Sådan beskytter vores bankkonti online svindel (Phishing-svindel)

Vi bliver ofte angrebet af e-mail-beskeder "meget vigtigt"Eller kræver"opmærksomhed”Fra nogle bankerNogle, der ikke selv har eller har haft konti.

Mest sandsynligt er du ikke ukendt med vilkårene "netbank"Og"netbank". De bruges af alle banker, og disse værktøjer bruges omdirigering af operationer fra skriveborde, til specifikke applikationer fra banker og netbank-konti.
Sandheden er, at det er mere bekvemt at tjekke vores a status for transaktioner, saldo eller satserVed hjælp af en mobile applikationer eller ved at besøge online konto. End at lave en vejen til banken, Til at stå i kø og vi underskrevne forskellige dokumenter, operationerne på din mobiltelefon og online er meget enklere, men de indebærer også visse risici. Især for troende og dem, der ikke har "online kultur".
Jeg ønsker ikke at fornærme nogen, men hvis der er mange mennesker, der ved, hvordan man laver en Facebook-konto, eller hvis du ved, hvordan man adgang til en webside, de tror, ​​de er IT-eksperter.
Det værste er ligesom markedsføring politiske banker tilskynder brugerne til at bruge tegner online og mobile bankingVise dem, hvordan enkle og hvor lidt tid det tager at overføre nogle penge fra en konto til en anden eller gøre nogle online-betalinger. Den eneste fremhæve fordelene ved disse værktøjer, men siger ikke noget, og de risici, de er udsat for uerfarne brugere.
Disse sidstnævnte kan være sikre mål for online snyd. Den mest almindelige form er PhishingCPC.

Hvad er phishing og hvordan du beskytter dine fortrolige data? phishing-svindel

Det er en form for online kriminalitetSom består i at opnå fortrolige data, Såsom dataadgang netbankRegnskaber for processorer online-betalinger (PayPal) eller data bankkort.

Den mest almindelige metode for svig er gennem e-mails fra det ser ud til at blive sendt fra banker. I disse meddelelser er vi bedt om at akut adgang netbank-konto for at opdatere forskellige data eller ironisk, at foretage visse ændringer i sikkerhed. I virkeligheden, det link, der er sendt i beskeder fra e-mailen sendt til en falsk webside. Et website, der kopierer det meste rigtig bank website. I denne fal bruger, der er mindre erfarne narre ganske let. at tro, at budskabet er reelle og det websted, du indtastede, er den bank, der har en konto. Grip og indtaste personlige data. Det første skridt ville være brugernavn og adgangskode relateret til netbank konto. Brugeren ikke ved er, at disse data ikke når banken, men en kriminel, der vil bruge den faktiske websted af banken til at udføre transaktioner med penge Bruger narre. Enkel, ikke? Hvis der efter falsk godkendelse er påkrævet, og de kortdata, herunder indehaverens navn, kortnummer og CVV site, er problemet endnu værre. Der er stadig på markedet kort 3D ikke er sikre og kan bruges nemt af alle med den førnævnte data.

Som et første beskyttelsesforanstaltning øget opmærksomhed, når vi modtager sådan en besked. Vær forsigtig med, hvad adresse blev sendt til se kilden til meddelelsen og især til at kontrollere det link, vi klikker. Link, der tager os på bankens hjemmeside.

Nedenfor er et konkret eksempel på phishing via e-mail, hvor kunder er målrettet OTP Bank Rumænien.

Det modtager en besked med følgende indhold:

Budskabet er formuleret godt nok til at føre en person ind i fejl, og header logo OTP Bank tilføjer tillid til dem, der er ikke særlig god til at læse en meddelelse modtaget via e-mail.
De mistænkelige dele vises kun, når vi læser toppen af ​​korrespondancen, hvor "svar" -adressen er skrevet "[email protected]". Det er usandsynligt, at en bank bruger et e-mail-domænenavn, der ikke har noget at gøre med bankens navn eller domænenavnet på bankens officielle hjemmeside. sarvayoga.org Det skal starte først vække mistanke om, at denne besked er ikke, hvad det ser ud.

Hvis open source hele beskeden, kan vi identificere den server, hvor den blev sendt.

På dette tidspunkt bør det være klart, at Denne meddelelse sendes af banken. Identifikation af den server, der har modtaget meddelelsen, ikke den mindste Kontakt OTPOg budskabet skal Rapporter spam og ignoreret. Du kan gå endnu videre, at ringe til politiet eller lave en meddelelse for at informere banken for forsøg på bedrageri.

Det næste skridt er tilrådeligt end ikke det kun, hvis du har en firewall og et veletableret antivirusprogramog IT-viden overstige gennemsnittet.

Jeg gik på linket angivet i e-mailen af ​​ren nysgerrighed. Vel vidende, at de fleste sandsynligvis vil være en web-side, som min fortrolige data der kræves, jeg ønskede at se fantasi og de kriminelle var i stand til at gøre.

Nedenfor er et screenshot af websiden jeg blev omdirigeret fra beskeden:

Det er en webside identisk med "otpdirekt.ro", En af de officielle internetbank-sider i OTP, kun at ovenstående adresse, URL'en ikke tilhører banken. pcitaliasrl.itDet er et domænenavn, der er lavet en klon af side OTP, og hvis du indtaster personlige oplysninger her absolut være fremtidige skader.

Hvordan kan vi skelne mellem en ægte hjemmeside for en bank og en falsk, bruges til online svindel?

Det er meget simpelt. Alle websider banker og dem, der beder om fortrolige data skal være ledsaget af et certifikat SSL.
Eddikesyre Dette certifikat kan ses nemt i web adresselinjen (URL). I ovenstående eksempel, selv om falsk hjemmeside bruger en SSL-certifikat (har låsen foran webadressen) er ikke optaget af OTP Bank.

Denne side vil vise den reelle bank webadresse, et gyldigt SSL-certifikat, skrevet med grønt i bankens fulde navn vises.

Ved at følge disse sikkerhedsfunktioner kan vi let undgå at blive offer for en online-fidus.

Målrettede phishing-angreb i gang, er særligt store banker, der har et stort antal kunder, der i høj grad fremmer sine online-tjenester. BRD, BCRRaiffeisen Bank, Banca TransilvaniaOsv

Sådan beskytter vores bankkonti online svindel (Phishing-svindel)

Om forfatteren

Stealth

Lidenskabelig over alt gadget og IT, jeg skriver med glæde om stealthsettings.com siden 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, med dig, Windows, iOS og Android.

Tilføj Kommentar

Efterlad en kommentar