Πώς να προστατεύσει τους τραπεζικούς λογαριασμούς μας ηλεκτρονικές απάτες (phishing απάτες)

Είμαστε επίθεση τακτικά μέσω e-mail "πολύ σημαντικό«Ή απαιτεί»προσοχή«Από κάποια τράπεζεςΚάποιοι που δεν έχουν ακόμη ή είχατε ποτέ λογαριασμούς.

Το πιο πιθανό δεν είναι ξένες λέξεις "ηλεκτρονική τραπεζική"Και"τραπεζικές συναλλαγές μέσω Ίντερνετ». Χρησιμοποιούνται από όλες τις τράπεζες, και μέσω αυτών των εργαλείων τους στόχους ανακατεύθυνση ορισμένες εργασίες από γραφεία, σε συγκεκριμένες εφαρμογές από τις τράπεζες και σε απευθείας σύνδεση τραπεζικούς λογαριασμούς.
Η αλήθεια είναι ότι είναι πιο βολικό να ελέγξετε μας μια το καθεστώς των συναλλαγών, υπόλοιπο λογαριασμού ή τιμέςχρησιμοποιώντας μια κινητές εφαρμογές ή με την επίσκεψη online λογαριασμό. Αντί να κάνει μια δρόμο προς την τράπεζα, Να στέκονται σε ουρές και υπέγραψε διάφορα έγγραφα, Operations're κινητά και το διαδίκτυο είναι πολύ πιο απλή, αλλά περιλαμβάνει επίσης ορισμένους κινδύνους. Ειδικά για το απρόσεκτους και όσοι δεν το έκανε "σε απευθείας σύνδεση πολιτισμού".
Δεν θέλω να προσβάλω κανέναν, αλλά αν υπάρχουν πολλοί άνθρωποι που ξέρουν πώς να κάνει ένα λογαριασμό στο Facebook ή εάν ξέρετε πώς να αποκτήσετε πρόσβαση σε μια ιστοσελίδα, νομίζουν ότι είναι IT εμπειρογνώμονες.
Το χειρότερο είναι, όπως τράπεζες εμπορική πολιτική ενθαρρύνει τους χρήστες να χρησιμοποιούν λογαριασμούς σε απευθείας σύνδεση και mobile banking εφαρμογέςΔείχνοντάς τους πόσο απλό και πόσο λίγο χρόνο που χρειάζεται για να μεταφέρετε κάποια χρήματα από ένα λογαριασμό σε άλλο ή να κάνετε κάποια online πληρωμές. Το μόνο τονίζουν τα οφέλη από αυτά τα εργαλεία, αλλά δεν λέει τίποτα και τους κινδύνους στους οποίους εκτίθενται άπειρους χρήστες.
Το τελευταίο μπορεί να είναι οι στόχοι της εξαπάτησης ασφαλείς στο διαδίκτυο. Η πιο κοινή μορφή είναιPhishingCPC.

Τι είναι το phishing και πώς να προστατεύουν τα εμπιστευτικά δεδομένα σας; Απάτες phishing

Είναι μια μορφή σε απευθείας σύνδεση έγκλημαΠοια είναι η απόκτηση εμπιστευτικά δεδομέναΌπως πρόσβαση σε δεδομένα online τραπεζικές συναλλαγέςΛογαριασμοί των επεξεργαστών online πληρωμές (PayPal) ή τράπεζα δεδομένων καρτών.

Η πιο κοινή μέθοδος της απάτης είναι μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου από αυτή που φαίνεται να αποστέλλονται από τις τράπεζες. Σε αυτά τα μηνύματα που καλούνται να έχουν πρόσβαση έκτακτης ανάγκης σε απευθείας σύνδεση τραπεζικό λογαριασμό για να ενημερώσετε τα διάφορα στοιχεία ή ειρωνικά, να κάνει ορισμένες αλλαγές στην ασφάλεια. Στην πραγματικότητα, η σύνδεση που έχει σταλεί σε μηνύματα από το e-mail που αποστέλλονται σε ένα ψεύτικο ιστοσελίδα. Μια ιστοσελίδα που αντιγράφει ως επί το πλείστον σε πραγματικό δικτυακό τόπο τράπεζα. Σε αυτό το FAL χρήστη που είναι λιγότερο έμπειρους ξεγελιέστε αρκετά εύκολο. πιστεύοντας ότι το μήνυμα είναι πραγματικό και η ιστοσελίδα που τέθηκε είναι η τράπεζα που έχει ένα λογαριασμό. Grip και εισάγετε τα προσωπικά δεδομένα. Το πρώτο βήμα θα είναι το όνομα χρήστη και τον κωδικό πρόσβασης που σχετίζονται με την απευθείας σύνδεση τραπεζικό λογαριασμό. Ο χρήστης δεν γνωρίζει είναι ότι τα δεδομένα αυτά δεν φτάνουν την τράπεζα, αλλά ένας εγκληματίας που θα χρησιμοποιήσει την πραγματική θέση της τράπεζας να πραγματοποιούν συναλλαγές με Χρηστών χρήματα ξεγελαστούν. Απλό, έτσι δεν είναι; Αν μετά από ψευδείς απαιτείται έλεγχος ταυτότητας και τα στοιχεία της κάρτας συμπεριλαμβανομένου του ονόματος, τον αριθμό της κάρτας και CVV ιστοσελίδα του κατόχου, το πρόβλημα είναι ακόμη χειρότερη. Υπάρχουν ακόμα κάρτες της αγοράς δεν 3D ασφαλής και μπορεί να χρησιμοποιηθεί εύκολα από οποιονδήποτε με τον προαναφερθέντα στοιχεία.

Ως πρώτο μέτρο προστασίας είναι αυξημένη προσοχή όταν λάβουμε ένα τέτοιο μήνυμα. Να είστε προσεκτικοί για το τι διεύθυνση στάλθηκε για να δείτε την πηγή του μηνύματος και κυρίως για να ελέγξετε τη σύνδεση που πατάμε. Σύνδεσμος που μας μεταφέρει στην ιστοσελίδα της τράπεζας.

Παρακάτω είναι ένα συγκεκριμένο παράδειγμα ενός phishing e-mail, που στοχεύουν πελάτεςOTP Bank Romania.

Θα λαμβάνει ένα μήνυμα με το ακόλουθο περιεχόμενο:

Το μήνυμα έχει διατυπωθεί αρκετά καλά για να οδηγήσει κάποιον σε πλάνη, και logo header OTP Bank προσθέτει εμπιστοσύνη σε εκείνους που δεν είναι πολύ καλοί στο να διαβάζετε ένα μήνυμα που έλαβε μέσω e-mail.
Μέρη εμφανίζονται ύποπτες μόνο κατά την ανάγνωση και την αλληλογραφία κορυφή, όπου κατά την «απάντηση» περάσει "notificare@sarvayoga.org». Μόλις μια τράπεζα για να χρησιμοποιήσετε ένα domain name e-mail που δεν έχει καμία σχέση με το όνομα ή το όνομα τομέα της τράπεζας του στην επίσημη ιστοσελίδα της τράπεζας.sarvayoga.org Θα πρέπει να ξεκινήσει πρώτα ξυπνήσει υποψία ότι αυτό το μήνυμα δεν είναι αυτό που φαίνεται.

Αν ανοικτού κώδικα πλήρες μήνυμα, μπορούμε να προσδιορίσουμε το διακομιστή στον οποίο είχε σταλεί.

Στο σημείο αυτό πρέπει να είναι σαφές ότι Αυτό το μήνυμα έχει σταλεί από την τράπεζα. Προσδιορισμός του διακομιστή που έχει λάβει το μήνυμα, δεν το παραμικρό Επικοινωνία OTPΚαι το μήνυμα πρέπει να Έκθεση spam και αγνοούνται. Μπορείτε να προχωρήσουμε ακόμη περισσότερο, να καλέσει την αστυνομία ή να κάνει μια ανακοίνωση για να ενημερώσει την τράπεζα της απόπειρας απάτης.

Το επόμενο βήμα είναι σκόπιμο από ό, τι δεν είναι μόνο αν έχετε ένα firewall και ένα καθιερωμένο antivirusκαι γνώσεις πληροφορικής να υπερβαίνει το μέσο όρο.

Πήγα στο σύνδεσμο που αναφέρεται στο e-mail από καθαρή περιέργεια. Γνωρίζοντας ότι κατά πάσα πιθανότητα θα είναι μια ιστοσελίδα που απαιτείται εμπιστευτικά δεδομένα μου, ήθελα να δω τη φαντασία και οι εγκληματίες ήταν σε θέση να κάνει.

Παρακάτω είναι ένα screenshot της ιστοσελίδας μου ανακατεύθυνση από το μήνυμα:

Είναι μια ιστοσελίδα ταυτόσημη "otpdirekt.ro«Ένα τραπεζικό επίσημη ιστοσελίδα της OTP, μόνο παραπάνω διεύθυνση, η διεύθυνση URL δεν ανήκει στην τράπεζα. pcitaliasrl.itΕίναι ένα όνομα τομέα που αποτελείται από ένα κλώνο της σελίδας OTP, και αν εισάγετε προσωπικές πληροφορίες εδώ σίγουρα μελλοντικές ζημίες.

Πώς μπορούμε να διακρίνουμε μεταξύ ενός πραγματικού ιστοσελίδα της τράπεζας και ένα ψεύτικο, που χρησιμοποιείται για την ηλεκτρονική απάτη;

Είναι πολύ απλό. Όλες οι ιστοσελίδες των τραπεζών και εκείνων που ζητούν εμπιστευτικά δεδομένα θα πρέπει να συνοδεύονται από πιστοποιητικό SSL.
Το οξικό Το πιστοποιητικό αυτό μπορεί να το δει στη γραμμή διευθύνσεων web (URL). Στο παραπάνω παράδειγμα, ακόμα και αν πλαστή ιστοσελίδα χρησιμοποιεί ένα πιστοποιητικό SSL (έχει την κλειδαριά μπροστά από τη διαδικτυακή διεύθυνση) δεν καταγράφεται από OTP Bank.

Αυτή η σελίδα θα εμφανίσει τη διεύθυνση ιστού πραγματική τράπεζα, εμφανίζεται ένα έγκυρο πιστοποιητικό SSL, γραμμένο με πράσινα σε πλήρες όνομα της τράπεζας.

Μετά από αυτά τα χαρακτηριστικά ασφαλείας, μπορούμε να αποφύγουμε πολύ εύκολο να γίνει θύμα ηλεκτρονικές απάτες.

Στοχευμένες επιθέσεις phishing στο χρόνο είναι ιδιαίτερα μεγάλες τράπεζες που έχουν μεγάλο αριθμό πελατών που προωθεί σημαντικά τις ηλεκτρονικές υπηρεσίες της. BRD, BCR,Raiffeisen Bank, Η Banca TransilvaniaΚ.λπ.

Πώς να προστατεύσει τους τραπεζικούς λογαριασμούς μας ηλεκτρονικές απάτες (phishing απάτες)

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.