כיצד להגן על חשבונות הבנק שלנו הונאות מקוונות (הונאות דיוג)

אנחנו מותקפים באופן קבוע בדואר אלקטרוני "מאוד חשוב"אור מחייב"תשומת לב"מתוך כמה בנקיםכמה שאפילו לא צריך או אי פעם חשבונות.

סביר להניח שאתה לא מילים זרות "בנקאות מקוונת"וגם"בנקאות באינטרנט". הם נמצאים בשימוש על ידי כל הבנקים, ובאמצעות מטרות כלים אלה הפניית כמה פעולות משולחנות, ליישומים ספציפיים על ידי בנקים או חשבונות בנק מקוונים.
האמת היא שזה יותר נוח לבדוק שלנו מצב של עסקאות, יתרת חשבון או שיעוריבאמצעות יישומים ניידים או על ידי ביקור חשבון מקוון. במקום לבצע הדרך אל הבנק, לעמוד בתורים ואנחנו חתם מסמכים שוניםסלולרי, Operations're ואת מקוונים הם הרבה יותר פשוט, אבל גם כרוכה בסיכונים מסוימים. במיוחד עבור זהירים ומי לא "תרבות באינטרנט".
אני לא רוצה להעליב אף אחד, אבל אם יש הרבה אנשים שיודעים איך לעשות חשבון פייסבוק או אם אתה יודע איך לגשת לדף אינטרנט, הם חושבים שהם מומחי IT.
הדבר הגרוע ביותר הוא כמו בנקי מדיניות השיווק מעודד את המשתמשים להשתמש חשבונות יישומי בנקאות מקוונים וניידיםמציג אותם כמה פשוט וכמה מעט זמן שנדרש כדי להעביר קצת כסף מחשבון אחד למשנהו או לעשות קצת תשלומים מקוונים. השאלה היא רק להדגיש את היתרונות של הכלים האלה, אבל זה לא אומר כלום ואת הסיכונים שהם חשופים למשתמשים לא מנוסים.
האחרון יכול להיות מטרות של בטוח באינטרנט הונאה. הצורה הנפוצה ביותר היאדיוגלקליק.

מהו דיוג וכיצד להגן על המידע החסוי שלך? הונאות פישינג

זוהי צורה של פשע מקווןאשר מורכב בהשגת מידע חסוי, כגון בנקאות נתוני גישה מקוונתחשבונות של מעבדים תשלומים מקוונים (PayPal) או כרטיסי בנק נתונים.

השיטה הנפוצה ביותר של הונאה היא באמצעות הודעות דואר אלקטרוני מ המופיעים להישלח מבנקים. בהודעות אלה אנו מתבקשים חשבון בנקאות מקוון גישת חירום כדי לעדכן נתונים שונים או אירוני, כדי לבצע שינויים מסוימים ביטחון. במציאות, הקישור שנשלח בהודעות מן דוא"ל שנשלח דף אינטרנט מזויף. אתר זה עותקים בעיקר אתר בנק אמיתי. התחבר משתמש FAL זה שאינו בקיא כמוך תלך שולל קל למדי. להאמין שהמסר הוא אמיתי ואתר האינטרנט שהזנת הבנק כי יש לך חשבון. גריפ ולהזין נתונים אישיים. הצעד הראשון יהיה שם משתמש וסיסמא הקשורים לחשבון בנקאות מקוון. המשתמש אינו יודע הוא כי נתונים אלה אינם מגיעים לבנק, אלא פושע מי ישתמש האתר בפועל של הבנק לבצע עסקאות עם משתמש כסף שולל. פשוט, נכון? אם לאחר אימות שווא נדרשו ואת נתוני הכרטיס כוללים שם בעל, כרטיס מספר CVV אתר, הבעיה היא אפילו יותר גרועה. ישנם עדיין כרטיסי שוק 3D אינו בטוחים יכולים לשמש בקלות על ידי מישהו עם הנתונים האמורים.

כאמצעי הגנה הראשון הוא תשומת לב מוגברת כאשר אנו מקבלים הודעה כזו. היזהר במה הכתובת נשלח לראות את מקור המסר ובעיקר לבדוק את הקישור שאנחנו לוחצים. קישור שיוביל אותנו על אתר האינטרנט של הבנק.

להלן דוגמא קונקרטית של דואר אלקטרוני דיוג, אתה ממוקד לקוחותOTP בנק רומניה.

זה מקבל הודעה עם התוכן הבא:

המסר מנוסח מספיק טוב כדי להוביל מישהו לתוך שגיאה, ו הלוגו בכותרת בנק OTP מוסיף ביטחון למי הם לא כל כך טובים לקרוא הודעה שהתקבלה על ידי דואר אלקטרוני.
צדדים מופיעים חשודים רק כאשר קריאה עליונה התכתבות, שבו על "משיב" עבר "notificare@sarvayoga.org". בקושי בנק להשתמש בדואר אלקטרוני שם תחום שאין לו שום קשר עם השם או תחום של הבנק של האתר הרשמי של הבנק.sarvayoga.org זה צריך להתחיל חשד להתעורר הראשון שהמסר הזה הוא לא מה שזה נראה.

אם הודעת קוד פתוח מלאה, נוכל לזהות את השרת שעליו נשלח.

בשלב זה צריך להיות ברור כי הודעה זו נשלחת על ידי הבנק. זיהוי של השרת קיבל את ההודעה, לא מן המגע OTPוזה המסר חייב דווח כספא והתעלם. אתה יכול ללכת עוד יותר, להתקשר למשטרה או להפוך בהתראה ליידע את הבנק בהונאה ניסתה.

השלב הבא הוא מומלץ מאשר לא זה רק אם יש לך חומת אש ו אנטי וירוס מבוסס היטבו ידע IT יעלה על הממוצע.

הלכתי על הקישור המצוין דואר אלקטרוני מתוך סקרנות טהורה. בידיעה כי ככל הנראה יהיה דף אינטרנט הנתונים החסויים שלי נדרשו, רציתי לראות את דמיון ואת הפושעים הצליחו לעשות.

להלן צילום מסך של דף אינטרנט הייתי מנותב מההודעה:

האם דף אינטרנט זהה "otpdirekt.ro"האתר הרשמי הבנקאות אחד OTP, רק מעל כתובת, כתובת האתר אינה שייכת לבנק. pcitaliasrl.itזהו שם התחום שבו נעשה שיבוט של דף OTP, ואם אתה מזין מידע אישי כאן בהחלט להיות נזק עתידי.

איך אפשר להבדיל בין אתר אמיתי של בנק לבין אחד מזויף, המשמש הונאה מקוונת?

זה פשוט מאוד. כל דפי האינטרנט של בנקים אלה שמבקשים מידע חסוי חייבים להיות מלווה SSL תעודה.
ניתן לראות אצטית אישור זה בקלות בשורת כתובת האינטרנט (URL). בדוגמא לעיל, גם אם אתר מזויף משתמש באישור SSL (יש מנעול מול כתובת האינטרנט) לא נרשם על ידי בנק OTP.

דף זה יציג את כתובת אינטרנט בנק האמיתי, תעודת SSL חוקית, נכתבה בירוק שמו המלא של הבנק מופיעה.

בעקבות תכונות הבטיחות הללו, נוכל להימנע קל מאוד להפוך לקורבן של הונאות מקוונות.

התקפות פישינג ממוקדות בזמן במיוחד בנקים גדולים שיש מספר גדול של לקוחות שמקדם שירותים המקוונים שלה מאוד. BRD, BCR.בנק Raiffeisen, Banca Transilvania, וכו '

כיצד להגן על חשבונות הבנק שלנו הונאות מקוונות (הונאות דיוג)

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.