Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

Ми періодично нападають на "дуже важливо«Або вимагати»увагу«Від деяких банкиДеякі, які навіть не мають або коли-небудь мали рахунки.

Швидше за все, ви не іноземні слова "онлайн Банкінг"І"інтернет-банкінг». Вони використовуються всіма банками, і за допомогою цих інструментів цілей перенаправлення деяких операцій від парти, до певних додатків банками і банківськими рахунками.
Істина полягає в тому, що це більш зручно, щоб перевірити нашу A статус угод, залишок на рахунку або ставкиВикористання Програми для мобільних пристроїв або відвідавши онлайн-рахунок, Ніж один шлях до банкуСтояти в чергах і ми Підписані різні документи, Operations're мобільні і онлайн набагато простіше, але і включає в себе деякі ризики. Спеціально для необережних і тих, хто не зробив "онлайн культури".
Я не хочу нікого образити, але якщо є багато людей, які знають, як зробити обліковий запис Facebook або якщо ви знаєте, як отримати доступ до веб-сторінці, вони думають, що вони ІТ-фахівці.
Найгірше те, як банки маркетингової політики рекомендує користувачам використовувати рахунки онлайн і мобільні банківські додаткиПоказані їх, як просто і як мало часу займає переводити гроші з одного рахунку на інший або зробити деякі онлайн-платежів, Тільки підкреслити переваги цих інструментів, але нічого і ризики, яким вони піддаються недосвідченим користувачам не говорить.
Ці останні можуть бути безпечними цілями онлайн коди. Найпоширеніша форма - це phishingСайт.

Що таке фішинг і як захистити ваші конфіденційні дані? фішинг Шахрайство

це форма онлайн злочинЯкий полягає в отриманні конфіденційна інформація, Наприклад, Доступ до даних онлайн-банкінграхунки процесорів онлайн-платежів (PayPal) або банківські дані карти.

Найбільш поширений спосіб шахрайства за допомогою повідомлень електронної пошти від видно, направляються з банків. У цих повідомленнях ми попросили аварійний доступ до онлайн банківський рахунок для поновлення різних даних або іронічний, щоб внести певні зміни до системи безпеки. Насправді, посилання, відправлена ​​в повідомленнях з електронної пошти надісланий підроблена веб-сторінка, Веб-сайт, який копіює в основному реальний сайт банку. У цьому фал користувача, який менш досвідчений обманюйте досить легко. вважаючи, що повідомлення є реальним і сайт Введено банк, який має рахунок. Ручка і ввести персональні дані. Перший крок буде ім'я користувача та пароль, пов'язаний з онлайн банківським рахунком. Користувач не знає, що ці дані не доходять до банку, а злочинець, який буде використовувати фактичний сайт банку для виконання операцій з грошима користувача обдурити. Простий, чи не так? Якщо після помилкової аутентифікації не потрібно, і дані карти, включаючи ім'я, номер картки та CVV-сайт власника, проблема ще гірше. Є ще ринкові картки не 3D кріплять і можуть бути легко використані будь-ким з вищезгаданими даними.

У якості першої заходи захисту є підвищеною увагою, коли ми отримуємо таке повідомлення. Будьте обережні, що адреса був посланий, щоб побачити джерело повідомлення і особливо, щоб перевірити зв'язок, яку ми клацаємо. Ланка, бере нас на веб-сайті банку.

Нижче наведено конкретний приклад фішингу через електронну пошту, який націлений на клієнтів OTP Bank Romania.

Він отримує повідомлення з наступним змістом:

Повідомлення сформульовано досить добре, щоб привести когось в оману, і заголовок логотипу OTP Bank додає довіри до тих, хто не дуже добре читає повідомлення, отримане по електронній пошті.
Сторони, як видається підозрілим тільки при читанні і листування зверху, де на «відповісти» пройшли "notificare@sarvayoga.org». Напевно банк може використовувати доменне ім'я електронної пошти, яке не має нічого спільного з назвою банку або доменним ім'ям офіційного веб-сайту банку. sarvayoga.org Він повинен почати перше пробудити підозра, що це повідомлення не є то, що здається.

Якщо з відкритим вихідним кодом повного повідомлення, ми можемо визначити сервер, на якому він був відправлений.

На цьому етапі має бути ясно, що Це повідомлення надсилається банком, Ідентифікація сервера, який отримав повідомлення, що не найменші Контактів ОТПІ повідомлення повинно Повідомити про спам і ігнорували, Ви можете піти ще далі, щоб зателефонувати в поліцію або зробити повідомлення, щоб інформувати банк про спробу шахрайства.

Наступний крок є доцільним, чому не це, тільки якщо у вас є брандмауер і добре встановлений антивірусі IT знання перевищує середнє.

Я пішов по посиланню, зазначеної в повідомленні електронної пошти з чистої цікавості. Знаючи, що, швидше за все, буде веб-сторінка, яка потрібна мої конфіденційні дані, я хотів би бачити уяву і злочинці були в змозі зробити.

Нижче наведено скріншот веб-сторінки, я був перенаправлений з повідомлення:

Чи є веб-сторінки ідентичні "otpdirekt.ro"Один з офіційних сторінок інтернет-банкінгу OTP, тільки верхня URL-адреса не належить до банку. pcitaliasrl.itЦе ім'я домену, який зроблений клон сторінки OTP, а якщо ввести особисту інформацію тут, безумовно, буде в майбутньому шкоду.

Як ми розрізняємо між реальним веб-сайтом банку і самозванка, використовується для шахрайства в Інтернеті?

Це дуже просто. Всі веб-сторінки банків і ті, хто просить про конфіденційних даних, повинні супроводжуватися сертифікатом SSL.
Оцтова Цей сертифікат можна легко побачити в адресному рядку веб (URL). У наведеному вище прикладі, навіть якщо підроблені веб-сайт використовує сертифікат SSL (має блокування перед веб-адреси) не записав OTP Bank.

Ця сторінка буде відображатися на веб-адреса реального банку, з'являється дійсний сертифікат SSL, написаний на зелений в повному імені банку.

Дотримуючись цих функцій безпеки, ми можемо легко не стати жертвою онлайн-шахрайства.

Цілеспрямовані атаки фішингу під час, особливо великі банки, які мають велику кількість клієнтів, які значно просувають свої послуги онлайн. BRD, BCR, Райффайзен Банк, Banca Трансільванія, І т.д.

Як захистити наші банківські рахунки онлайн-шахрайства (фішингу Шахрайство)

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар