Sådan beskytter vores bankkonti online svindel (Phishing-svindel)

Vi hævder regelmæssigt "meget vigtigt"Eller kræver"opmærksomhed"Fra nogle bankerNogle, der ikke selv har eller har haft konti.

Mest sandsynligt, du ikke er fremmedord "netbank"Og"netbank". De bruges af alle banker, og gennem disse værktøjer mål omdirigere nogle operationer fra skriveborde, til specifikke applikationer fra banker og netbank-konti.
Sandheden er, at det er mere bekvemt at tjekke vores a status for transaktioner, saldo eller satserVed hjælp af en mobile applikationer eller ved at besøge online konto. End en vejen til banken, Til at stå i kø og vi underskrevne forskellige dokumenter, Operations're mobil og online er meget enklere, men også indebærer nogle risici. Især for de uforsigtige, og dem, der ikke gjorde "online kultur".
Jeg ønsker ikke at fornærme nogen, men hvis der er mange mennesker, der ved, hvordan man laver en Facebook-konto, eller hvis du ved, hvordan man adgang til en webside, de tror, ​​de er IT-eksperter.
Det værste er ligesom markedsføring politiske banker tilskynder brugerne til at bruge tegner online og mobile bankingVise dem, hvordan enkle og hvor lidt tid det tager at overføre nogle penge fra en konto til en anden eller gøre nogle online-betalinger. Den eneste fremhæve fordelene ved disse værktøjer, men siger ikke noget, og de risici, de er udsat for uerfarne brugere.
Disse sidstnævnte kan være sikre mål for online snyd. Den mest almindelige form er PhishingCPC.

Hvad er phishing og hvordan du beskytter dine fortrolige data? phishing-svindel

Det er en form for online kriminalitetSom består i at opnå fortrolige data, Såsom dataadgang netbankRegnskaber for processorer online-betalinger (PayPal) eller data bankkort.

Den mest almindelige metode for svig er gennem e-mails fra det ser ud til at blive sendt fra banker. I disse meddelelser er vi bedt om at akut adgang netbank-konto for at opdatere forskellige data eller ironisk, at foretage visse ændringer i sikkerhed. I virkeligheden, det link, der er sendt i beskeder fra e-mailen sendt til en falsk webside. Et website, der kopierer det meste rigtig bank website. I denne fal bruger, der er mindre erfarne narre ganske let. at tro, at budskabet er reelle og det websted, du indtastede, er den bank, der har en konto. Grip og indtaste personlige data. Det første skridt ville være brugernavn og adgangskode relateret til netbank konto. Brugeren ikke ved er, at disse data ikke når banken, men en kriminel, der vil bruge den faktiske websted af banken til at udføre transaktioner med penge Bruger narre. Enkel, ikke? Hvis der efter falsk godkendelse er påkrævet, og de kortdata, herunder indehaverens navn, kortnummer og CVV site, er problemet endnu værre. Der er stadig på markedet kort 3D ikke er sikre og kan bruges nemt af alle med den førnævnte data.

Som et første beskyttelsesforanstaltning øget opmærksomhed, når vi modtager sådan en besked. Vær forsigtig med, hvad adresse blev sendt til se kilden til meddelelsen og især til at kontrollere det link, vi klikker. Link, der tager os på bankens hjemmeside.

Nedenfor er et konkret eksempel på phishing via e-mail, som er målrettet mod kunder OTP Bank Rumænien.

Det modtager en besked med følgende indhold:

Budskabet er formuleret godt nok til at føre en person ind i fejl, og header logo OTP Bank tilføjer tillid til dem, der er ikke særlig god til at læse en meddelelse modtaget via e-mail.
Parterne synes mistænkelige kun, når du læser og korrespondance toppen, hvor på "svar" bestået "notificare@sarvayoga.org". En bank kan muligvis bruge et e-mail-domænenavn, der ikke har noget at gøre med navnet på banken eller domænenavnet på bankens officielle hjemmeside. sarvayoga.org Det skal starte først vække mistanke om, at denne besked er ikke, hvad det ser ud.

Hvis open source hele beskeden, kan vi identificere den server, hvor den blev sendt.

På dette tidspunkt bør det være klart, at Denne meddelelse sendes af banken. Identifikation af den server, der har modtaget meddelelsen, ikke den mindste Kontakt OTPOg budskabet skal Rapporter spam og ignoreret. Du kan gå endnu videre, at ringe til politiet eller lave en meddelelse for at informere banken for forsøg på bedrageri.

Det næste skridt er tilrådeligt end ikke det kun, hvis du har en firewall og et veletableret antivirusprogramog IT-viden overstige gennemsnittet.

Jeg gik på linket angivet i e-mailen af ​​ren nysgerrighed. Vel vidende, at de fleste sandsynligvis vil være en web-side, som min fortrolige data der kræves, jeg ønskede at se fantasi og de kriminelle var i stand til at gøre.

Nedenfor er et screenshot af websiden jeg blev omdirigeret fra beskeden:

Er en webside identisk "otpdirekt.ro"En af OTPs officielle internetbank sider, er kun den øverste URL-adresse, der ikke tilhører banken. pcitaliasrl.itDet er et domænenavn, der er lavet en klon af side OTP, og hvis du indtaster personlige oplysninger her absolut være fremtidige skader.

Hvordan kan vi skelne mellem en ægte hjemmeside for en bank og en falsk, bruges til online svindel?

Det er meget simpelt. Alle websider banker og dem, der beder om fortrolige data skal være ledsaget af et certifikat SSL.
Eddikesyre Dette certifikat kan ses nemt i web adresselinjen (URL). I ovenstående eksempel, selv om falsk hjemmeside bruger en SSL-certifikat (har låsen foran webadressen) er ikke optaget af OTP Bank.

Denne side vil vise den reelle bank webadresse, et gyldigt SSL-certifikat, skrevet med grønt i bankens fulde navn vises.

Ved at følge disse sikkerhedsfunktioner kan vi let undgå at blive offer for en online scam.

Målrettede phishing-angreb i gang, er særligt store banker, der har et stort antal kunder, der i høj grad fremmer sine online-tjenester. BRD, BCR, Raiffeisen Bank, Banca TransilvaniaOsv

Sådan beskytter vores bankkonti online svindel (Phishing-svindel)

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar