Jak chronić nasze konta bankowe oszustwa internetowe (phishing)

Jesteśmy regularnie atakowani wiadomościami e-mail ”bardzo ważne„Lub wymagający”uwaga„Od niektórych bankiNiektóre z nich nie mają nawet czy kiedykolwiek miał rachunki.

Najprawdopodobniej nie znasz terminów „bankowości online"A"bankowości internetowej”. Są używane przez wszystkie banki i te narzędzia są używane przekierowanie operacji od biurka, do konkretnych zastosowań przez banki oraz rachunków bankowych internetowych.
Prawda jest taka, że ​​jest to bardziej wygodne, aby sprawdzić nasze A Status transakcji, saldo konta lub stawkiUżywanie aplikacje mobilne lub odwiedzając konto online. Niż zrobić droga do banku, Stać w kolejkach, a my podpisane różne dokumentyoperacje na telefonie komórkowym iw Internecie są znacznie prostsze, ale wiążą się również z pewnym ryzykiem. Szczególnie dla wierzących i tych, którzy nie mają ”kultura w Internecie".
Nie chcę nikogo urazić, ale jeśli istnieje wiele ludzi, którzy wiedzą, jak zrobić konto na Facebooku lub jeśli wiesz, jak uzyskać dostęp do strony internetowej, myślą, że są one eksperci IT.
Najgorsze jest to, jak banki polityki marketingowej zachęca użytkowników do korzystania rachunkach bankowych aplikacji internetowych i mobilnychPokazując im, jak łatwo i jak niewiele czasu potrzeba, aby przesłać pieniądze z jednego konta na drugie czy niektóre płatności online, Jedynym podkreślić korzyści z tych narzędzi, ale nic nie mówi i ryzyka są narażone na niedoświadczonych użytkowników.
Te ostatnie mogą być bezpiecznymi celami internetowych oszustów. Najczęściej spotykaną formą jest phishingCPC.

Co to jest phishing i jak chronić swoje poufne dane? phishing

Jest to forma przestępczość w InternecieKtóry polega na uzyskaniu poufne dane, Takie jak dostępu do danych bankowości onlineRachunki procesorów płatności online (PayPal) lub karty bankowe dane.

Najpopularniejszą metodą oszustwa jest za pośrednictwem wiadomości e-mail od tego wydaje się być wysyłane z banków. W tych wiadomościach jesteśmy proszeni o dostępie awaryjnego konta bankowości internetowej, aby zaktualizować różne dane lub ironicznie, aby dokonać pewnych zmian w bezpieczeństwie. W rzeczywistości, link, który zostanie wysłany w wiadomości e-mail od wysyłane do fałszywa strona, Witryna, która kopiuje głównie prawdziwą stronę banku. W tym Fal użytkownika, który jest mniej doświadczony daj się nabrać całkiem proste. wierząc, że wiadomość jest prawdziwa i strona wprowadzony jest bank, który posiada konto. Grip i wprowadzić dane osobowe. Pierwszym krokiem będzie nazwa użytkownika i hasło związane z konta bankowego online. Użytkownik nie wie jednak, że dane te nie docierają do banku, ale przestępcą, który będzie korzystał z rzeczywistą stronę banku do przeprowadzenia transakcji z pieniędzmi Użytkownika nabrać. Proste, prawda? Jeśli po wymagana jest autoryzacja i fałszywe dane karty, w tym imię i nazwisko, numer karty i CVV strony posiadacza, problem jest jeszcze gorzej. Istnieje jeszcze karty rynkowe nie 3D bezpieczne i mogą być łatwo wykorzystane przez każdego z wyżej wymienionych danych.

Jako pierwszym środkiem ochrony jest zwiększona uwagę po otrzymaniu takiej wiadomości. Bądź ostrożny, co adres został wysłany, aby zobaczyć źródło wiadomości, a zwłaszcza sprawdzić link, który możemy kliknąć. Link, który przenosi nas na stronie internetowej banku.

Poniżej znajduje się konkretny przykład phishingu e-mail, którego celem są klienci OTP Bank Rumunia.

Otrzyma wiadomość o następującej treści:

Komunikat jest sformułowany na tyle dobrze, aby prowadzić kogoś w błąd i header logo OTP Bank dodaje zaufanie do tych, którzy nie są bardzo dobre w czytania odebranej wiadomości e-mail.
Podejrzane fragmenty pojawiają się tylko wtedy, gdy czytamy górną część korespondencji, gdzie jest wpisany adres "zwrotny"[email protected]”. Jest mało prawdopodobne, aby bank użył nazwy domeny poczty e-mail, która nie ma nic wspólnego z nazwą banku lub nazwą domeny oficjalnej strony banku. sarvayoga.org Należy rozpocząć pierwszy obudzić podejrzenia, że ​​ta wiadomość nie jest to co się wydaje.

Jeżeli open source pełnej wiadomości, możemy zidentyfikować serwer, na którym została ona wysłana.

W tym momencie powinno być jasne, że Ten komunikat jest wysyłany przez bank, Identyfikacja serwera, który otrzymał komunikat, nie ma najmniejszego Kontakt OTPA komunikat musi Zgłoś spam i ignorowane, Można pójść jeszcze dalej, aby wezwać policję lub złożyć zawiadomienie do informowania Banku o usiłowanie oszustwa.

Następnym krokiem jest wskazane, niż nim nie tylko wtedy, gdy masz zapora ogniowa i dobrze znany program antywirusowyi wiedza IT przekraczają średnią.

Poszedłem na link podany w wiadomości e-mail z czystej ciekawości. Wiedząc, że najprawdopodobniej będzie to strona internetowa, która jest wymagana moje poufne dane, chciałem zobaczyć wyobraźnię i przestępcy byli w stanie to zrobić.

Poniżej znajduje się zrzut ekranu strony internetowej I został przekierowany z komunikatem:

Jest to strona internetowa identyczna z „otpdirekt.ro", Jedna z oficjalnych stron bankowości internetowej OTP, tyle że powyższy adres, URL, nie należy do banku. pcitaliasrl.itJest to nazwa domeny, który jest wykonany klon widoku OTP, a jeśli wpiszesz dane osobowe tutaj z pewnością przyszłość uszkodzenie.

Jak możemy odróżnić prawdziwej stronie banku i jeden fałszywy, wykorzystywane do oszustw internetowych?

To bardzo proste. Wszystkie strony banków i tych, którzy proszą o poufnych danych musi być dołączony certyfikat SSL.
Octowy Certyfikat ten może być łatwo widoczne w pasku adresu (URL). W powyższym przykładzie, nawet jeśli fałszywy strona korzysta z certyfikatu SSL (posiada blokadę przed adresem internetowym) nie jest rejestrowana przez OTP Bank.

Ta strona pokaże prawdziwy adres internetowy banku, pojawia się ważny certyfikat SSL, napisane w zielony w pełnej nazwy banku.

Przestrzegając tych funkcji bezpieczeństwa, możemy łatwo uniknąć stania się ofiarą oszustwa internetowego.

Ukierunkowane ataki typu phishing w czasie są szczególnie duże banki, które posiadają dużą liczbę klientów, które znacznie promuje swoje usługi online. BRD, BCRRaiffeisen Bank, Banca TransilvaniaItp

Jak chronić nasze konta bankowe oszustwa internetowe (phishing)

O autorze

podstęp

Pasjonat wszystkiego co gadżet i IT, z przyjemnością piszę o skradaniu sięsettings.com od 2006 roku i lubię odkrywać z Wami nowe rzeczy o komputerach i systemach operacyjnych macOS, Linux, Windows, iOS i Android.

Dodaj komentarz

Zostaw komentarz