Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

На нас регулярно нападають повідомлення електронною поштою "дуже важливо"Або вимагає"увагу”Від деяких банки, деякі з яких ні macми б не мали або ніколи не мали б рахунки. У цій статті ви знайдете корисні поради про те, як захистити наші банківські рахунки від онлайн-шахраїв.

Швидше за все, ви не знайомі з умовами "онлайн Банкінг"І"інтернет-банкінг". Вони використовуються усіма банками, і використовуються ці інструменти перенаправлення операцій від парти, до певних додатків банками і банківськими рахунками.
Істина полягає в тому, що це більш зручно, щоб перевірити нашу A статус угод, залишок на рахунку або ставкиВикористання Програми для мобільних пристроїв або відвідавши онлайн-рахунок. Чим зробити a шлях до банкуСтояти в чергах і ми Підписані різні документи, операції на мобільному телефоні та в Інтернеті набагато простіші, але вони також пов’язані з певними ризиками. Особливо для тих, хто вірить і тих, хто не має "онлайн культури».

Я не хочу нікого образити, але якщо є багато людей, які знають, як зробити обліковий запис Facebook або якщо ви знаєте, як отримати доступ до веб-сторінці, вони думають, що вони ІТ-фахівці.
Найгірше те, як банки маркетингової політики рекомендує користувачам використовувати рахунки онлайн і мобільні банківські додаткиПоказані їх, як просто і як мало часу займає переводити гроші з одного рахунку на інший або зробити деякі онлайн-платежів, Тільки підкреслити переваги цих інструментів, але нічого і ризики, яким вони піддаються недосвідченим користувачам не говорить.
Ці останні можуть бути безпечними цілями онлайн коди. Найпоширеніша форма - це phishingСайт.

Що таке фішинг і як захистити наші банківські рахунки від онлайн-шахрайства? Фішингові шахрайства

це форма онлайн злочинЯкий полягає в отриманні конфіденційна інформація, Наприклад, Доступ до даних онлайн-банкінграхунки процесорів онлайн-платежів (PayPal) або банківські дані карти.

Найбільш поширений спосіб шахрайства за допомогою повідомлень електронної пошти від видно, направляються з банків. У цих повідомленнях ми попросили аварійний доступ до онлайн банківський рахунок для поновлення різних даних або іронічний, щоб внести певні зміни до системи безпеки. Насправді, посилання, відправлена ​​в повідомленнях з електронної пошти надісланий підроблена веб-сторінка, Веб-сайт, який копіює в основному реальний сайт банку. У цьому фал користувача, який менш досвідчений обманюйте досить легко. вважаючи, що повідомлення є реальним і сайт Введено банк, який має рахунок. Ручка і ввести персональні дані. Перший крок буде ім'я користувача та пароль, пов'язаний з онлайн банківським рахунком. Користувач не знає, що ці дані не доходять до банку, а злочинець, який буде використовувати фактичний сайт банку для виконання операцій з грошима користувача обдурити. Простий, чи не так? Якщо після помилкової аутентифікації не потрібно, і дані карти, включаючи ім'я, номер картки та CVV-сайт власника, проблема ще гірше. Є ще ринкові картки не 3D кріплять і можуть бути легко використані будь-ким з вищезгаданими даними.

У якості першої заходи захисту є підвищеною увагою, коли ми отримуємо таке повідомлення. Будьте обережні, що адреса був посланий, щоб побачити джерело повідомлення і особливо, щоб перевірити зв'язок, яку ми клацаємо. Ланка, бере нас на веб-сайті банку.

Нижче наведено конкретний приклад фішингу електронної пошти, на якому націлено клієнтів OTP Bank Romania.

Він отримує повідомлення з наступним змістом:

Фішинг по електронній пошті
Фішинг по електронній пошті

Повідомлення сформульовано досить добре, щоб привести когось в оману, і заголовок логотипу OTP Bank додає довіри до тих, хто не дуже добре читає повідомлення, отримане по електронній пошті.
Підозрілі частини з’являються лише тоді, коли ми читаємо верх листування, де написана адреса "відповіді"notificare@sarvayoga.org". Навряд чи банк буде використовувати доменне ім'я електронної пошти, яке не має нічого спільного з назвою банку або доменним іменем офіційного веб-сайту банку. sarvayoga.org Він повинен почати перше пробудити підозра, що це повідомлення не є то, що здається.

Якщо з відкритим вихідним кодом повного повідомлення, ми можемо визначити сервер, на якому він був відправлений.

Як захистити наші банківські рахунки від онлайн-шахраїв
Перевірте заголовок електронного повідомлення

На цьому етапі має бути ясно, що Це повідомлення надсилається банком, Ідентифікація сервера, який отримав повідомлення, що не найменші Контактів ОТПІ повідомлення повинно Повідомити про спам і ігнорували, Ви можете піти ще далі, щоб зателефонувати в поліцію або зробити повідомлення, щоб інформувати банк про спробу шахрайства.
Тому, якщо ми уважно прочитаємо "mail header"Ми можемо щоб захистити наші банківські рахунки від онлайн-шахрайства.

Наступний крок є доцільним, чому не це, тільки якщо у вас є брандмауер і добре встановлений антивірусі IT знання перевищує середнє.

Я пішов по посиланню, зазначеної в повідомленні електронної пошти з чистої цікавості. Знаючи, що, швидше за все, буде веб-сторінка, яка потрібна мої конфіденційні дані, я хотів би бачити уяву і злочинці були в змозі зробити.

Нижче наведено скріншот веб-сторінки, я був перенаправлений з повідомлення:

Фальшивий веб-сайт – фішинг
Підроблений веб-сайт – фішинг

Це веб-сторінка, ідентична "otpdirekt.ro", Одна з офіційних сторінок Інтернет-банкінгу OTP, лише що зазначена вище адреса, URL, не належить банку. pcitaliasrl.itЦе ім'я домену, який зроблений клон сторінки OTP, а якщо ввести особисту інформацію тут, безумовно, буде в майбутньому шкоду.

Як ми розрізняємо між реальним веб-сайтом банку і самозванка, використовується для шахрайства в Інтернеті?

Це дуже просто. Усі веб-сторінки банків та ті, що потребують конфіденційних даних, повинні супроводжуватися сертифікатом SSL.
Наявність цього сертифіката можна легко побачити в рядку веб-адреси (URL). У прикладі вище, навіть якщо підроблена сторінка використовує сертифікат SSL (має замок перед веб-адресою), не зареєстрований OTP Bank.

На реальній сторінці банку за веб-адресою відобразиться сертифікат SSL дійсний, написаний зеленим кольором із зазначенням повної назви банку.

Веб-сайт Trust
Веб-сайт надійний

Дотримуючись цих функцій безпеки, ми можемо легко не стати жертвою афери в Інтернеті.

Цілеспрямовані атаки фішингу під час, особливо великі банки, які мають велику кількість клієнтів, які значно просувають свої послуги онлайн. BRD, BCRРайффайзен Банк, Banca Трансільванія, І т.д.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » Звертає на себе увагу » Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

2 думки на тему "Як захистити наші банківські рахунки від онлайн-шахрайства (фішингу)"

  1. Da, še vide lekko izterjate izberjeni denar zaradi katere koli netneh goljufije, pod eksodem, da še vide lekko pokazete vse transaktionske dokumente, ki ste jih opparili z prevarantsko podjeje ali prevarant. Наступний крок: якщо ви повернетеся праворуч, ви почнете свою транзакцію, а потім повернете борг.
    мають opravka s pravim pudjejem za rekoryo. Коли вона мала Кейт, моя сусідня підлоба з її фальшивим інвестиційним товариством Bitcoin була Lallroyal .org і грала при повторенні обміну BTC в ETH. Найкращий чоловік.

    відповісти
Залишити коментар