Jak chronić nasze konta bankowe oszustwa internetowe (phishing)

Jesteśmy regularnie atakowane przez e-mail "bardzo ważne„Albo wymagająca”uwaga„Z niektórych bankiNiektóre z nich nie mają nawet czy kiedykolwiek miał rachunki.

Najprawdopodobniej nie są obce słowa "bankowości online"A"bankowości internetowej”. Są one używane przez wszystkie banki, a także poprzez narzędzia te cele przekierowanie niektórych operacji od biurka, do konkretnych zastosowań przez banki oraz rachunków bankowych internetowych.
Prawda jest taka, że ​​jest to bardziej wygodne, aby sprawdzić nasze A Status transakcji, saldo konta lub stawkiUżywanie aplikacje mobilne lub odwiedzając konto online, Zamiast zrobić droga do banku, Stać w kolejkach, a my podpisane różne dokumenty, Operations're mobile i online są znacznie prostsze, ale wiąże się również pewne ryzyko. Specjalnie dla nieostrożnych i tych, którzy nie "kultura w Internecie".
Nie chcę nikogo urazić, ale jeśli istnieje wiele ludzi, którzy wiedzą, jak zrobić konto na Facebooku lub jeśli wiesz, jak uzyskać dostęp do strony internetowej, myślą, że są one eksperci IT.
Najgorsze jest to, jak banki polityki marketingowej zachęca użytkowników do korzystania rachunkach bankowych aplikacji internetowych i mobilnychPokazując im, jak łatwo i jak niewiele czasu potrzeba, aby przesłać pieniądze z jednego konta na drugie czy niektóre płatności online, Jedynym podkreślić korzyści z tych narzędzi, ale nic nie mówi i ryzyka są narażone na niedoświadczonych użytkowników.
Te ostatnie mogą być cele oszustwa Safe Online. Najbardziej rozpowszechnioną formą jestphishingCPC.

Co to jest phishing i jak chronić swoje poufne dane? phishing

Jest to forma przestępczość w InternecieKtóry polega na uzyskaniu poufne dane, Takie jak dostępu do danych bankowości onlineRachunki procesorów płatności online (PayPal) lub karty bankowe dane.

Najpopularniejszą metodą oszustwa jest za pośrednictwem wiadomości e-mail od tego wydaje się być wysyłane z banków. W tych wiadomościach jesteśmy proszeni o dostępie awaryjnego konta bankowości internetowej, aby zaktualizować różne dane lub ironicznie, aby dokonać pewnych zmian w bezpieczeństwie. W rzeczywistości, link, który zostanie wysłany w wiadomości e-mail od wysyłane do fałszywa strona, Witryna, która kopiuje głównie prawdziwą stronę banku. W tym Fal użytkownika, który jest mniej doświadczony daj się nabrać całkiem proste. wierząc, że wiadomość jest prawdziwa i strona wprowadzony jest bank, który posiada konto. Grip i wprowadzić dane osobowe. Pierwszym krokiem będzie nazwa użytkownika i hasło związane z konta bankowego online. Użytkownik nie wie jednak, że dane te nie docierają do banku, ale przestępcą, który będzie korzystał z rzeczywistą stronę banku do przeprowadzenia transakcji z pieniędzmi Użytkownika nabrać. Proste, prawda? Jeśli po wymagana jest autoryzacja i fałszywe dane karty, w tym imię i nazwisko, numer karty i CVV strony posiadacza, problem jest jeszcze gorzej. Istnieje jeszcze karty rynkowe nie 3D bezpieczne i mogą być łatwo wykorzystane przez każdego z wyżej wymienionych danych.

Jako pierwszym środkiem ochrony jest zwiększona uwagę po otrzymaniu takiej wiadomości. Bądź ostrożny, co adres został wysłany, aby zobaczyć źródło wiadomości, a zwłaszcza sprawdzić link, który możemy kliknąć. Link, który przenosi nas na stronie internetowej banku.

Poniżej jest konkretnym przykładem phishing e-mail, zostanie skierowany klientówOTP Bank Rumunia.

Otrzyma wiadomość o następującej treści:

Komunikat jest sformułowany na tyle dobrze, aby prowadzić kogoś w błąd i header logo OTP Bank dodaje zaufanie do tych, którzy nie są bardzo dobre w czytania odebranej wiadomości e-mail.
Strony pojawiają się podejrzane czytania i korespondencja góry, gdzie na „odpowiedz” przeszedł "notificare@sarvayoga.org”. Mało bank do korzystania z nazwy domeny poczty e-mail, które nie ma związku z banku lub nazwa domeny nazwy oficjalnej stronie internetowej banku.sarvayoga.org Należy rozpocząć pierwszy obudzić podejrzenia, że ​​ta wiadomość nie jest to co się wydaje.

Jeżeli open source pełnej wiadomości, możemy zidentyfikować serwer, na którym została ona wysłana.

W tym momencie powinno być jasne, że Ten komunikat jest wysyłany przez bank, Identyfikacja serwera, który otrzymał komunikat, nie ma najmniejszego Kontakt OTPA komunikat musi Zgłoś spam i ignorowane, Można pójść jeszcze dalej, aby wezwać policję lub złożyć zawiadomienie do informowania Banku o usiłowanie oszustwa.

Następnym krokiem jest wskazane, niż nim nie tylko wtedy, gdy masz zapora ogniowa i dobrze znany program antywirusowyi wiedza IT przekraczają średnią.

Poszedłem na link podany w wiadomości e-mail z czystej ciekawości. Wiedząc, że najprawdopodobniej będzie to strona internetowa, która jest wymagana moje poufne dane, chciałem zobaczyć wyobraźnię i przestępcy byli w stanie to zrobić.

Poniżej znajduje się zrzut ekranu strony internetowej I został przekierowany z komunikatem:

Jest to strona internetowa identyczne "otpdirekt.ro„Jeden bankowy oficjalna strona OTP, tylko powyżej adres URL nie należy do banku. pcitaliasrl.itJest to nazwa domeny, który jest wykonany klon widoku OTP, a jeśli wpiszesz dane osobowe tutaj z pewnością przyszłość uszkodzenie.

Jak możemy odróżnić prawdziwej stronie banku i jeden fałszywy, wykorzystywane do oszustw internetowych?

To bardzo proste. Wszystkie strony banków i tych, którzy proszą o poufnych danych musi być dołączony certyfikat SSL.
Octowy Certyfikat ten może być łatwo widoczne w pasku adresu (URL). W powyższym przykładzie, nawet jeśli fałszywy strona korzysta z certyfikatu SSL (posiada blokadę przed adresem internetowym) nie jest rejestrowana przez OTP Bank.

Ta strona pokaże prawdziwy adres internetowy banku, pojawia się ważny certyfikat SSL, napisane w zielony w pełnej nazwy banku.

Po tych funkcji bezpieczeństwa, możemy uniknąć bardzo łatwo stać się ofiarą oszustw internetowych.

Ukierunkowane ataki typu phishing w czasie są szczególnie duże banki, które posiadają dużą liczbę klientów, które znacznie promuje swoje usługi online. BRD, BCR,Raiffeisen Bank, Banca TransilvaniaItp

Jak chronić nasze konta bankowe oszustwa internetowe (phishing)

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.