Περιλαμβάνουμε περιοδικά με μηνύματα ηλεκτρονικού ταχυδρομείου “πολύ σημαντικό” ή αυτό απαιτεί “Αυξημένη προσοχή” από μερικά Τράπεζα, μερικοί που δεν έχουμε καν ή θα είχαμε ποτέ Ελεγκτές. Σε αυτό το άρθρο θα βρείτε χρήσιμες συμβουλές σχετικά με τον τρόπο προστασίας των τραπεζικών σας τραπεζικών λογαριασμών.
περιεχόμενο
Πιθανότατα δεν είστε αλλοδαποί των όρων “ηλεκτρονική τραπεζική” και “διαδικτυακή τραπεζική“. Χρησιμοποιούνται από όλες τις τράπεζες, και μέσω αυτών των εργαλείων επιδιώκονται Ανακατεύθυνση ορισμένων λειτουργιών Από το Ghisee, στις συγκεκριμένες εφαρμογές των τραπεζών και στους λογαριασμούς online τραπεζών.
Η αλήθεια είναι ότι είναι πολύ πιο βολικό να ελέγξετε ένα Κατάσταση συναλλαγών, το υπόλοιπο ενός λογαριασμού ή Τιμές, με τη βοήθεια ενός εφαρμογές για κινητά ή με πρόσβαση Ο ηλεκτρονικός λογαριασμός. Παρά να φτιάξω ένα δρόμος προς την τράπεζα, ας μείνουμε στις ουρές και έχουμε Υπογράφηκε διάφορα έγγραφα, οι λειτουργίες στο κινητό σας και στο ηλεκτρονικό σας τηλέφωνο είναι πολύ απλούστερες, αλλά περιλαμβάνει επίσης ορισμένους κινδύνους. Ειδικά για τα πιστοποιητικά και εκείνους που δεν έχουν “online κουλτούρα“.
Δεν θέλω να προσβάλω κανέναν, αλλά υπάρχουν πολλοί που αν ξέρουν πώς να κάνουν λογαριασμό στο Facebook ή αν ξέρουν πώς να έχουν πρόσβαση σε μια ιστοσελίδα, έχουν την εντύπωση ότι είναι εμπειρογνώμονα σε αυτό.
Η χειρότερη πλευρά είναι σαν Η πολιτική μάρκετινγκ των τραπεζών ενθαρρύνει τους χρήστες να χρησιμοποιούν Online λογαριασμούς και εφαρμογές κινητής τηλεφωνίας, δείχνοντάς τους πόσο απλό και πόσο λίγο χρόνο χρειάζεται Μεταφέρετε κάποια χρήματα από έναν λογαριασμό σε άλλο ή να κάνω μερικά Πληρώστε στο διαδίκτυο. Μόνο τα πλεονεκτήματα αυτών των εργαλείων επισημαίνονται, αλλά τίποτα δεν λέγεται και οι κίνδυνοι που εκτίθενται σε άπειρους χρήστες.
Το τελευταίο μπορεί να είναι ασφαλείς στόχοι της online εξαπάτησης. Η πιο συνηθισμένη μορφή είναι ψαρέισμα-ul.
Τι σημαίνει το phishing και πώς να προστατεύουμε τους τραπεζικούς λογαριασμούς μας από απάτες στο διαδίκτυο; Ψαρέισμα ψαρέματος
Αυτός είναι ο τρόπος Online αδίκημα, που αποτελείται από την απόκτηση μερικών Εμπιστευτικά δεδομένα, όπως και Δεδομένα πρόσβασης σε απευθείας σύνδεση τραπεζών, λογαριασμοί επεξεργαστών του Πληρώστε στο διαδίκτυο (Paypal) ή Δεδομένα τραπεζικής κάρτας.
Η πιο συνηθισμένη μέθοδος εξαπάτησης είναι μέσω μηνυμάτων που προέρχονται μέσω ηλεκτρονικού ταχυδρομείου, τα οποία φαίνεται να αποστέλλονται από τις τράπεζες. Σε αυτά τα μηνύματα καλείται να αποκτήσουμε πρόσβαση επειγόντως στον ηλεκτρονικό τραπεζικό λογαριασμό για να ενημερώσουμε διάφορα δεδομένα ή κορυφή, για να πραγματοποιήσουμε ορισμένες αλλαγές ασφαλείας. Στην πραγματικότητα, ο σύνδεσμος που αποστέλλεται στο μήνυμα που έρχεται από το e-mail μας στέλνει ή ψεύτικη ιστοσελίδα. Μια ιστοσελίδα που αντιγράφει σε μεγάλο βαθμό την πραγματική ιστοσελίδα της τράπεζας. Σε αυτόν τον ψευδές χρήστη που είναι λιγότερο έμπειρος θα ξεγελαστεί πολύ εύκολο. Το να είσαι πεπεισμένος ότι το μήνυμα είναι πραγματικό και ο ιστότοπος που εισήγαγε είναι αυτός της τράπεζας που έχει. Ξεκινήστε και εισαγάγετε προσωπικά δεδομένα. Το πρώτο βήμα θα ήταν το όνομα χρήστη και ο κωδικός πρόσβασης για τον ηλεκτρονικό τραπεζικό λογαριασμό. Αυτό που δεν γνωρίζει ο χρήστης είναι ότι αυτά τα δεδομένα δεν φτάνουν στην τράπεζα, αλλά σε έναν δράστη που θα τα χρησιμοποιήσει στον πραγματικό ιστότοπο της τράπεζας, για να πραγματοποιήσει συναλλαγές με τα χρήματα του ανόητου χρήστη. Απλό, σωστά; Εάν μετά τον ψευδές έλεγχο ταυτότητας, τα δεδομένα της κάρτας απαιτούνται επίσης, συμπεριλαμβανομένου του ονόματος του κατόχου, του αριθμού της κάρτας και του CVV, τότε το πρόβλημα είναι ακόμα πιο σοβαρό. Υπάρχουν ακόμα κάρτες που δεν διαθέτουν ασφάλεια 3D στην αγορά και μπορούν να χρησιμοποιηθούν πολύ εύκολα από όποιον έχει αναφέρει προηγουμένως δεδομένα.
Ως το πρώτο μέτρο προστασίας, είναι η αυξημένη προσοχή όταν λαμβάνουμε ένα τέτοιο μήνυμα. Ας είμαστε προσεκτικοί από την οποία αποστέλλονται η διεύθυνση, για να δούμε την πηγή του μηνύματος και ειδικά για να ελέγξουμε τον σύνδεσμο που κλικ. Ο σύνδεσμος που μας οδηγεί στον ιστότοπο της τράπεζας.
Ακολουθεί ένα συγκεκριμένο παράδειγμα ηλεκτρονικού "ψαρέματος" μέσω e-mail, στο οποίο στοχεύουν οι πελάτεςOTP Bank Ρουμανία.
Λάβετε ένα μήνυμα με το ακόλουθο περιεχόμενο:
Το μήνυμα διατυπώνεται αρκετά καλά για να φέρει κάποιον κατά λάθος και Η κεφαλίδα με το λογότυπο της OTP Bank Προσθέστε μια επιπλέον εμπιστοσύνη για όσους δεν είναι πολύ καλοί για να διαβάσετε ένα μήνυμα που λαμβάνεται μέσω ηλεκτρονικού ταχυδρομείου.
Τα ύποπτα μέρη εμφανίζονται μόνο όταν διαβάζουμε την κορυφή της αλληλογραφίας, όπου στη διεύθυνση του “απάντηση” είναι παρελθόν “[email protected]“. Είναι απίθανο μια τράπεζα να χρησιμοποιεί ένα όνομα τομέα ηλεκτρονικού ταχυδρομείου που δεν έχει καμία σχέση με το όνομα της τράπεζας ή το όνομα τομέα της επίσημης ιστοσελίδας.sarvayoga.org Θα πρέπει να μας ξυπνήσει από την αρχή την πρώτη υποψία ότι αυτό το μήνυμα δεν είναι αυτό που φαίνεται.
Εάν ανοίξουμε την πλήρη πηγή του μηνύματος, μπορούμε να εντοπίσουμε τον διακομιστή από τον οποίο στάλθηκε.
Αυτή τη στιγμή πρέπει να είναι πολύ σαφές αυτό Αυτό το μήνυμα δεν αποστέλλεται από την τράπεζα. Τα δεδομένα αναγνώρισης του διακομιστή από τον οποίο ελήφθη το μήνυμα, δεν έχει την παραμικρή σύνδεση με OTP, και το μήνυμα πρέπει αναφέρθηκε ως spam και αγνοήθηκε εντελώς. Μπορείτε να προχωρήσετε ακόμη περισσότερο, να ανακοινώσετε την αστυνομία ή να κάνετε μια ειδοποίηση για να ενημερώσετε την τράπεζα σχετικά με την απόπειρα απάτης.
Αν λοιπόν διαβάσουμε προσεκτικά “mail header” ΚΟΥΤΙ Ας προστατεύσουμε τους τραπεζικούς λογαριασμούς μας στο διαδίκτυο.
Το επόμενο βήμα το συνιστούμε μόνο εάν έχετε Τείχος προστασίας και ένα καλά αναπτυγμένο antivirus, πάλι τη γνώση του για να ξεπεραστεί το μέσο επίπεδο.
Πήγα στον σύνδεσμο που αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου από την καθαρή περιέργεια. Γνωρίζοντας ότι πιθανότατα θα ακολουθήσει μια ιστοσελίδα στην οποία θα ζητηθούν εμπιστευτικά δεδομένα, ήθελα να δω τη φαντασία των εγκληματιών και τι ήταν σε θέση να κάνουν.
Παρακάτω έχετε ένα στιγμιότυπο οθόνης της ιστοσελίδας που με ανακατευθύνθηκα από το μήνυμα:
Είναι μια ιστοσελίδα ταυτόσημη με “otpdirekt.ro“, μία από τις επίσημες σελίδες τραπεζών στο Διαδίκτυο του OTP, μόνο όπως η παραπάνω διεύθυνση, η διεύθυνση URL, δεν ανήκει στην τράπεζα. pcitaliasrl.it, είναι ένα όνομα τομέα στο οποίο γίνεται ένας κλώνος της σελίδας OTP και αν εισάγετε τα προσωπικά σας δεδομένα εδώ, σίγουρα θα είστε ένα κατεστραμμένο μέλλον.
Πώς διακρίνουμε μια πραγματική ιστοσελίδα μιας τράπεζας και μιας ψευδούς, που χρησιμοποιείται για απάτη στο διαδίκτυο;
Είναι πολύ απλό. Όλες οι ιστοσελίδες των τραπεζών και όσοι μας ζητούν εμπιστευτικά δεδομένα πρέπει να συνοδεύονται από πιστοποιητικό SSL.
Αυτό το πιστοποιητικό μπορεί να φανεί πολύ εύκολα στη διεύθυνση ιστού (URL). Στο παραπάνω παράδειγμα, ακόμη και αν η ψευδή σελίδα χρησιμοποιεί ένα πιστοποιητικό SSL (έχει κλειδαριά μπροστά από τη διεύθυνση ιστού), δεν έχει καταχωρηθεί από την OTP Bank.
Η πραγματική σελίδα της τράπεζας θα εμφανιστεί στη διεύθυνση ιστού, ένα έγκυρο πιστοποιητικό SSL, γραμμένο με πράσινο, στο οποίο εμφανίζεται το πλήρες όνομα της τράπεζας.
Ακολουθώντας αυτά τα στοιχεία ασφαλείας, μπορούμε εύκολα να αποφύγουμε να γίνουμε θύμα μιας απάτης στο διαδίκτυο.
Στοχεύοντας σε αυτές τις επιθέσεις χρόνου ηλεκτρονικού "ψαρέματος, είναι ιδιαίτερα μεγάλες τράπεζες, οι οποίες έχουν μεγάλο αριθμό πελατών και προωθούν σε μεγάλο βαθμό τις ηλεκτρονικές τους υπηρεσίες. BRD, BCR,Τράπεζα Raiffeisen, Banca Transilvania, κ.λπ.
Ναι, μπορείτε ακόμα να ανακτήσετε τα χαμένα χρήματα λόγω οποιασδήποτε απάτης στο διαδίκτυο, υπό την προϋπόθεση ότι μπορείτε ακόμα να δείξετε όλα τα έγγραφα συναλλαγής που έχετε κάνει με μια δόλια εταιρεία ή απάτη. Το επόμενο βήμα είναι να επικοινωνήσετε με μια πραγματική εταιρεία αποκατάστασης ενεργοποιεί τη συναλλαγή σας με βάρος επιστροφής και βεβαιωθείτε ότι είστε
Ασχολούνται με τη σωστή εταιρεία επεξεργασίας. Όταν η Kate, ο γείτονάς μου είχε ένα παρόμοιο πρόβλημα με την ψευδή εταιρεία επενδύσεων Bitcoin, ήταν η Lallroyal .org βοηθώντας την να ανακτήσει το Lost BTC και το ETH. Είναι τα καλύτερα.