【教學】Visa如何參與反網路釣魚行動



贊助商連結


天氣預報
2007-03-18, 11:07 PM
Visa如何參與反網路釣魚行動

「網路釣魚」人士也許很聰明,但總會「聰明反被聰明誤」!

Visa採取的行動
「網路釣魚」詐騙不但包含偽造及偷竊等非法行為,也嚴重影響消費者對於線上購物、網路銀行交易的看法。作為支付產業的領導者,Visa相當重視這個問題,不但著手進行根除「網路釣魚」非法網站,也保護消費者避免收到這類詐騙郵件。

當「網路釣魚」詐欺事件首次出現時,Visa會在第一時間採取以下措施:
1. 率先與第三單位廠商展開品牌保護的行動,並研發「網路釣魚偵測科技」。

2. 組成內部網路小組,偵測並關閉非法網路使用者。

3. 建立電子郵件信箱[email protected],專門處理「網路釣魚」詐騙問題 。

4. 與反詐欺的產業領導者結盟,共同監看Visa品牌,以偵測「網路釣魚」活動。

5. 展開地區性「網路釣魚詐騙」的消費者教育及活動。


隨著「網路釣魚」事件頻傳, Visa也積極擴展所設立的防禦網,除了每天二十四小時、一周七天,全年無休的保護消費者,並與第三單位合作,加強網路監看和網站關閉技術。面對網路詐騙持續猖狂,Visa也絕不甘示弱,目前 Visa正積極評估:
1. 警告/監察服務
2. 反詐騙/寄件者身分驗證
3. 電子郵件安全
4. 網站驗證
5. 認證解決方案
6. 防止非法窺看的系統安全防護工具


重要合作夥伴
Visa與業界夥伴及執法單位密切合作,積極抵禦「網路釣魚」的侵害。當Visa發現電子郵件詐騙及非法網站時,Visa專家會立即評估該郵件 、網站資料,確定郵件及網站來源後,將主動聯絡網站建立者及網路服務供應商,要求他們立即關閉該非法網站。整個關閉工作大約在兩個小時內可以完成,不同的網域位置也許會略有差異。

除此之外,Visa也是「反網路釣魚工作小組」, (Anti-Phising Working Group, APWG)的夥伴及贊助者,這是一個全球性的產業聯盟,針對網路釣魚議題、解決方案及測試、以及網釣入侵管道搜尋,讓業界進行保密性的討論。

此外,Visa也與安全防護網的領導廠商—WholeSecurity合作,共同推出全球第一個反網路釣魚服務 - 「回報網釣防護網」 - (Phish Report Network) ,這個防護網的目的是讓資料遭受盜用的企業,能在最短的時間內,安全地回報該詐欺網站回中央資料庫。

凡是加入「回報網釣防護網」的企業,皆能從資料庫搜尋或更新通知中得知最新的非法網站,因此企業能立即採取行動,預防他們的客戶遭受非法網站的威脅,知名品牌如 Microsoft、eBay和Paypal皆使用這項服務。

http://www.visa-asia.com/ap/tw/cardholders/security/email_fraud_visa.shtml