Wir werden regelmäßig mit E-Mail-Nachrichten bombardiert “sehr wichtig” oder das erfordert “erhöhte Aufmerksamkeit” von einigen Bank, einige, die wir nicht einmal haben oder jemals gehabt hätten Wirtschaftsprüfer. In diesem Artikel finden Sie nützliche Tipps, wie Sie unsere Bankkonten vor Online-Betrug schützen können.

Höchstwahrscheinlich sind Ihnen die Begriffe nicht unbekannt “Online-Banking” Und “Internetbanking“. Sie werden von allen Banken verwendet und über diese Tools verfolgt die Umleitung einiger Vorgänge Von den Schaltern über die spezifischen Anwendungen der Banken bis hin zu den Online-Banking-Konten.
Die Wahrheit ist, dass es viel bequemer ist, eines zu überprüfen Transaktionsstatus, der Saldo eines Kontos oder PREISE, mit Hilfe von a mobile Anwendungen oder Zugriff Online-Konto. Dann lass uns eins machen Weg zur Bank, lasst uns in der Schlange stehen und de trinken verschiedene Dokumente unterschriebenDer Mobilfunk- und Online-Betrieb ist deutlich einfacher, birgt aber auch gewisse Risiken. Besonders für die Leichtgläubigen und diejenigen, die es nicht tun “Online-Kultur“.

Ich möchte niemanden beleidigen, aber es gibt viele Menschen, die, wenn sie wissen, wie man ein Facebook-Konto erstellt oder wie man auf eine Webseite zugreift, den Eindruck haben, dass sie es sind Experten in IT.
Das Schlimmste ist das Marketingpolitik der Banken Ermutigen Sie Benutzer zur Verwendung Online-Konten und Mobile-Banking-Anwendungen, um ihnen zu zeigen, wie einfach und wie wenig Zeit es kostet etwas Geld von einem Konto auf ein anderes überweisen oder etwas zu tun online bezahlen. Es werden lediglich die Vorteile dieser Tools hervorgehoben, nichts aber über die Risiken gesagt, denen unerfahrene Benutzer ausgesetzt sind.
Letztere können sichere Ziele für Online-Täuschung sein. Die häufigste Form ist Phishing-ul.

Was ist Phishing und wie können wir unsere Bankkonten vor Online-Betrug schützen? Phishing-Betrug

Das ist der Weg dazu Online-Kriminalität, was darin besteht, einige zu erhalten vertrauliche Daten, wie Zugangsdaten zum Online-Banking, Prozessorkonten von online bezahlen (Paypal) oder Bankkartendaten.

Die häufigste Täuschungsmethode sind E-Mail-Nachrichten, die scheinbar von Banken gesendet wurden. In diesen Nachrichten werden wir aufgefordert, dringend auf das Online-Banking-Konto zuzugreifen, um verschiedene Daten zu aktualisieren oder bestimmte Sicherheitsänderungen vorzunehmen. In Wirklichkeit leitet uns der Link, der in der per E-Mail empfangenen Nachricht gesendet wird, weiter oder gefälschte Webseite. Eine Webseite, die weitgehend die echte Webseite der Bank kopiert. In diesem Fall der Benutzer, der weniger erfahren ist er wird sich täuschen lassen ganz einfach. überzeugt sein, dass die Nachricht echt ist und dass die von ihm aufgerufene Website die der Bank ist, bei der er ein Konto hat. Er startet und gibt seine persönlichen Daten ein. Der erste Schritt wäre der Benutzername und das Passwort für das Online-Banking-Konto. Was der Benutzer nicht weiß, ist, dass diese Daten nicht an die Bank, sondern an einen Kriminellen gehen, der sie auf der echten Website der Bank verwendet, um Transaktionen mit dem Geld des getäuschten Benutzers durchzuführen. Ganz einfach, oder? Wenn nach der falschen Authentifizierung auch die Kartendaten abgefragt werden, darunter der Name des Inhabers, die Kartennummer und der CVV, dann ist das Problem noch gravierender. Es gibt immer noch Karten auf dem Markt, die über keine 3D-Sicherheit verfügen und sehr einfach von jedem genutzt werden können, der über die zuvor genannten Daten verfügt.

• Wie wir uns vor Hackern und Cyberangriffen schützen können
• Kaspersky Internet Security – Optimierung
• Wie schützen wir unsere Windows -PC -Ransomware durch Deaktivieren von SMBV1
• Wie können wir die online erstellten Konten und Identität löschen?
• Wie können wir herausfinden, ob eine Website (Webseite) unsere Bankkartendaten stehlen möchte oder ist sie zuverlässig? Sicher bezahlen!

Als erste Schutzmaßnahme ist es eine erhöhte Aufmerksamkeit, wenn wir eine solche Nachricht erhalten. Achten wir darauf, von welcher Adresse die Nachricht gesendet wurde, sehen wir uns die Quelle der Nachricht an und überprüfen wir insbesondere den Link, auf den wir klicken. Der Link, der uns zur Website der Bank führt.

Nachfolgend finden Sie ein konkretes Beispiel für Phishing per E-Mail, bei dem gezielt Kunden angesprochen werdenOTP Bank Rumänien.

Es wird eine Nachricht mit folgendem Inhalt empfangen:

Die Botschaft ist gut genug formuliert, um jemanden erneut in die Irre zu führen die Kopfzeile mit dem Logo der OTP Bank gibt denjenigen, die eine per E-Mail empfangene Nachricht nicht besonders gut lesen können, mehr Selbstvertrauen.
Die verdächtigen Teile tauchen erst auf, wenn wir den oberen Teil der Korrespondenz lesen, in dem die Adresse angegeben ist “Antwort” ist Vergangenheit “[email protected]“. Es ist unwahrscheinlich, dass eine Bank einen E-Mail-Domainnamen verwendet, der nichts mit dem Namen der Bank oder dem Domainnamen der offiziellen Website der Bank zu tun hat.sarvayoga.org Es sollte unseren ersten Verdacht erwecken, dass diese Botschaft nicht das ist, was sie zu sein scheint.

Wenn wir die vollständige Quelle der Nachricht öffnen, können wir den Server identifizieren, von dem sie gesendet wurde.

An dieser Stelle sollte es völlig klar sein Diese Nachricht wird nicht von der Bank gesendet. Die Identifikationsdaten des Servers, von dem die Nachricht empfangen wurde, stehen in keinerlei Zusammenhang mit OTP, und die Nachricht muss Als SPAM gemeldet und völlig ignoriert. Sie können sogar noch weiter gehen und die Polizei benachrichtigen oder eine Anzeige erstatten, um die Bank über den Betrugsversuch zu informieren.
Wenn wir also sorgfältig lesen “mail header” DÜRFEN um unsere Bankkonten vor Online-Betrug zu schützen.

Wir empfehlen den nächsten Schritt nur, wenn Sie einen haben Firewall und ein gut abgestimmtes Antivirenprogramm, wieder IT-Kenntnisse, die über dem Durchschnitt liegen.

Aus reiner Neugier bin ich dem in der E-Mail angegebenen Link gefolgt. Da ich wusste, dass es höchstwahrscheinlich eine Webseite geben wird, auf der ich nach vertraulichen Daten gefragt werde, wollte ich die Fantasie der Kriminellen sehen und sehen, was sie tun können.

Unten sehen Sie einen Screenshot der Webseite, zu der ich von der Nachricht weitergeleitet wurde:

Es ist eine Webseite, die identisch ist mit “otpdirekt.ro“, einer der offiziellen Internetbanking-Seiten von OTP, gehört nur die oberste Adresse, die URL, nicht der Bank. pcitaliasrl.it, ist ein Domainname, auf dem ein Klon der OTP-Seite erstellt wird, und wenn Sie hier Ihre persönlichen Daten eingeben, wird Ihre Zukunft definitiv beschädigt sein.

Wie unterscheiden wir zwischen einer echten Webseite einer Bank und einer gefälschten, die für Online-Betrug genutzt wird?

Es ist sehr einfach. Alle Webseiten von Banken und solche, die vertrauliche Daten von uns abfragen, müssen mit einem SSL-Zertifikat versehen sein.
Das Vorhandensein dieses Zertifikats lässt sich leicht in der Webadressleiste (URL) erkennen. Im obigen Beispiel wird die gefälschte Seite nicht von der OTP Bank registriert, selbst wenn sie ein SSL-Zertifikat verwendet (sie hat das Schloss vor der Webadresse).

Auf der echten Seite der Bank wird unter der Webadresse ein gültiges SSL-Zertifikat in grüner Schrift angezeigt, in dem der vollständige Name der Bank erscheint.

Wenn wir diese Sicherheitsmaßnahmen befolgen, können wir ganz einfach vermeiden, Opfer eines Online-Betrugs zu werden.

Ziel dieser Phishing-Angriffe sind vor allem die Großbanken, die viele Kunden haben und ihre Online-Dienste intensiv bewerben. BRD, BCR,Raiffeisen Bank, Banca Transilvania, usw.