Ako sa chrániť naše bankové účty podvody online (phishing podvody)

Pravidelne na nás útočia e-mailové správy “veľmi dôležité„Alebo vyžadujúce“pozornosť„Od niektorých banky, z ktorých niektoré ani jedno macby sme nemali alebo by sme nikdy nemali účty.

Pravdepodobne vám nie sú neznáme pojmy „on-line bankovníctvo"A"internetové bankovníctvo„. Používajú ich všetky banky a tieto nástroje presmerovanie operácií od stolov, ku konkrétnym aplikáciám bankami a online bankových účtov.
Pravdou je, že je výhodnejšie kontrolovať našu A stav transakcií, zostatok na účte alebo sadzbypoužívanie mobilných aplikácií alebo návštevou online účet. Než vyrobiť cesta do banky, Štát vo frontoch a my podpísané rôzne dokumenty, operácie na vašom mobilnom telefóne a online sú oveľa jednoduchšie, ale tiež zahŕňajú určité riziká. Najmä pre veriacich a tých, ktorí nemajú “on-line kultúra".
Nechcem nikoho uraziť, ale ak existuje veľa ľudí, ktorí vedia, ako vytvoriť účet na Facebooku, alebo ak viete, ako získať prístup k webovej stránky, ktoré si myslia, že sú IT odborníci.
Najhoršie je ako marketing politiky banky nabáda, aby užívatelia používali účty online a mobilných bankových aplikáciíUkazovať im, ako jednoduché a ako málo času je potrebné, aby previesť nejaké peniaze z jedného účtu na druhý alebo robiť nejaký online platby, Vrcholom len výhody týchto nástrojov, ale nehovorí nič a riziká, ktorým sú vystavení neskúsených užívateľov povedať.
Tieto môžu byť bezpečnými cieľmi online cheaty. Najbežnejšou formou je PhishingCPC.

Čo je phishing a ako chrániť vaše citlivé dáta? phishingové podvody

Je to forma online zločinKtorý spočíva v získavaní dôverné dáta, Ako je napríklad prístup k dátam on-line bankovníctvoúčty procesorov online platby (PayPal) alebo Dáta bankovej karty.

Najbežnejší spôsob podvodu, je prostredníctvom e-mailových správ z toho sa zdajú byť poslaný z bánk. V týchto správach sme požiadaní, aby núdzový prístup k online bankovom účte aktualizovať rôzne dáta alebo ironicky, vykonať určité zmeny v zabezpečenia. V skutočnosti je odkaz, ktorý je odoslaný v správach z e-mailu zaslaný falošné webové stránky, Webové stránky, ktoré kopíruje väčšinou skutočné bankové webové stránky. V tomto Fal používateľa, ktorý je menej skúsený zmiasť celkom jednoduché. veriť, že správa je skutočná a webové stránky, ktoré ste zadali, je banka, ktorá má účet. Grip a zadanie osobných údajov. Prvým krokom by malo byť užívateľské meno a heslo v súvislosti s on-line bankovníctvo. Používateľ nevie, je, že tieto údaje nedosahujú banku, ale zločinec, ktorý bude používať aktuálne stránky banky vykonávať transakcie s peniazmi používateľ zmiasť. Jednoduché, nie? Ak sa po je vyžadované falošné autentizácie a údaje o karte, vrátane meno, číslo karty a CVV miesto držiteľa, problém je ešte horšie. Stále existujú na trhu kariet 3D nie je bezpečné a môže byť ľahko používať ktokoľvek s vyššie uvedeným údajom.

Ako prvé opatrenie ochrany so zvýšenou pozornosť, keď dostaneme takúto správu. Dávajte pozor na to, čo adresa bola poslaná vidieť zdroj správy a najmä na kontrolu na odkaz, ktorý sme kliknúť. Odkaz, ktorý nás zoberie na internetovej stránke banky.

Ďalej uvádzame konkrétny príklad phishingu e-mailov, na ktorý sú zacielení zákazníci OTP Bank Romania.

Dostane správu s nasledujúcim obsahom:

Phishingové podvody Bankovníctvo 1

Táto správa je formulované natoľko dobre, aby viedol niekoho do omylu, a header logo OTP Bank dodáva istotu tým, ktorí nie sú príliš dobré na čítanie správy prijaté prostredníctvom e-mailu.
Podozrivé časti sa zobrazia, iba keď čítame hornú časť korešpondencie, kde je napísaná adresa „odpovede“.notificare@sarvayoga.org„. Je nepravdepodobné, že banka použije názov e-mailovej domény, ktorý nemá nič spoločné s názvom banky alebo doménou oficiálnej webovej stránky banky. sarvayoga.org To by sa malo začať prvé prebudiť podozrenie, že táto správa nie je, ako sa zdá.

Ak open source úplné správy, môžeme identifikovať server, na ktorom bol odoslaný.

Phishingové podvody Bankovníctvo 5

Na tomto mieste by malo byť jasné, že Táto správa je odoslaná bankou, Identifikácia servera, ktorý dostal správu, ani v najmenšom Kontakt OTPA správa musí Ohlásiť spam a ignoroval, Môžete ísť ešte ďalej, zavolať políciu, alebo urobiť oznámenie informovať banku pokusu o podvod.

Ďalším krokom je vhodné ako ne to iba v prípade, že máte firewall a dobre zavedený antivírusa IT znalosti prekročiť priemer.

Išiel som na odkaz uvedený v e-maile z čistej zvedavosti. S vedomím, že s najväčšou pravdepodobnosťou bude webová stránka, ktorá je požadovaná moje dôverné dáta, chcel som vidieť, fantáziu a zločinci boli schopní urobiť.

Nižšie je snímka z webovej stránky som bol presmerovaný zo správy:

Phishingové podvody Bankovníctvo 3 1

Je to webová stránka zhodná s „otpdirekt.ro", Jedna z oficiálnych stránok internetového bankovníctva OTP, iba to, že vyššie uvedená adresa, URL, nepatrí banke. pcitaliasrl.itJe to názov domény, ktorý je vyrobený klon strana OTP, a pokiaľ zadanie osobných údajov tu určite budúce škody.

Ako môžeme rozlíšiť skutočné webové stránky banky a falošný, ktorý sa používa pre on-line podvody?

Je to veľmi jednoduché. Všetky webové stránky bánk, a tých, ktorí žiadajú o dôverné údaje musí byť priložený certifikát SSL.
Octová Tento certifikát možno ľahko vidieť na webových adries (URL). Vo vyššie uvedenom príklade, aj keď falošné webové stránky používajú certifikát SSL (má zámok v prednej časti na internetovej adrese) nie je zaznamenané OTP Bank.

Táto stránka sa zobrazí webová adresa skutočnej bankový objaví platný SSL certifikát, napísaný v zelenej v plnej meno banky.

ssl platný

Dodržiavaním týchto bezpečnostných prvkov môžeme ľahko zabrániť tomu, aby ste sa stali obeťou online podvodu.

Cielené phishingové útoky v dobe sú najmä veľké banky, ktoré majú veľký počet zákazníkov, ktorí výrazne podporuje svoje služby on-line. BRD, BCRRaiffeisen Bank, Banca Transilvania, Atď

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOSlinux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

1 myšlienka na tému „Ako chrániť naše bankové účty pred podvodmi online (phishingové podvody)“

Pridať komentár