Så för att skydda våra bankkonton onlinebedrägerier (Phishing)

Vi är regelbundet överfallna av e-post "mycket viktigt"Eller som kräver"uppmärksamhet"Från några bankerNågra som inte ens har eller har haft Konton.

Troligtvis du inte främmande ord "Internetbank"Och"internetbank". De används av alla banker, och genom dessa verktyg mål omdirigera vissa operationer från skrivbord till specifika tillämpningar av banker och nätbankskonton.
Sanningen är att det är mer praktiskt att kontrollera vår a status transaktioner, balansen eller priserMed hjälp av en mobila applikationer eller genom att besöka online-konto. I stället för att göra en vägen till banken, Att stå i köer och vi undertecknat olika dokument, Operations're mobil och online är mycket enklare, men innebär också vissa risker. Speciellt för den oförsiktiga och de som inte gjorde det "online-kultur".
Jag vill inte förolämpa någon, men om det finns många människor som vet hur man gör en Facebook-konto eller om du vet hur man kommer åt en webbsida, tror de att de är IT-experter.
Det värsta är som marknadsföring politiska banker uppmuntrar användarna att använda konton online och mobila banktjänsterVisa dem hur enkelt och hur lite tid det tar att överföra pengar från ett konto till ett annat eller göra något betalningar online. Den enda lyfta fram fördelarna med dessa verktyg, men inte säga något och de risker de utsätts för oerfarna användare.
Det senare kan vara mål för bedrägeri säker på nätet. Den vanligaste formen ärNätfiskeCPC.

Vad phishing och hur man skyddar dina konfidentiella data? phishing

Det är en form av online-brottSom består i att erhålla konfidentiella uppgifter, Såsom dataåtkomst InternetbankKonton av processorer betalningar online (PayPal) eller uppgifter bankkort.

Den vanligaste metoden för bedrägeri är genom e-postmeddelanden från att visas som ska skickas från banker. I dessa meddelanden vi ombeds att larmtjänster på nätet bankkonto för att uppdatera olika data eller ironiskt nog, att göra vissa ändringar i säkerhet. I verkligheten länken som skickas i meddelanden från e-postmeddelande till en falsk webbsida. En webbplats som kopierar mestadels verklig bank webbplats. I detta fal användare som är mindre erfarna luras ganska lätt. tro att meddelandet är äkta och webbplatsen du angav är den bank som har ett konto. Grip och ange personuppgifter. Det första steget skulle vara användarnamn och lösenord i samband med online-bankkonto. Användaren behöver inte vet är att dessa uppgifter inte når banken, men en brottsling som kommer att använda den aktuella platsen för banken att utföra transaktioner med pengar användare luras. Enkelt, eller hur? Om det efter falsk autentisering krävs och kortdata inklusive innehavarens namn, kortnummer och CVV webbplats, är problemet ännu värre. Det finns fortfarande på marknaden kort 3D inte säker och kan användas enkelt av vem som helst med ovan nämnda uppgifter.

Som en första åtgärd för skydd ökad uppmärksamhet när vi får ett sådant meddelande. Var försiktig med vilken adress sändes för att se källan till meddelandet och i synnerhet för att kontrollera länk som vi klicka. Länk som tar oss på bankens hemsida.

Nedan är ett konkret exempel på en phishing e-post, du riktade kunderOTP Bank Rumänien.

Den tar emot ett meddelande med följande innehåll:

Meddelandet formuleras tillräckligt bra för att leda någon till fel, och header logo OTP Bank tillägger förtroende för dem som inte är mycket bra på att läsa ett meddelande som tas emot av e-post.
Parterna verkar misstänksam bara när man läser och korrespondens toppen, där på "svara" passerade "notificare@sarvayoga.org". Knappast en bank för att använda ett domännamn e-post som har något samband med bankens namn eller domännamnet för den officiella webbplatsen för banken.sarvayoga.org Det bör starta först väcka misstanke om att detta budskap är inte vad det verkar.

Om öppen källkod hela meddelandet, kan vi identifiera den server där den sändes.

Vid det här laget bör det vara klart att Detta meddelande skickas av banken. Identifiering av server som har fått meddelandet, inte det minsta Kontakt OTPOch budskapet måste Rapportera spam och ignoreras. Du kan gå ännu längre, att ringa polisen eller göra ett meddelande för att informera banken om försök till bedrägeri.

Nästa steg är lämpligt än det inte bara om du har en brandvägg och ett väletablerat antivirusprogramoch IT-kunskaper överstiger genomsnittet.

Jag gick på länken som anges i e-postmeddelandet av ren nyfikenhet. Att veta att de flesta sannolikt kommer att vara en webbsida som min konfidentiella data krävs, jag ville se fantasi och brottslingarna kunde göra.

Nedan är en skärmdump av webbsidan jag omdirigerades från meddelandet:

Är en webbsida identisk "otpdirekt.ro"En bank officiella webbplatsen för OTP, endast ovanstående adress, webbadressen inte tillhör banken. pcitaliasrl.itDet är ett domännamn som är gjord en klon av sidan OTP, och om du anger personliga uppgifter här definitivt framtida skador.

Hur kan vi skilja mellan en verklig webbplatsen för en bank och en falsk, som används för onlinebedrägerier?

Det är väldigt enkelt. Alla webbsidor för banker och de som ber om konfidentiella uppgifter måste åtföljas av ett intyg SSL.
Ättiksyra Certifikatet kan ses lätt i webbadressfältet (URL). I exemplet ovan, även om falsk webbplats använder ett SSL-certifikat (har låset framför webbadressen) inte registreras av OTP Bank.

Denna sida kommer att visa den verkliga bank webbadress visas ett giltigt SSL-certifikat, skriven i grönt i bankens fullständiga namn.

Efter dessa säkerhetsfunktioner, kan vi undvika mycket lätt att bli ett offer för onlinebedrägerier.

Riktade nätfiskeattacker i tid är särskilt stora banker som har ett stort antal kunder som i hög grad främjar dess onlinetjänster. BRD, BCR,Raiffeisen Bank, Banca TransilvaniaEtc.

Så för att skydda våra bankkonton onlinebedrägerier (Phishing)

Om författaren

Stealth

Brinner för allt som gadget och IT skriver gärna stealthsettings.com av 2006 och jag gillar att upptäcka nya saker med dig om datorer och MacOS, Linux, Windows, iOS och Android.

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.