Meid ründavad perioodiliselt e -kirjad “väga oluline” või see nõuab “Suurenenud tähelepanu” mõnelt panka, mõned, mida meil isegi ei ole või oleks kunagi olnud Audiitorid. Sellest artiklist leiate kasulikke näpunäiteid, kuidas kaitsta meie pangakontosid veebipettuste eest.

Tõenäoliselt pole terminid teile võõrad “internetipangandus” ja “internetipank“. Neid kasutavad kõik pangad ja nende tööriistade kaudu jälgitakse neid mõnede toimingute ümbersuunamine alates lettidest, pankade spetsiifiliste rakenduste ja internetipanga kontodeni.
Tõde on see, et seda on palju mugavam kontrollida tehingu olek, konto jääk või HINNAD, abiga a mobiilirakendused või juurde pääseda veebikonto. Teeme siis ühe tee panka, seisame järjekorras ja on de kirjutas alla erinevatele dokumentidele, mobiili- ja võrgutoimingud on palju lihtsamad, kuid nendega kaasnevad ka teatud riskid. Eriti kergeusklikele ja neile, kes seda ei tee “võrgukultuur“.

Ma ei taha kedagi solvata, kuid on palju inimesi, kellele, kui nad teavad, kuidas Facebooki kontot luua või kui nad teavad, kuidas pääseda veebilehele, on mulje, et nad on IT-alane ekspert.
Halvim osa on see pankade turunduspoliitika julgustada kasutajaid kasutama Interneti-kontod ja mobiilipanga rakendused, näidates neile, kui lihtne ja kui vähe aega see võtab kanda raha ühelt kontolt teisele või teha mõnda maksa internetis. Välja tuuakse ainult nende tööriistade eelised, kuid midagi ei räägita riskidest, millega kogenematu kasutajad kokku puutuvad.
Viimased võivad olla veebipõhise pettuse turvaliseks sihtmärgiks. Kõige tavalisem vorm on andmepüük-ul.

Mis on andmepüük ja kuidas kaitsta meie pangakontosid veebipettuste eest? Andmepüügipettused

See on viis võrgukuritegevus, mis seisneb mõne saamises konfidentsiaalsed andmed, nagu Internetipanga juurdepääsuandmed, töötleja kontod maksa internetis (PayPal) või pangakaardi andmed.

Kõige tavalisem petmisviis on e-kirjade kaudu, mis näivad olevat pankade saadetud. Nendes sõnumites palutakse meil kiiremas korras pääseda ligi internetipanga kontole, et uuendada erinevaid andmeid või teha teatud turvamuudatusi. Tegelikkuses saadab link, mis on saadetud meili teel saadud sõnumis, meid aadressile või võltsveebileht. Veebileht, mis suures osas kopeerib panga tegelikku veebilehte. Sel juhul vähem kogenud kasutaja ta saab lolliks üsna lihtne. olles veendunud, et sõnum on tõeline ja tema sisestatud veebisait on selle panga veebisait, kus tal on konto. Ta käivitab ja sisestab oma isikuandmed. Esimeseks sammuks oleks internetipanga kontoga seotud kasutajanimi ja parool. Mida kasutaja ei tea, on see, et need andmed ei lähe mitte panka, vaid kurjategijale, kes kasutab neid panga päris veebisaidil, et teha tehinguid petetud kasutaja rahaga. Lihtne, eks? Kui pärast valeautentimist küsitakse ka kaardi andmeid, sh omaniku nime, kaardi numbrit ja CVV-d, siis on probleem veelgi tõsisem. Endiselt on turul kaarte, millel puudub 3D-turvalisus ja mida saavad väga lihtsalt kasutada kõik, kellel on eelnevalt mainitud andmed.

• Kuidas kaitsta ennast häkkerite ja küberrünnakute ees
• Kaspersky Interneti -turvalisus – Optimeerimine
• Kuidas kaitsta oma Windowsi PC lunavara, desaktiveerides SMBV1
• Kuidas saaksime veebis loodud kontosid ja identiteeti kustutada
• Kuidas teada saada, kas sait (veebileht) soovib meie pangakaardi andmeid varastada või on see usaldusväärne? Maksa turvaliselt!

Esimese kaitsemeetmena on sellise sõnumi saamisel suurenenud tähelepanu. Olgem ettevaatlikud, milliselt aadressilt see saadeti, vaatame kirja allikat ja eriti kontrollime linki, millel klõpsame. Link, mis viib meid panga veebisaidile.

Allpool on konkreetne näide e-posti teel toimuvast andmepüügist, mille käigus sihitakse klienteOTP Bank Rumeenia.

Vastu võetakse järgmise sisuga sõnum:

Sõnum on piisavalt hästi sõnastatud, et kedagi jälle eksitada OTP panga logoga päis lisab kindlustunnet neile, kes e-kirjaga saabunud sõnumi lugemisega kuigi osavad.
Kahtlased osad ilmuvad alles siis, kui loeme kirja ülemise osa, kust aadress on pärit “vastata” on möödas “[email protected]“. On ebatõenäoline, et pank kasutab meili domeeninime, millel pole midagi pistmist panga nime ega panga ametliku veebisaidi domeeninimega.sarvayoga.org see peaks äratama meie esimese kahtluse, et see sõnum pole see, mis paistab.

Kui avame kirja täieliku allika, saame tuvastada serveri, kust see saadeti.

Siinkohal peaks see olema väga selge seda teadet ei saada pank. Selle serveri identifitseerimisandmetel, kust sõnum vastu võeti, pole vähimatki seost OTP, ja sõnum peab teatati rämpspostina ja ignoreeriti täielikult. Võite minna veelgi kaugemale, teavitada politseid või teha teatise, et teavitada panka pettusekatsest.
Niisiis, kui me hoolikalt loeme “mail header” CAN et kaitsta meie pangakontosid veebipettuste eest.

Soovitame järgmist sammu ainult siis, kui see on olemas tulemüür ja hästi häälestatud viirusetõrje, jälle IT-teadmised ületama keskmist taset.

Jälgisin e-kirjas märgitud linki puhtast uudishimust. Teades, et suure tõenäosusega tuleb veebileht, kus küsitakse minult konfidentsiaalseid andmeid, tahtsin näha kurjategijate kujutlusvõimet ja seda, mida nad suutsid.

Allpool on ekraanipilt veebilehest, kuhu mind sõnumist ümber suunati:

See on veebileht, mis on identne “otpdirekt.ro“, üks OTP ametlikest internetipanga lehtedest, ainult ülemine aadress, URL, ei kuulu pangale. pcitaliasrl.it, on domeeninimi, millele tehakse OTP lehe kloon ja kui sisestad siia oma isikuandmed, oled kindlasti rikutud tulevik.

Kuidas eristada panga tõelist veebilehte võltsitud veebilehel, mida kasutatakse võrgupettusteks?

See on väga lihtne. Kõik panga veebilehed ja need, mis küsivad meilt konfidentsiaalseid andmeid, peavad olema varustatud SSL-sertifikaadiga.
Selle sertifikaadi olemasolu on hõlpsasti näha veebiaadressiribal (URL). Ülaltoodud näites, isegi kui võltsleht kasutab SSL-sertifikaati (sellel on lukk veebiaadressi ees), ei ole see OTP Panga poolt registreeritud.

Panga pärislehe veebiaadressil kuvatakse kehtiv rohelisega kirjutatud SSL-sertifikaat, millel on panga täisnimi.

Järgides neid turvaelemente, saame väga lihtsalt vältida veebipettuse ohvriks langemist.

Nende andmepüügiaja rünnakute sihtmärgiks on eelkõige suured pangad, millel on palju kliente ja kes reklaamivad palju oma võrguteenuseid. BRD, BCR,Raffeisen pank, Banca Transilvaniajne.