Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

На нас регулярно нападають повідомлення електронною поштою "дуже важливо"Або вимагає"увагу”Від деяких банки, деякі з яких ні macми б не мали або ніколи не мали б рахунки.

Швидше за все, ви не знайомі з умовами "онлайн Банкінг"І"інтернет-банкінг". Вони використовуються усіма банками, і використовуються ці інструменти перенаправлення операцій від парти, до певних додатків банками і банківськими рахунками.
Істина полягає в тому, що це більш зручно, щоб перевірити нашу A статус угод, залишок на рахунку або ставкиВикористання Програми для мобільних пристроїв або відвідавши онлайн-рахунок. Чим зробити a шлях до банкуСтояти в чергах і ми Підписані різні документи, операції на мобільному телефоні та в Інтернеті набагато простіші, але вони також пов’язані з певними ризиками. Особливо для тих, хто вірить і тих, хто не має "онлайн культури».
Я не хочу нікого образити, але якщо є багато людей, які знають, як зробити обліковий запис Facebook або якщо ви знаєте, як отримати доступ до веб-сторінці, вони думають, що вони ІТ-фахівці.
Найгірше те, як банки маркетингової політики рекомендує користувачам використовувати рахунки онлайн і мобільні банківські додаткиПоказані їх, як просто і як мало часу займає переводити гроші з одного рахунку на інший або зробити деякі онлайн-платежів, Тільки підкреслити переваги цих інструментів, але нічого і ризики, яким вони піддаються недосвідченим користувачам не говорить.
Ці останні можуть бути безпечними цілями онлайн коди. Найпоширеніша форма - це phishingСайт.

Що таке фішинг і як захистити ваші конфіденційні дані? фішинг Шахрайство

це форма онлайн злочинЯкий полягає в отриманні конфіденційна інформація, Наприклад, Доступ до даних онлайн-банкінграхунки процесорів онлайн-платежів (PayPal) або банківські дані карти.

Найбільш поширений спосіб шахрайства за допомогою повідомлень електронної пошти від видно, направляються з банків. У цих повідомленнях ми попросили аварійний доступ до онлайн банківський рахунок для поновлення різних даних або іронічний, щоб внести певні зміни до системи безпеки. Насправді, посилання, відправлена ​​в повідомленнях з електронної пошти надісланий підроблена веб-сторінка, Веб-сайт, який копіює в основному реальний сайт банку. У цьому фал користувача, який менш досвідчений обманюйте досить легко. вважаючи, що повідомлення є реальним і сайт Введено банк, який має рахунок. Ручка і ввести персональні дані. Перший крок буде ім'я користувача та пароль, пов'язаний з онлайн банківським рахунком. Користувач не знає, що ці дані не доходять до банку, а злочинець, який буде використовувати фактичний сайт банку для виконання операцій з грошима користувача обдурити. Простий, чи не так? Якщо після помилкової аутентифікації не потрібно, і дані карти, включаючи ім'я, номер картки та CVV-сайт власника, проблема ще гірше. Є ще ринкові картки не 3D кріплять і можуть бути легко використані будь-ким з вищезгаданими даними.

У якості першої заходи захисту є підвищеною увагою, коли ми отримуємо таке повідомлення. Будьте обережні, що адреса був посланий, щоб побачити джерело повідомлення і особливо, щоб перевірити зв'язок, яку ми клацаємо. Ланка, бере нас на веб-сайті банку.

Нижче наведено конкретний приклад фішингу електронної пошти, на якому націлено клієнтів OTP Bank Romania.

Він отримує повідомлення з наступним змістом:

Фішингові банківські шахрайства 1

Повідомлення сформульовано досить добре, щоб привести когось в оману, і заголовок логотипу OTP Bank додає довіри до тих, хто не дуже добре читає повідомлення, отримане по електронній пошті.
Підозрілі частини з’являються лише тоді, коли ми читаємо верх листування, де написана адреса "відповіді"notificare@sarvayoga.org". Навряд чи банк буде використовувати доменне ім'я електронної пошти, яке не має нічого спільного з назвою банку або доменним іменем офіційного веб-сайту банку. sarvayoga.org Він повинен почати перше пробудити підозра, що це повідомлення не є то, що здається.

Якщо з відкритим вихідним кодом повного повідомлення, ми можемо визначити сервер, на якому він був відправлений.

Фішингові банківські шахрайства 5

На цьому етапі має бути ясно, що Це повідомлення надсилається банком, Ідентифікація сервера, який отримав повідомлення, що не найменші Контактів ОТПІ повідомлення повинно Повідомити про спам і ігнорували, Ви можете піти ще далі, щоб зателефонувати в поліцію або зробити повідомлення, щоб інформувати банк про спробу шахрайства.

Наступний крок є доцільним, чому не це, тільки якщо у вас є брандмауер і добре встановлений антивірусі IT знання перевищує середнє.

Я пішов по посиланню, зазначеної в повідомленні електронної пошти з чистої цікавості. Знаючи, що, швидше за все, буде веб-сторінка, яка потрібна мої конфіденційні дані, я хотів би бачити уяву і злочинці були в змозі зробити.

Нижче наведено скріншот веб-сторінки, я був перенаправлений з повідомлення:

Фішинг-шахрайство Банківська справа 3 1

Це веб-сторінка, ідентична "otpdirekt.ro", Одна з офіційних сторінок Інтернет-банкінгу OTP, лише що зазначена вище адреса, URL, не належить банку. pcitaliasrl.itЦе ім'я домену, який зроблений клон сторінки OTP, а якщо ввести особисту інформацію тут, безумовно, буде в майбутньому шкоду.

Як ми розрізняємо між реальним веб-сайтом банку і самозванка, використовується для шахрайства в Інтернеті?

Це дуже просто. Всі веб-сторінки банків і ті, хто просить про конфіденційних даних, повинні супроводжуватися сертифікатом SSL.
Оцтова Цей сертифікат можна легко побачити в адресному рядку веб (URL). У наведеному вище прикладі, навіть якщо підроблені веб-сайт використовує сертифікат SSL (має блокування перед веб-адреси) не записав OTP Bank.

Ця сторінка буде відображатися на веб-адреса реального банку, з'являється дійсний сертифікат SSL, написаний на зелений в повному імені банку.

ssl дійсний

Дотримуючись цих функцій безпеки, ми можемо легко не стати жертвою афери в Інтернеті.

Цілеспрямовані атаки фішингу під час, особливо великі банки, які мають велику кількість клієнтів, які значно просувають свої послуги онлайн. BRD, BCRРайффайзен Банк, Banca Трансільванія, І т.д.

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

1 думка на тему “Як захистити наші банківські рахунки від інтернет-шахрайства (фішинг-шахрайства)”

Залишити коментар