כיצד להגן על חשבונות הבנק שלנו הונאות מקוונות (הונאות דיוג)

אנחנו תוקפים מעת לעת "מאוד חשוב"אור מחייב"תשומת לב"מתוך כמה בנקיםכמה שאפילו לא צריך או אי פעם חשבונות.

סביר להניח שאתה לא מילים זרות "בנקאות מקוונת"וגם"בנקאות באינטרנט". הם נמצאים בשימוש על ידי כל הבנקים, ובאמצעות מטרות כלים אלה מפנה פעולות מסוימות משולחנות, ליישומים ספציפיים על ידי בנקים או חשבונות בנק מקוונים.
האמת היא שזה יותר נוח לבדוק שלנו מצב של עסקאות, יתרת חשבון או שיעוריבאמצעות יישומים ניידים או על ידי ביקור חשבון מקוון. יותר מאחד הדרך אל הבנק, לעמוד בתורים ואנחנו חתם מסמכים שוניםסלולרי, Operations're ואת מקוונים הם הרבה יותר פשוט, אבל גם כרוכה בסיכונים מסוימים. במיוחד עבור זהירים ומי לא "תרבות באינטרנט".
אני לא רוצה להעליב אף אחד, אבל אם יש הרבה אנשים שיודעים איך לעשות חשבון פייסבוק או אם אתה יודע איך לגשת לדף אינטרנט, הם חושבים שהם מומחי IT.
הדבר הגרוע ביותר הוא כמו בנקי מדיניות השיווק מעודד את המשתמשים להשתמש חשבונות יישומי בנקאות מקוונים וניידיםמציג אותם כמה פשוט וכמה מעט זמן שנדרש כדי להעביר קצת כסף מחשבון אחד למשנהו או לעשות קצת תשלומים מקוונים. השאלה היא רק להדגיש את היתרונות של הכלים האלה, אבל זה לא אומר כלום ואת הסיכונים שהם חשופים למשתמשים לא מנוסים.
אלה האחרונים יכולים להיות מטרות מאובטחת של בגידות באינטרנט. הצורה הנפוצה ביותר היא דיוגלקליק.

מהו דיוג וכיצד להגן על המידע החסוי שלך? הונאות פישינג

זוהי צורה של פשע מקווןאשר מורכב בהשגת מידע חסוי, כגון בנקאות נתוני גישה מקוונתחשבונות של מעבדים תשלומים מקוונים (פייפאל) או כרטיסי בנק נתונים.

השיטה הנפוצה ביותר של הונאה היא באמצעות הודעות דואר אלקטרוני מ המופיעים להישלח מבנקים. בהודעות אלה אנו מתבקשים חשבון בנקאות מקוון גישת חירום כדי לעדכן נתונים שונים או אירוני, כדי לבצע שינויים מסוימים ביטחון. במציאות, הקישור שנשלח בהודעות מן דוא"ל שנשלח דף אינטרנט מזויף. אתר זה עותקים בעיקר אתר בנק אמיתי. התחבר משתמש FAL זה שאינו בקיא כמוך תלך שולל קל למדי. להאמין שהמסר הוא אמיתי ואתר האינטרנט שהזנת הבנק כי יש לך חשבון. גריפ ולהזין נתונים אישיים. הצעד הראשון יהיה שם משתמש וסיסמא הקשורים לחשבון בנקאות מקוון. המשתמש אינו יודע הוא כי נתונים אלה אינם מגיעים לבנק, אלא פושע מי ישתמש האתר בפועל של הבנק לבצע עסקאות עם משתמש כסף שולל. פשוט, נכון? אם לאחר אימות שווא נדרשו ואת נתוני הכרטיס כוללים שם בעל, כרטיס מספר CVV אתר, הבעיה היא אפילו יותר גרועה. ישנם עדיין כרטיסי שוק 3D אינו בטוחים יכולים לשמש בקלות על ידי מישהו עם הנתונים האמורים.

כאמצעי הגנה הראשון הוא תשומת לב מוגברת כאשר אנו מקבלים הודעה כזו. היזהר במה הכתובת נשלח לראות את מקור המסר ובעיקר לבדוק את הקישור שאנחנו לוחצים. קישור שיוביל אותנו על אתר האינטרנט של הבנק.

להלן דוגמה מוחשית של התחזות באמצעות דואר אלקטרוני, המכוונת ללקוחות OTP בנק רומניה.

זה מקבל הודעה עם התוכן הבא:

המסר מנוסח מספיק טוב כדי להוביל מישהו לתוך שגיאה, ו הלוגו בכותרת בנק OTP מוסיף ביטחון למי הם לא כל כך טובים לקרוא הודעה שהתקבלה על ידי דואר אלקטרוני.
צדדים מופיעים חשודים רק כאשר קריאה עליונה התכתבות, שבו על "משיב" עבר "notificare@sarvayoga.org". כנראה בנק רשאי להשתמש שם דומיין אלקטרוני, כי אין שום קשר עם השם של הבנק או את שם התחום של האתר הרשמי של הבנק. sarvayoga.org זה צריך להתחיל חשד להתעורר הראשון שהמסר הזה הוא לא מה שזה נראה.

אם הודעת קוד פתוח מלאה, נוכל לזהות את השרת שעליו נשלח.

בשלב זה צריך להיות ברור כי הודעה זו נשלחת על ידי הבנק. זיהוי של השרת קיבל את ההודעה, לא מן המגע OTPוזה המסר חייב דווח כספא והתעלם. אתה יכול ללכת עוד יותר, להתקשר למשטרה או להפוך בהתראה ליידע את הבנק בהונאה ניסתה.

השלב הבא הוא מומלץ מאשר לא זה רק אם יש לך חומת אש ו אנטי וירוס מבוסס היטבו ידע IT יעלה על הממוצע.

הלכתי על הקישור המצוין דואר אלקטרוני מתוך סקרנות טהורה. בידיעה כי ככל הנראה יהיה דף אינטרנט הנתונים החסויים שלי נדרשו, רציתי לראות את דמיון ואת הפושעים הצליחו לעשות.

להלן צילום מסך של דף אינטרנט הייתי מנותב מההודעה:

האם דף אינטרנט זהה "otpdirekt.ro", אחד מדפי הבנקאות הרשמיים של OTP באינטרנט, רק כתובת האתר העליונה אינה שייכת לבנק. pcitaliasrl.itזהו שם התחום שבו נעשה שיבוט של דף OTP, ואם אתה מזין מידע אישי כאן בהחלט להיות נזק עתידי.

איך אפשר להבדיל בין אתר אמיתי של בנק לבין אחד מזויף, המשמש הונאה מקוונת?

זה פשוט מאוד. כל דפי האינטרנט של בנקים אלה שמבקשים מידע חסוי חייבים להיות מלווה SSL תעודה.
ניתן לראות אצטית אישור זה בקלות בשורת כתובת האינטרנט (URL). בדוגמא לעיל, גם אם אתר מזויף משתמש באישור SSL (יש מנעול מול כתובת האינטרנט) לא נרשם על ידי בנק OTP.

דף זה יציג את כתובת אינטרנט בנק האמיתי, תעודת SSL חוקית, נכתבה בירוק שמו המלא של הבנק מופיעה.

על ידי ביצוע תכונות בטיחות אלה, אנו יכולים בקלות להימנע מלהיות קורבן של הונאה באינטרנט.

התקפות פישינג ממוקדות בזמן במיוחד בנקים גדולים שיש מספר גדול של לקוחות שמקדם שירותים המקוונים שלה מאוד. BRD, BCR, בנק Raiffeisen, Banca Transilvania, וכו '

כיצד להגן על חשבונות הבנק שלנו הונאות מקוונות (הונאות דיוג)

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה