Miten suojella pankkitileille verkkohuijauksia (tietojen kalastelulta)

Olemme säännöllisesti hyökkäsi "erittäin tärkeä"Tai vaatimalla"huomio"Joistakin pankitJotkut, jotka eivät edes ole tai on ollut Tilit.

Todennäköisesti et ole vieraita sanoja "verkkopankit"Ja"verkkopankin". He käyttävät kaikki pankit, ja Näillä välineillä tavoitteet joidenkin toimintojen uudelleenohjaus alkaen työpöydät, eri sovelluksia varten pankit ja online-pankkitilien.
Totuus on, että se on helpompi tarkistaa à tila liiketoimien, tilin saldo tai hinnatkäyttämällä Mobile Applications tai käymällä verkkotili. Kuin yksi matkalla pankkiin, Seistä jonoissa ja me allekirjoitettu erilaisia ​​asiakirjoja, Operations're mobiili- ja online ovat paljon yksinkertaisempia, mutta siihen liittyy myös joitakin riskejä. Erityisesti varomattomia ja ne, jotka eivät "Online kulttuuri".
En halua loukata ketään, mutta jos on paljon ihmisiä, jotka osaavat tehdä Facebook-tilin tai jos osaat verkkosivua, he luulevat IT asiantuntijat.
Pahin on kuin markkinointipolitiikka pankit rohkaisee käyttäjiä käyttämään tilit verkossa ja mobiili pankkitoiminta sovelluksetNäytetään, miten yksinkertainen ja kuinka vähän aikaa kuluu siirtää rahaa tililtä toiselle tai tehdä joitakin verkkomaksut. Ainoa esiin hyödyt näistä työkaluista, mutta ei sano mitään ja riskejä he altistuvat kokemattomille käyttäjille.
Nämä jälkimmäiset voivat olla turvallisia kohteita verkossa huijareita. Yleisin muoto on PhishingSite.

Mikä on phishing ja miten suojata luottamuksellisia tietoja? tietojenkalasteluhuijaukset

Se on eräänlaista verkkorikollisiltaJoka koostuu saamisessa luottamuksellisia tietojaKuten tietojen käytön verkkopankissaTilit prosessorit verkkomaksut (PayPal) Tai tiedot pankkikortit.

Yleisin tapa petoksen kautta sähköpostin viestejä, jotka näyttävät olevan lähetetään pankeilta. Näihin viesteihin meitä pyydetään hätä pääsy verkkopankkiin tilin päivittämistä erilaisten tietojen tai ironisesti, tehdä tiettyjä muutoksia turvallisuuden. Todellisuudessa linkki, joka lähetetään viestejä lähetetyssä sähköpostissa väärennös verkkosivu. Verkkosivusto, joka kopioi enimmäkseen pankkien todelliset verkkosivuilla. Tässä FAL käyttäjä, joka on vähemmän kokemusta erehtykö melko helppoa. uskoen, että viesti on todellinen ja sivusto syötit on pankki, joka on tili. Pitoa ja henkilökohtaiset tietonsa. Ensimmäinen askel olisi käyttäjätunnusta ja salasanaa, jotka liittyvät verkkopankkiin tilille. Käyttäjä ei tiedä, että nämä tiedot eivät saavuta pankki, vaan rikollinen, joka käyttää todellisissa pankin suorittaa toimia rahaa Käyttäjän huijata. Yksinkertaiselta, eikö? Jos sen jälkeen väärä tunnistus vaaditaan, ja kortin tiedot, kuten haltijan nimi, kortin numero ja CVV sivuston, ongelma on vielä pahempi. On vielä markkinoilla kortteja 3D ole turvallinen ja sitä voidaan käyttää helposti kuka tahansa edellä esitettyjen tietojen.

Ensimmäisenä suojeltaisiin yhä enemmän huomiota, kun saamme tällaisen viestin. Varo mitä osoitteen lähetettiin nähdä viestin lähde ja erityisesti tarkistaa linkin että me sitten. Linkkiä, joka vie meidät pankin verkkosivuilla.

Alla on konkreettinen esimerkki tietojenkalastelusta sähköpostien kautta, joka kohdistuu asiakkaisiin OTP Bank Romania.

Se vastaanottaa viestin sisältö on seuraava:

Viesti on muotoiltu riittävän hyvin johtaa jonkun harhaan, ja header logo OTP Bank lisää luottamusta niille, jotka eivät ole huono lukemaan viestin saanut sähköpostitse.
Osapuolet tuntuvat epäilyttävät vain luettaessa ja kirjeenvaihtoa alkuun, jossa on "Vastaa" hyväksytty "notificare@sarvayoga.org". Tuskin pankki käyttää verkkotunnus sähköpostin, joka ei ole yhteydessä pankin nimi tai toimialueen nimi virallisilla verkkosivuilla pankin. sarvayoga.org Sen pitäisi aloittaa ensin herättää epäilyksen, että tämä viesti ei ole sitä miltä näyttää.

Jos avoimen lähdekoodin koko viesti, voimme tunnistaa palvelin, johon se on lähetetty.

Tässä vaiheessa lienee selvää, että Tämä viesti lähetetään pankkiin. Tunnistaminen palvelin, joka on saanut viestin, ei pienintäkään yhteyttä OTPJa viesti Ilmoittaa roskapostista ja huomiotta. Voit mennä vielä pidemmälle, soittaa poliisille tai tehdä ilmoituksen ilmoittautua pankkiin petosyrityksen.

Seuraava askel on suositeltavaa kuin ei sitä vain, jos olet palomuuri ja vakiintunut virustentorjuntaja IT-osaamista ylittää keskiarvon.

Menin olevaa linkkiä ilmoitettu sähköpostitse puhtaasta uteliaisuudesta. Tietäen, että mitä todennäköisimmin olla web-sivu, joka minun luottamuksellisia tietoja tarvitaan, halusin nähdä mielikuvitus ja rikolliset pystyivät tekemään.

Alla on kuvakaappaus sivun olin ohjataan sanomasta:

On web-sivu identtinen "otpdirekt.ro", Yksi OTP: n virallisista internetpankkisivuista, vain ylimmäinen URL-osoite ei kuulu pankkiin. pcitaliasrl.itSe on verkkotunnus, joka on tehty klooni sivun OTP, ja jos annat henkilökohtaisia ​​tietoja täällä varmasti tulevia vahinkoja.

Miten erotamme todellinen verkkosivuilla pankki ja aito, käytetään online-petoksia?

Se on hyvin yksinkertaista. Kaikki sivut pankkien ja ne, jotka pyytävät luottamuksellisia tietoja on liitettävä todistus SSL.
Etikka- Tämä todistus voidaan nähdä helposti, että verkko-osoite bar (URL). Yllä olevassa esimerkissä, vaikka fake sivusto käyttää SSL-varmennetta (on lukko edessä verkko-osoitetta) ei ole tallennettu OTP Bank.

Sivulla näkyy todellinen pankin www-osoite, voimassa oleva SSL-varmenteen, kirjoitettu vihreä pankin täydellinen nimi näkyy.

Seuraamalla näitä turvaominaisuuksia voimme helposti välttää tulemasta online-huijauksen uhreiksi.

Kohdennetut phishing-hyökkäykset ajoissa ovat erityisen suuret pankit, joilla on suuri määrä asiakkaita, jotka suuresti edistää sen verkkopalveluja. BRD, BCR, Raiffeisen Bank, Banca Transilvania, Jne

Miten suojella pankkitileille verkkohuijauksia (tietojen kalastelulta)

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti