Hvordan beskytte våre bankkontoer nettsvindel (phishing-svindel)

Vi blir regelmessig overfalt av e-postmeldinger "svært viktig"Eller krever"oppmerksomhet”Fra noen banker, hvorav noen heller ikke macvi ville ikke hatt eller ville hatt noen gang kontoer.

Mest sannsynlig er du ikke ukjent med begrepene "nettbank"Og"nettbank". De brukes av alle banker, og disse verktøyene brukes omdirigering av operasjoner fra skrivebord til konkrete søknader fra banker og nettbank-kontoer.
Sannheten er at det er mer praktisk å sjekke vår en status av transaksjoner, saldo eller priserVed hjelp av en mobile applikasjoner eller ved å besøke online-konto. Enn å lage en veien til banken, Å stå i kø og vi signert ulike dokumenter, operasjonene på mobiltelefonen og online er mye enklere, men de innebærer også visse risikoer. Spesielt for troende og de som ikke har "online kultur".
Jeg ønsker ikke å fornærme noen, men hvis det er mange mennesker som vet hvordan å lage en Facebook-konto, eller hvis du vet hvordan du skal få tilgang til en webside, de tror de er IT-eksperter.
Det verste er som markedsføring politikk banker oppfordrer brukere til å bruke kontoer på nettet og mobile bankapplikasjonerViser dem hvor enkelt og hvor lite tid det tar å overføre noen penger fra en konto til en annen eller gjøre noe elektroniske betalinger. Den eneste fremheve fordelene med disse verktøyene, men sier ikke noe og risikoen de er utsatt for uerfarne brukere.
Disse sistnevnte kan være sikre mål for online-svindel. Den vanligste formen er phishingCPC.

Hva er phishing og hvordan du kan beskytte dine konfidensielle data? phishing-svindel

Det er en form for online kriminalitetSom består i å skaffe konfidensielle data, Slik som datatilgang nettbankBeretninger om prosessorer elektroniske betalinger (PayPal) eller data bankkort.

Den vanligste metoden for svindel er gjennom e-postmeldinger fra det synes å være sendt fra bankene. I disse meldingene er vi bedt om å nødsituasjon tilgang nettbank-konto for å oppdatere ulike data eller ironisk, for å gjøre visse endringer i sikkerheten. I virkeligheten linken som blir sendt i meldinger fra e-post sendt til en falsk nettside. Et nettsted som kopierer mest ekte bank nettside. I denne fal bruker som er mindre erfarne bli lurt ganske enkelt. å tro at meldingen er ekte og nettstedet du skrev inn er banken som har en konto. Grip og inn personlige data. Det første skritt vil være brukernavn og passord knyttet til nettbank. Brukeren ikke vet er at disse dataene ikke når banken, men en kriminell som vil bruke det faktiske området av banken til å utføre transaksjoner med penger User lurt. Enkelt, ikke sant? Hvis du etter falsk godkjenning kreves og kortdata inkludert innehaverens navn, kortnummer og CVV nettstedet, er enda verre problemet. Det er fortsatt markeds kort 3D ikke sikre og kan brukes enkelt av alle med de nevnte data.

Som et første tiltak for beskyttelse er økt oppmerksomhet når vi mottar en slik melding. Vær forsiktig med hvilken adresse ble sendt for å se kilden til meldingen, og spesielt for å sjekke linken som vi klikker. Link som tar oss med på bankens hjemmeside.

Nedenfor er et konkret eksempel på phishing via e-post, der kunder er målrettet OTP Bank Romania.

Den mottar en melding med følgende innhold:

Meldingen er formulert godt nok til å lede noen inn feil, og header logo OTP Bank legger tillit til de som ikke er veldig god til å lese en melding mottatt via e-post.
De mistenkelige delene vises bare når vi leser toppen av korrespondansen, der "svar" -adressen er skrevet "[email protected]". Det er lite sannsynlig at en bank vil bruke et domenenavn på e-post som ikke har noe med bankens navn eller domenenavnet på bankens offisielle nettsted å gjøre. sarvayoga.org Det bør starte først vekke mistanke om at denne meldingen er ikke hva den synes.

Hvis åpen kildekode fullstendig melding, kan vi identifisere serveren der den ble sendt.

På dette punktet bør det være klart at Denne meldingen er sendt fra banken. Identifikasjon av serveren som har mottatt meldingen, ikke den minste kontakt OTPOg budskapet må Rapporter spam og ignorert. Du kan gå enda lenger, å ringe politiet eller lage et varsel for å informere banken om forsøk på svindel.

Det neste trinnet er tilrådelig enn det ikke bare hvis du har en brannmur og et veletablert antivirusprogramog IT-kunnskap stige gjennomsnittlig.

Jeg gikk på koblingen angitt i e-post ut av ren nysgjerrighet. Å vite at mest sannsynlig vil være en nettside som min konfidensielle data er nødvendig, jeg ønsket å se fantasi og de kriminelle var i stand til å gjøre.

Nedenfor er et skjermbilde av websiden jeg ble omdirigert fra meldingen:

Det er en webside identisk med "otpdirekt.ro", En av de offisielle nettsidene til OTP, bare at adressen ovenfor, URL-en, ikke tilhører banken. pcitaliasrl.itDet er et domenenavn som er laget en klone av siden OTP, og hvis du oppgir personlig informasjon her definitivt være fremtidige skader.

Hvordan kan vi skille mellom en ekte nettsiden til en bank og en falsk en, som brukes for nettsvindel?

Det er veldig enkelt. Alle nettsidene til banker og de som ber om konfidensielle data må ledsages av et sertifikat SSL.
Eddiksyre Dette sertifikatet kan sees lett i adressefeltet (URL). I eksempelet ovenfor, selv om falsk nettside bruker en SSL-sertifikat (har låsen foran web-adresse) er ikke registrert av OTP Bank.

Denne siden vil vise den virkelige banken web-adresse, vises et gyldig SSL-sertifikat, skrevet i grønt i bankens fulle navn.

Ved å følge disse sikkerhetsfunksjonene kan vi enkelt unngå å bli offer for en online svindel.

Målrettede phishing-angrep i tid er spesielt store bankene som har et stort antall kunder som i stor grad fremmer sine elektroniske tjenester. BRD, BCRRaiffeisen Bank, Banca TransilvaniaOsv

Hvordan beskytte våre bankkontoer nettsvindel (phishing-svindel)

Om forfatteren

Stealth

Lidenskapelig om alt utstyret og IT, jeg skriver med glede på stealthsettings.com siden 2006, og jeg liker å oppdage nye ting om datamaskiner og operativsystemer sammen med deg macOS, Linux, Windows, iOS og Android.

Legg inn kommentar

Legg igjen en kommentar