan cara itu, scammers berpikir, Anda’ll klik ke situs web palsu atau hubungi scammer yang sebenarnya – semua untuk menyelesaikan masalah palsu.

Jika Anda mengklik atau menelepon, scammers akan mencuri informasi keuangan atau pribadi Anda, dan itu dapat menyebabkan pencurian identitas.

Berikut adalah contoh dari email phishing palsu ini:

Tangkapan layar email penipuan (disediakan oleh FTC)

Tangkapan layar email penipuan (disediakan oleh FTC)

Untuk melihat dan menghindari penipuan phishing:

Pelan – pelan. Tanyakan pada diri Anda: apakah saya memiliki akun dengan perusahaan? Apakah saya tahu siapa pun yang mengirim email? Jika “TIDAK,” dia’S usaha phishing. Jika “Ya,” Masih Periksa. Hubungi perusahaan menggunakan nomor atau situs web yang Anda tahu itu nyata. Dan, jika Anda memiliki dompet cryptocurrency dan memiliki kekhawatiran, hubungi pertukaran cryptocurrency yang menahan dompet Anda.

Mengenakan’t klik tautan apa pun. Tautan dalam teks atau email tak terduga dapat menyebabkan pencurian identitas atau membiarkan scammers menginstal malware.

Perbarui Perangkat Lunak Keamanan Anda. Ini akan melindungi ponsel dan komputer Anda dari ancaman keamanan, yang dapat mengekspos informasi pribadi atau keuangan Anda kepada scammers.

Jika Anda mendapatkan email phishing, meneruskannya ke kelompok kerja anti-phishing di [email protected]. Kemudian beri tahu FTC di ReportFraud.ftc.pemerintah.

Hak Cipta 2023 oleh WJXT News4Jax – Hak Dilindungi Undang -Undang.

Bagaimana mengirim dokumen melalui email gagal memenuhi aturan perlindungan FTC yang diperbarui

Persyaratan Peraturan Perlindungan FTC yang diperbarui seputar enkripsi, otentikasi, dan pembuangan data pelanggan mengekspos email’Kekurangan keamanan S.

9 Nov 2022

Mengirim dokumen sensitif melalui email sudah akrab dan nyaman. Namun, kenyamanan memiliki banyak kerugian, dengan yang terbesar adalah keamanan data yang buruk.

Jika staf Anda masih mengandalkan email informasi sensitif dan dokumen yang tidak terenkripsi, termasuk yang berisi pelanggan Anda’ Pii dan pifi (informasi keuangan yang dapat diidentifikasi secara pribadi), maka Anda mengambil risiko besar.

Dengan aturan perlindungan FTC yang diperbarui mulai berlaku pada 9 Juni 2023, Komisi Perdagangan Federal tidak lagi mentolerir bisnis berisiko seperti itu.

Pembaruan aturan ini membutuhkan semua non-perbankan “lembaga keuangan” di u.S. untuk membuat program keamanan informasi yang komprehensif yang melindungi pelanggan mereka’ PII dari pelanggaran data dan pencurian identitas.

FTC juga sangat memperluas jangkauan perusahaan yang didefinisikan sebagai lembaga keuangan yang harus mematuhi aturan tersebut.

FTC sudah sibuk. Pada Oktober 2022, FTC menindak dua perusahaan-penyedia EdTech Chegg dan perusahaan e-commerce Drizly-untuk kegagalan keamanan data. Keduanya diperintahkan untuk membatasi jenis dan jumlah data pelanggan yang dapat mereka kumpulkan, menghancurkan data yang tidak perlu, mengadopsi otentikasi multi-faktor, dan membiarkan pelanggan mengakses dan menghapus data mereka sendiri.

Sementara aturan perlindungan tidak secara eksplisit melarang mengirimkan dokumen yang aman melalui email, itu menganggap email sebagai risiko besar, mencatat laporan FBI 2020 yang menyalahkan $ 2.1 miliar hilang oleh u.S. Bisnis dari pelanggaran data terkait email.

Selain itu, jelas bahwa cara sebagian besar dokumen dibagikan hari ini melalui email gagal mematuhi persyaratan keamanan data spesifik yang ditetapkan dalam aturan Safeguards.

Berikut adalah lima contoh spesifik:

1. “Lindungi dengan enkripsi Semua informasi pelanggan yang dimiliki atau dikirim oleh Anda berdua dalam perjalanan melalui jaringan eksternal dan saat istirahat.”

Banyak email saat ini dilindungi dalam perjalanan dengan tingkat dasar enkripsi yang disebut Transport Layer Security (TLS). TLS mengenkripsi koneksi dan konten yang dialirkan antara server email yang berkemampuan TLS. Google mengatakan sekitar 90 persen email yang masuk dan keluar dienkripsi dengan TLS.

Itu’S Kabar Baik. Berita buruknya adalah bahwa enkripsi TLS tidak ujung ke ujung, artinya tidak menawarkan perlindungan terhadap email dan lampiran di kedua pengirim’Kotak Keluar atau Penerima’Kotak Masuk.

Untuk itu, pengguna harus beralih ke enkripsi S/MIME atau PGP. Sebagian besar layanan email bisnis, termasuk Gmail/G Suite dan Outlook, memungkinkan pengguna untuk memilih enkripsi S/MIME atau PGP untuk pesan individual. Administrator email juga dapat mengaktifkan enkripsi S/MIME atau PGP sebagai kebijakan yang diperlukan untuk beberapa atau semua karyawan.

Namun, enkripsi email ujung ke ujung gagal menangkap. Menurut sebuah penelitian yang dikutip oleh Ilmuwan Baru, kurang dari 1 dari 1.600 email menggunakan S/MIME atau PGP. Studi yang sama hanya ditemukan 5.5 persen pengguna pernah menggunakan S/MIME atau PGP. Alasannya, menurut majalah itu? “Terlalu merepotkan.”

Kerumitannya dua kali lipat. Pertama, memastikan bahwa kedua belah pihak memiliki sertifikat/kunci digital yang diatur untuk mengenkripsi dan mendekripsi email adalah proses yang secara teknis yang harus terus diulangi untuk memastikan terkini “memercayai.” Yang kedua adalah melatih karyawan untuk secara rutin mengenkripsi pesan dan dokumen yang keluar secara rutin, dan memadamkan protes ketika mereka kesulitan mendekripsi pesan dan lampiran yang masuk.

Kerumitan ini tetap ada, dan mungkin telah menghancurkan kemungkinan enkripsi email ujung ke ujung yang pernah terjadi. “PGP sudah mati,” dinyatakan kabel pada tahun 2018.

2. “Mengotentikasi dan mengizinkan akses hanya untuk pengguna yang berwenang” Dan “Batasi akses pengguna yang berwenang hanya untuk informasi pelanggan yang mereka butuhkan untuk melakukan tugas dan fungsi mereka”

Di luar kata sandi, otentikasi berbasis email dapat diperkuat. S/MIME dan PGP memberikan otentikasi penerima dengan memverifikasi sertifikat/kunci digital mereka. Dan gmail’S Mode Rahasia Memungkinkan Pengirim Menetapkan Tanggal Kedaluwarsa untuk mengirim email, mencabut akses secara manual, dan mencegah pengguna meneruskan email dan mengunduh lampiran.

Masalah mendasar tetap – email’S desentralisasi yang melekat berarti bahwa data pelanggan dapat dengan cepat masuk ke alam liar. Setelah email dan lampiran dikirim ke pelanggan, mitra atau siapa pun di luar organisasi Anda, Anda kehilangan kemampuan untuk mengotentikasi dan mengontrol akses ke dokumen sensitif.

3. Mengambil “Prosedur untuk mengevaluasi, menilai, atau menguji keamanan aplikasi yang dikembangkan secara eksternal yang Anda gunakan untuk mengirimkan, mengakses, atau menyimpan informasi pelanggan.”

Didorong oleh dekade terakhir’Gerat membawa-perangkat sendiri (BYOD), lebih dari 70 persen email hari ini dibuka dan dibaca di perangkat seluler, kebanyakan dari mereka yang dimiliki karyawan.

Yang menciptakan risiko besar – dan konsekuensi.

Bulan lalu, seorang politisi Inggris berpangkat tinggi terpaksa mengundurkan diri setelah dia menggunakan smartphone untuk mengirim dokumen rahasia pemerintah menggunakan email pribadinya.

Tidak heran 62 persen pro cybersecurity khawatir tentang kebocoran data/kerugian dari perangkat seluler, sementara 53 persen lainnya khawatir tentang perangkat yang hilang.

BYOD terlalu populer untuk dilarang. Dan upaya untuk mengamankan email seluler seperti MDM telah terbukti sebagai Band-Aids yang tidak efektif, atau skema Overhardened yang menghancurkan email’kenyamanan dan menyebabkan pengguna mengeluh.

4. “Menerapkan kebijakan, prosedur, dan kontrol yang dirancang untuk memantau dan mencatat aktivitas pengguna yang berwenang dan mendeteksi akses atau penggunaan yang tidak sah, atau merusak, informasi pelanggan oleh pengguna tersebut.”

Setiap kali dokumen dibagikan sebagai lampiran melalui email, versi tambahan disimpan di server atau cloud instance. Untuk dokumen penting dengan beberapa revisi, yang dapat menyebabkan puluhan atau ratusan versi dari file yang sama tersebar di beberapa lokasi di dalam dan di luar organisasi Anda – semuanya berisi PII dan pifi pelanggan utama dan pifi utama.

Memantau dan mencatat akses oleh pengguna yang berwenang dan tidak sah untuk semua dokumen yang tersebar yang berisi PII pelanggan menjadi tugas yang mustahil.

5. “Buang informasi pelanggan dengan aman selambat -lambatnya dua tahun setelah penggunaannya terbaru untuk melayani pelanggan.”

Demikian pula, memungkinkan pengguna untuk secara bebas mengirim dokumen email – apakah dienkripsi atau tidak – membuat mengelola data pelanggan melalui siklus hidupnya hampir mustahil. Menemukan dan menghapus semua contoh data pelanggan di dalam organisasi Anda menjadi mimpi buruk padat karya. Untuk dokumen yang dibagikan kepada pelanggan atau pihak ketiga lainnya, menghapus contoh -contoh itu akan terbukti mustahil.

Alternatif praktis yang terbukti untuk berbagi dokumen email

Mematuhi FTC berarti perusahaan tidak tahan diam, tetapi harus memilih salah satu dari beberapa jalur ke depan. Salah satunya adalah mencoba menopang infrastruktur email warisan mereka dengan enkripsi, otentikasi, dan fitur manajemen perangkat yang kompleks. Selain melempar uang yang baik pada solusi yang kurang ideal, yang masih memberikan perlindungan yang tidak sempurna dari dokumen bersama dan informasi sensitif, sambil menghancurkan email’S yang dicintai.

Jalur lain adalah mengganti proses pengiriman dokumen yang aman melalui email dengan arsitektur tata kelola data terpusat atas semua file Anda baik di server atau di cloud, dan melindunginya dengan RBAC (kontrol akses berbasis peran), sistem akses wajib) atau sistem ABAC (kontrol akses berbasis atribut) Atribut). Ini akan menjadi proyek yang mahal dan berisiko yang akan membutuhkan sebagian besar organisasi untuk menyelesaikannya.

Jalur ketiga adalah yang paling pragmatis dan hemat biaya: portal dokumen aman yang dengan aman membagikan file sensitif yang berisi PII pelanggan Anda. Untuk perusahaan, ini memberikan kontrol akses berbutir halus dan pemantauan yang kuat dan fitur manajemen siklus hidup dalam solusi turnkey, ekonomis. Untuk pekerja dan pelanggan yang diautentikasi, ini memberikan kenyamanan yang sama dengan berbagi dokumen email, tetapi dengan fitur hemat waktu tambahan untuk mempercepat proses pengumpulan dokumen.

Pos terkait:

• Apa aturan Perlindungan FTC dan siapa yang berdampaknya?
• PII vs. NPI: Panduan untuk Jenis Data Konsumen Sensitif
• Apakah aman untuk mengirim email dokumen pajak?

Di internet: berhati -hatilah saat terhubung

Tugas sehari -hari – membuka lampiran email, mengikuti tautan dalam pesan teks, melakukan pembelian online – dapat membuka Anda untuk penjahat online yang ingin membahayakan sistem Anda atau mencuri dari Anda. Mencegah kejahatan yang mendukung internet dan intrusi cyber mengharuskan kita masing-masing untuk sadar dan berjaga-jaga.

Lindungi sistem dan data Anda

• Pertahankan sistem dan perangkat lunak terkini dan instal program anti-virus yang kuat dan terkemuka.
• Buat frasa sandi yang kuat dan unik untuk setiap akun online yang Anda pegang dan ubah secara teratur. Menggunakan frasa sandi yang sama di beberapa akun membuat Anda lebih rentan jika satu akun dilanggar.
• Jangan buka lampiran apa pun kecuali Anda mengharapkan file, dokumen, atau faktur dan telah memverifikasi pengirim’alamat email s.

Lindungi koneksi Anda

• Berhati-hatilah saat menghubungkan ke jaringan Wi-Fi publik dan tidak melakukan transaksi sensitif apa pun, termasuk pembelian, saat berada di jaringan publik.
• Hindari menggunakan stasiun pengisian gratis di bandara, hotel, atau pusat perbelanjaan. Aktor buruk telah menemukan cara untuk menggunakan port USB publik untuk memperkenalkan malware dan memantau perangkat lunak ke perangkat yang mengakses port ini. Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan outlet listrik sebagai gantinya.

Lindungi Uang dan Informasi Anda

• Periksa alamat email di semua korespondensi dan meneliti URL situs web. Scammers sering meniru situs atau alamat email yang sah dengan menggunakan sedikit variasi dalam ejaan. Atau email mungkin terlihat dari perusahaan yang sah, tetapi alamat email yang sebenarnya mencurigakan.
• Jangan klik tautan dalam pesan teks yang tidak diminta atau email yang meminta Anda untuk memperbarui, memeriksa, atau memverifikasi informasi akun Anda. Jika Anda khawatir tentang status akun Anda, kunjungi perusahaan’S situs web untuk masuk ke akun Anda atau hubungi nomor telepon yang tercantum di situs web resmi untuk melihat apakah ada sesuatu yang sebenarnya membutuhkan perhatian Anda.
• Dengan cermat memeriksa semua permintaan elektronik untuk pembayaran atau transfer dana.
• Menjadi sangat curiga terhadap pesan apa pun yang mendesak tindakan segera.
• Lakukan pembelian online dengan kartu kredit untuk lapisan perlindungan tambahan terhadap penipuan.
• Jangan mengirim uang kepada siapa pun yang Anda temui secara online atau mengizinkan seseorang yang Anda jangan’Saya tahu dengan baik untuk mengakses rekening bank Anda untuk mentransfer uang masuk atau keluar.

Jika Anda seorang korban, ajukan laporan dengan IC3

Jika Anda adalah korban kejahatan yang diaktifkan secara online atau internet, ajukan laporan dengan Pusat Keluhan Kejahatan Internet (IC3) sesegera mungkin.

Laporan Kejahatan digunakan untuk tujuan investigasi dan intelijen. Pelaporan cepat juga dapat membantu mendukung pemulihan dana yang hilang.

Mengunjungi IC3.pemerintah Untuk informasi lebih lanjut, termasuk tips dan informasi tentang tren kejahatan saat ini.

Pelajari tentang penipuan dan kejahatan umum lainnya. Dan temukan lebih banyak tentang pekerjaan divisi cyber FBI.

Jika Anda melihat pesan penipuan, laporkan ke FTC

Menerima pesan yang mencurigakan? Melaporkannya ke Komisi Perdagangan Federal Jadi mereka dapat membantu melindungi orang lain.

Catatan: FBI tidak mengirim email massal ke warga negara tentang penipuan cyber. Jika Anda menerima email yang mengklaim berasal dari Direktur FBI atau pejabat tinggi lainnya, kemungkinan besar itu adalah penipuan.

Tentang email twitter palsu

Twitter hanya akan mengirimi Anda email dari @twitter.com atau @e.twitter.com. Namun, beberapa orang mungkin menerima email palsu atau mencurigakan yang terlihat seperti dikirim oleh Twitter. Email -email ini mungkin termasuk lampiran jahat atau tautan ke spam atau situs web phishing. Harap ketahui bahwa Twitter tidak akan pernah mengirim email dengan lampiran atau meminta kata sandi Twitter Anda melalui email.

Jika Anda menerima email palsu

• Hapus email dari kotak masuk Anda. Jangan mengunduh lampiran dari email ini.
• Temukan lebih banyak kiat keamanan akun di pusat bantuan kami.

Pertanyaan yang sering diajukan

Apa phishing?

Scammer phishing mengirim pesan penipuan ke sejumlah besar orang, dalam upaya untuk menipu mereka agar mengungkapkan informasi pribadi, seperti kata sandi. Email atau situs web mungkin disamarkan untuk tampil sah.

Mungkin sulit untuk mengenali email yang dipalsukan karena mereka mungkin terlihat sangat meyakinkan atau tampaknya berasal dari alamat email Twitter. Anda dapat memeriksa header email untuk mengetahui lebih lanjut tentang sumber pesan, dan Anda harus curiga terhadap email baru atau tidak terduga. Twitter tidak mengirim email dengan lampiran, dan tidak akan pernah meminta Anda untuk memberikan kata sandi Anda melalui email, pesan langsung, atau balasan.

Bagaimana jika saya khawatir seseorang memiliki akses ke nama pengguna dan kata sandi Twitter saya?

Jika Anda mencurigai akun Anda telah dikompromikan, Anda dapat mengetahui apa yang harus dilakukan pada halaman Bantuan Akun Kompromi kami.

Jika Twitter yakin akun Anda telah diretas, kami dapat mengatur ulang kata sandi akun untuk mencegah peretas menyalahgunakan akun Anda. Dalam hal ini, kami akan mengirimi Anda email tautan yang aman ke tempat Anda dapat memilih kata sandi baru. Sekali lagi, tautan ini akan selalu ada di https: // twitter.Situs web com, dan kami tidak pernah meminta Anda untuk memberikan kata sandi Anda melalui email, pesan langsung, atau balasan.

Mengapa saya mendapatkan email palsu ini?