Hogyan védi a bankszámlák az internetes csalások (adathalászat)

Rendszeresen "nagyon fontos„Vagy igénylő”figyelem„A néhány bankokNéhány, hogy még csak nem is vagy valaha volt számlák.

Legvalószínűbb, hogy nem idegen szavakat "online banki"És"internet banking”. Ezeket használják minden bank, és ezekkel az eszközökkel célok egyes műveletek átirányítása íróasztalok, hogy bizonyos alkalmazások bankok és az online banki számlák.
Az igazság az, hogy ez sokkal kényelmesebb, hogy ellenőrizze a egy státusza ügyletek, számlaegyenleg vagy árakegy mobil alkalmazások vagy ellátogat online számla. Mint egy módja annak, hogy a bank, Állni a sorban, és mi aláírt különböző dokumentumokat, Operations're mobil és az online sokkal egyszerűbb, hanem magában némi kockázatot. Különösen az óvatlan és azok, akik nem "online kultúra".
Nem akarom megbántani senkit, de ha sokan vannak, akik tudják, hogyan kell egy Facebook számla, vagy ha tudja, hogyan lehet hozzáférni a weboldal, azt hiszik, hogy IT szakemberek.
A legrosszabb, mint marketing politika bankok ösztönzi a felhasználók számlák online és mobil banki alkalmazásokMegmutatják nekik, hogy milyen egyszerű és milyen kevés időt vesz igénybe, transzfer némi pénzt egy másik számlára vagy némi online fizetések. A csak kiemelni az előnyeit ezek az eszközök, de nem mond semmit, és a kockázatok vannak kitéve tapasztalatlan felhasználók számára.
Ezek az utóbbiak lehetnek az online csalások biztonságos célpontjai. A leggyakoribb forma AdathalászatCPC.

Mi az adathalászat és hogyan védi a bizalmas adatokat? adathalász csalások

Ez egy formája online bűnözésAmely megszerzése bizalmas adatok, Mint például a adatokhoz való hozzáférést az online bankiSzámlák processzorok online fizetések (PayPal), vagy adatok bankkártyák.

A leggyakoribb módszer a csalás e-mail üzenetek, amelyek látszólag ről ​​a bankok. Ezekben az üzenetekben, amit kérnek segélyhívó online banki számla frissítéséhez különféle adatokat, vagy ironikusan, hogy bizonyos módosításokat a biztonság. A valóságban azonban a linkre küldött üzeneteket küldött e-mail egy hamis weboldal. A weboldal példányban többnyire igazi bank honlapján. Ebben a fal felhasználót, aki kevésbé tapasztalt tévesszen nagyon egyszerű. feltételezhető, hogy az üzenet valós és a honlapon megadott bank, amely egy fiókot. Grip és adja meg személyes adatait. Az első lépés az lenne felhasználónevét és jelszavát kapcsolódó online banki számla. A felhasználó nem tudja, hogy ezek az adatok nem jutnak el a bank, hanem egy bűnöző, aki használja az aktuális oldalt a bank a tranzakciók végrehajtására pénzzel felhasználó becsapni. Egyszerű, nem? Ha ezek után hamis hitelesítésre van szükség, és a kártya adatokat, beleértve a tulajdonos nevét, a kártya számát és CVV helyén, a probléma még rosszabb. Még mindig vannak piaci kártyák 3D nem biztonságos, és könnyen lehet használni, bárki által a fent említett adatokat.

Ennek első fokú védelmet fokozott figyelmet, amikor megkaptuk egy ilyen üzenetet. Legyen óvatos, hogy mit címét küldték, hogy a forrás az üzenetet, és különösen, hogy ellenőrizze a linket, hogy mi kattintva. Link, hogy elvisz minket a bank honlapján.

Az alábbiakban az adathalászat konkrét példája az e-mailen keresztül, amely az ügyfeleket célozza meg Az OTP Bank Romania.

Ez kap egy üzenetet az alábbi tartalommal:

Az üzenet megfogalmazása elég jól vezetni valakit hiba, és header logo OTP Bank hozzáteszi bizalmat azoknak, akik nem túl jó üzenet olvasása által kapott e-mailben.
Fél tűnnek gyanúsnak csak olvasási és levelezés top, ahol a „válasz” telt "notificare@sarvayoga.org”. Valószínűleg a bank olyan e-mail domain nevet használhat, amely semmi köze a bank nevéhez vagy a bank hivatalos honlapjának domainnevéhez. sarvayoga.org Meg kell kezdeni az első felébreszti a gyanú, hogy ez az üzenet nem az, aminek látszik.

Ha nyílt forráskódú teljes üzenet azonosítani tudjuk a szerver, amelyen küldték.

Ezen a ponton meg kell állapítani, hogy Ezt az üzenetet küldte a bank. Azonosítása a szerver, hogy megkapta az üzenetet, nem a legkisebb Kapcsolat OTPÉs az üzenet kell Spam jelentése és figyelmen kívül hagyja. Akkor még tovább mennek, hogy hívja a rendőrséget, vagy hogy egy értesítést, hogy tájékoztassa a bank csalás kísérlete.

A következő lépés a tanácsos, mint nem csak akkor, ha van egy tűzfal és jól bevált vírusirtóés Informatikai ismeretek haladja meg az átlagos.

Elmentem a linkre feltüntetett e-mail merő kíváncsiságból. Tudva, hogy nagy valószínűséggel lesz egy weboldalt, hogy a bizalmas adatokra van szükség, látni akartam a képzelet és a bűnözők voltak képesek.

Alul van egy screenshot a weboldal I átirányította az üzenetet:

Van egy weboldal azonos "otpdirekt.ro", Az OTP egyik hivatalos internetes bankja, csak a felső URL-cím nem tartozik a bankhoz. pcitaliasrl.itEz egy domain nevet, hogy készül egy klón oldal OTP, és ha meg személyes adatokat itt biztosan jövőbeli károkat.

Hogyan tudjuk megkülönböztetni a valódi honlapján egy bank és egy hamis egyet, használni az online csalás?

Ez nagyon egyszerű. Minden weboldalak a bankok és azoknak, akik kérik a bizalmas adatokat kell bizonyítvány kíséri SSL.
Ecetsav Ezt az igazolást jól látható legyen a webcím (URL). A fenti példában, akkor is, ha hamis webhely SSL tanúsítvány (van a zár előtt a web cím) nem kerül rögzítésre az OTP Bank.

Ez az oldal megmutatja az igazi bank webcímet, érvényes SSL-tanúsítvánnyal írt zöld a bank a teljes neve szerepel.

Ezeket a biztonsági funkciókat követve könnyen elkerülhetjük az online átverés áldozatait.

Célzott adathalász támadások időben különösen nagy bankok, amelyek nagy ügyfelek száma jelentősen elősegíti az online szolgáltatásokat. BRD, BCR, Raiffeisen Bank, Banca TransilvaniaStb

Hogyan védi a bankszámlák az internetes csalások (adathalászat)

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Leave a Comment