Как да защитим нашите банкови сметки онлайн измами (Фишингът)

Ние периодично нападаме "много важен"Или се изисква"внимание"От известно банкиНякои, които дори не са или някога сте имали Сметки.

Най-вероятно не сте чужди думи "онлайн банкиране"А"интернет банкиране". Те се използват от всички банки, и чрез тези инструменти цели пренасочване на някои операции от бюра, за специфични приложения от страна на банките и банковите сметки онлайн.
Истината е, че е по-удобно да се провери нашата по- статус на сделки, баланса на сметката или процентис помощта на Мобилни приложения или като посетите онлайн профил, Един от тях път до банката, Да стоят в опашки и ние подписани различни документи, Operations're мобилни и онлайн са много по-прости, но също така е свързано с някои рискове. Специално за непредпазливите и тези, които не "онлайн култура".
Аз не искам да обидя никого, но ако има много хора, които знаят как да се направи Facebook акаунт или, ако знаете как да получите достъп до уеб страница, те мислят, че са ИТ специалисти.
Най-лошото е като банки маркетинг политика насърчава потребителите да използват сметки онлайн и мобилни банкови приложенияПоказване на тях как просто и колко малко време е необходимо, за да прехвърлят пари от една сметка в друга или да се направят някои онлайн плащания, Единственият подчертае ползите от тези инструменти, но не казва нищо и рисковете, на които са изложени неопитни потребители.
Последните могат да бъдат сигурни цели на онлайн мами. Най-често срещаната форма е ФишингSite.

Какво е фишинг и как да защитите вашите поверителни данни? фишинг измами

Това е форма на онлайн престъпносттаКойто се състои в получаването на поверителни данниКато достъп до данни за онлайн банкиранеСметки на процесори онлайн плащания (PayPal) Или банкови данни карти.

Най-честият начин за измама е чрез съобщения по електронната поща от които се появяват, за да бъдат изпратени от банките. В тези съобщения от нас се иска да авариен достъп онлайн банкиране да актуализира различни данни или по ирония на съдбата, да се направят някои промени в сигурността. В действителност, връзката, която се изпраща в съобщения от писмо, изпратено до фалшива уеб страница, Уебсайт, който копия на сайта най-вече реално банка. В този FAL потребител, който е по-малък опит се заблуждавайте доста лесно. вярвайки, че съобщението е реално и въведеният от вас уебсайт е банката, която има сметка. Grip и въведете лични данни. Първата стъпка ще бъде потребителско име и парола, свързани с онлайн банкиране сметка. Потребителят не знае е, че тези данни не достигат банката, но престъпник, който ще използва самия сайт на банката за извършване на сделки с пари на потребителя заблуждавайте. Обикновено, нали? Ако е необходимо, след като фалшива идентификация и картова информация, включително име, номер на картата и CVV сайт на титуляра, проблемът е още по-лоши. Все още има пазарни карти не 3D обезпечаване и може да се използва лесно от всеки с посочения по-горе данни.

Като първа мярка за закрила е повишено внимание, когато получим такова съобщение. Бъдете внимателни за това какво адрес е изпратен, за да видите източника на съобщението и особено да се провери връзката, която ние кликнете. Връзка, която ни отвежда на интернет страницата на банката.

По-долу е конкретен пример за фишинг чрез електронна поща, който е насочен към клиентите OTP Bank Румъния.

Тя получава съобщение със следното съдържание:

Посланието е формулирана достатъчно добре, за да доведе някой в ​​грешка и заглавна лого OTP Bank добавя доверието на онези, които не са много добри в четенето на получено съобщение по електронната поща.
Страните се появяват съмнителни само при четене и кореспонденция отгоре, където в "отговори" издържал "notificare@sarvayoga.org". Вероятно банка може да използва имейл име на домейн, което няма нищо общо с името на банката или името на домейна на официалния сайт на банката. sarvayoga.org Тя трябва да започне първо събуди подозрение, че това съобщение не е такова, каквото изглежда.

Ако с отворен код пълна съобщение, можем да идентифицираме сървъра, на който е бил изпратен.

В този момент трябва да е ясно, че Това съобщение е изпратено от банката, Идентификация на сървъра, който е получил съобщението, а не най-малката контакт OTPИ посланието трябва Сигнал за спам и игнорирани, Можете да отидете още по-далеч, за да се обади в полицията или да направите бележка за да информира банката за опит за измама.

Следващата стъпка е препоръчително, отколкото да не го само ако имате защитна стена и добре утвърден антивируси ИТ познания превишава средната стойност.

Отидох на линка, посочен в електронната поща от чисто любопитство. Знаейки, че най-вероятно ще бъде дадена уеб страница, която се изисква моята поверителна информация, исках да видя въображение и престъпниците са били в състояние да направи.

По-долу е снимка на уеб страницата ми бе пренасочен от съобщението:

Дали дадена уеб страница, идентични "otpdirekt.ro"Едно от официалните страници за интернет банкиране на OTP, само топ URL адресът не принадлежи на банката. pcitaliasrl.itТова е име на домейн, което се прави клонинг на страница OTP и ако въведете лична информация тук определено бъде бъдещи щети.

Как да се прави разлика между реалното интернет на банкова и фалшив такъв, се използва за онлайн измами?

Това е много проста. Всички уеб страници на банки и онези, които искат за поверителни данни трябва да бъдат придружени от сертификат за SSL.
Оцетна Този сертификат може да се види лесно в адресната лента (URL). В примера по-горе, дори ако фалшив уебсайт използва сертификат за SSL (има ключалката в предната част на уеб адреса) не е записано от Банка ОТП.

Тази страница ще се появи на уеб адреса на недвижими банка, изглежда валиден SSL сертификат, написани на зелено в пълното име на банката.

Като следваме тези функции за безопасност, лесно можем да избегнем превръщането в жертва на онлайн измама.

Целеви фишинг атаки във времето са особено големи банки, които имат голям брой клиенти, които до голяма степен насърчава своите онлайн услуги. BRD, BCR, Raiffeisen Bank, Banca TransilvaniaИ др

Как да защитим нашите банкови сметки онлайн измами (Фишингът)

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар