Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

Ми регулярно напад по електронній пошті "дуже важливо«Або вимагати»увагу«Від деяких банкиДеякі, які навіть не мають або коли-небудь мали рахунки.

Швидше за все, ви не іноземні слова "онлайн Банкінг"І"інтернет-банкінг». Вони використовуються всіма банками, і за допомогою цих інструментів цілей перенаправляти деякі операції від парти, до певних додатків банками і банківськими рахунками.
Істина полягає в тому, що це більш зручно, щоб перевірити нашу A статус угод, залишок на рахунку або ставкиВикористання Програми для мобільних пристроїв або відвідавши онлайн-рахунок, Замість того, щоб зробити шлях до банкуСтояти в чергах і ми Підписані різні документи, Operations're мобільні і онлайн набагато простіше, але і включає в себе деякі ризики. Спеціально для необережних і тих, хто не зробив "онлайн культури".
Я не хочу нікого образити, але якщо є багато людей, які знають, як зробити обліковий запис Facebook або якщо ви знаєте, як отримати доступ до веб-сторінці, вони думають, що вони ІТ-фахівці.
Найгірше те, як банки маркетингової політики рекомендує користувачам використовувати рахунки онлайн і мобільні банківські додаткиПоказані їх, як просто і як мало часу займає переводити гроші з одного рахунку на інший або зробити деякі онлайн-платежів, Тільки підкреслити переваги цих інструментів, але нічого і ризики, яким вони піддаються недосвідченим користувачам не говорить.
Останнє може бути об'єктом обману безпечного онлайн. Найбільш поширеною формою єphishingСайт.

Що таке фішинг і як захистити ваші конфіденційні дані? фішинг Шахрайство

це форма онлайн злочинЯкий полягає в отриманні конфіденційна інформація, Наприклад, Доступ до даних онлайн-банкінграхунки процесорів онлайн-платежів (PayPal) або банківські дані карти.

Найбільш поширений спосіб шахрайства за допомогою повідомлень електронної пошти від видно, направляються з банків. У цих повідомленнях ми попросили аварійний доступ до онлайн банківський рахунок для поновлення різних даних або іронічний, щоб внести певні зміни до системи безпеки. Насправді, посилання, відправлена ​​в повідомленнях з електронної пошти надісланий підроблена веб-сторінка, Веб-сайт, який копіює в основному реальний сайт банку. У цьому фал користувача, який менш досвідчений обманюйте досить легко. вважаючи, що повідомлення є реальним і сайт Введено банк, який має рахунок. Ручка і ввести персональні дані. Перший крок буде ім'я користувача та пароль, пов'язаний з онлайн банківським рахунком. Користувач не знає, що ці дані не доходять до банку, а злочинець, який буде використовувати фактичний сайт банку для виконання операцій з грошима користувача обдурити. Простий, чи не так? Якщо після помилкової аутентифікації не потрібно, і дані карти, включаючи ім'я, номер картки та CVV-сайт власника, проблема ще гірше. Є ще ринкові картки не 3D кріплять і можуть бути легко використані будь-ким з вищезгаданими даними.

У якості першої заходи захисту є підвищеною увагою, коли ми отримуємо таке повідомлення. Будьте обережні, що адреса був посланий, щоб побачити джерело повідомлення і особливо, щоб перевірити зв'язок, яку ми клацаємо. Ланка, бере нас на веб-сайті банку.

Нижче наведено конкретний приклад фішингу електронної пошти, ви цільові клієнтOTP Bank Romania.

Він отримує повідомлення з наступним змістом:

Повідомлення сформульовано досить добре, щоб привести когось в оману, і заголовок логотипу OTP Bank додає довіри до тих, хто не дуже добре читає повідомлення, отримане по електронній пошті.
Сторони, як видається підозрілим тільки при читанні і листування зверху, де на «відповісти» пройшли "notificare@sarvayoga.org». Чи банк використовувати доменне ім'я електронної пошти, який не має ніякого зв'язку з ім'ям або доменне ім'я банку на офіційному сайті банку.sarvayoga.org Він повинен почати перше пробудити підозра, що це повідомлення не є то, що здається.

Якщо з відкритим вихідним кодом повного повідомлення, ми можемо визначити сервер, на якому він був відправлений.

На цьому етапі має бути ясно, що Це повідомлення надсилається банком, Ідентифікація сервера, який отримав повідомлення, що не найменші Контактів ОТПІ повідомлення повинно Повідомити про спам і ігнорували, Ви можете піти ще далі, щоб зателефонувати в поліцію або зробити повідомлення, щоб інформувати банк про спробу шахрайства.

Наступний крок є доцільним, чому не це, тільки якщо у вас є брандмауер і добре встановлений антивірусі IT знання перевищує середнє.

Я пішов по посиланню, зазначеної в повідомленні електронної пошти з чистої цікавості. Знаючи, що, швидше за все, буде веб-сторінка, яка потрібна мої конфіденційні дані, я хотів би бачити уяву і злочинці були в змозі зробити.

Нижче наведено скріншот веб-сторінки, я був перенаправлений з повідомлення:

Чи є веб-сторінки ідентичні "otpdirekt.ro«Один банківський офіційний сайт OTP, тільки за вказаною вище адресою, то URL не належить банку. pcitaliasrl.itЦе ім'я домену, який зроблений клон сторінки OTP, а якщо ввести особисту інформацію тут, безумовно, буде в майбутньому шкоду.

Як ми розрізняємо між реальним веб-сайтом банку і самозванка, використовується для шахрайства в Інтернеті?

Це дуже просто. Всі веб-сторінки банків і ті, хто просить про конфіденційних даних, повинні супроводжуватися сертифікатом SSL.
Оцтова Цей сертифікат можна легко побачити в адресному рядку веб (URL). У наведеному вище прикладі, навіть якщо підроблені веб-сайт використовує сертифікат SSL (має блокування перед веб-адреси) не записав OTP Bank.

Ця сторінка буде відображатися на веб-адреса реального банку, з'являється дійсний сертифікат SSL, написаний на зелений в повному імені банку.

Після цих функцій безпеки, ми можемо уникнути дуже легко стати жертвою інтернет-шахраїв.

Цілеспрямовані атаки фішингу під час, особливо великі банки, які мають велику кількість клієнтів, які значно просувають свої послуги онлайн. BRD, BCR,Райффайзен Банк, Banca Трансільванія, І т.д.

Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.