אנחנו מופגזים באופן קבוע בהודעות דואר אלקטרוני “חשוב מאוד” או שזה דורש “תשומת לב מוגברת” מכמה בַּנק, חלקם שאפילו אין לנו או שהיו לנו אי פעם רואי חשבון. במאמר זה תמצאו עצות שימושיות כיצד להגן על חשבונות הבנק שלנו מפני הונאות מקוונות.
תוֹכֶן
סביר להניח שאתה לא מכיר את המונחים “בנקאות מקוונת” וכן “בנקאות באינטרנט“. הם משמשים את כל הבנקים, ובאמצעות הכלים הללו עוקבים אחריהם ניתוב מחדש של פעולות מסוימות מהדלפקים, ליישומים הספציפיים של הבנקים ועד לחשבונות הבנקאות המקוונים.
האמת היא שהרבה יותר נוח לבדוק אחד מצב העסקה- יתרת החשבון אוֹ מחירים, בעזרת א יישומים ניידים או גישה חשבון מקוון. אז בואו נעשה אחד דרך לבנק, בואו נעמוד בתור ונקבל דה חתום על מסמכים שונים, פעולות טלפון נייד ומקוון הן הרבה יותר פשוטות, אבל הן כרוכות גם בסיכונים מסוימים. במיוחד לפתי ולאלה שלא “תרבות מקוונת“ו
אני לא רוצה להעליב אף אחד, אבל יש הרבה אנשים שאם הם יודעים איך ליצור חשבון פייסבוק או אם הם יודעים איך לגשת לדף אינטרנט, יש הרושם שהם מומחיות ב-ITו
החלק הגרוע ביותר הוא זה מדיניות השיווק של הבנקים לעודד משתמשים להשתמש חשבונות מקוונים ויישומי בנקאות ניידים, מראה להם כמה פשוט וכמה מעט זמן זה לוקח להעביר קצת כסף מחשבון אחד למשנהו או לעשות קצת לשלם באינטרנט. רק היתרונות של הכלים האלה מודגשים, אבל שום דבר לא נאמר על הסיכונים שמשתמשים לא מנוסים חשופים אליהם.
האחרונים יכולים להיות מטרות בטוחות להונאה מקוונת. הצורה הנפוצה ביותר היא דיוג-ל.
מהו פישינג וכיצד להגן על חשבונות הבנק שלנו מפני הונאות מקוונות? הונאות דיוג
זו הדרך פשע באינטרנט, המורכב בהשגת חלק נתונים חסויים, כמו נתוני גישה לבנקאות מקוונת, חשבונות מעבד של לשלם באינטרנט ((PayPal) או נתוני כרטיס בנקו
השיטה הנפוצה ביותר להטעיה היא באמצעות הודעות דואר אלקטרוני שנראות כאילו נשלחו על ידי בנקים. בהודעות אלו אנו מתבקשים לגשת בדחיפות לחשבון הבנק המקוון כדי לעדכן נתונים שונים או לבצע שינויים מסוימים באבטחה. במציאות, הקישור שנשלח בהודעה המתקבלת במייל, שולח אותנו אל או דף אינטרנט מזויף. דף אינטרנט המעתיק במידה רבה את עמוד האינטרנט האמיתי של הבנק. במקרה זה, המשתמש שהוא פחות מנוסה הוא יתבדה די קל. בהיותו משוכנע שההודעה אמיתית והאתר אליו נכנס הוא של הבנק שבו יש לו חשבון. הוא מתחיל ומזין את הנתונים האישיים שלו. השלב הראשון יהיה שם המשתמש והסיסמה הקשורים לחשבון הבנק המקוון. מה שהמשתמש לא יודע הוא שאותם נתונים לא עוברים לבנק, אלא לעבריין שישתמש בהם באתר האינטרנט האמיתי של הבנק, כדי לבצע עסקאות בכספו של המשתמש הרומה. פשוט, נכון? אם לאחר האימות הכוזב, מתבקשים גם נתוני הכרטיס, כולל שם המחזיק, מספר הכרטיס ו-CVV, אז הבעיה חמורה אף יותר. ישנם עדיין כרטיסים בשוק שאין להם אבטחת תלת מימד וניתן להשתמש בהם בקלות רבה על ידי כל מי שיש לו את הנתונים שהוזכרו קודם לכן.
כאמצעי ראשון להגנה, תשומת לב מוגברת כאשר אנו מקבלים הודעה כזו. בואו נזהר מאיזו כתובת היא נשלחה, בואו לראות את מקור ההודעה ובעיקר לבדוק את הקישור עליו אנו לוחצים. הקישור שמוביל אותנו לאתר הבנק.
להלן דוגמה קונקרטית של פישינג באמצעות דואר אלקטרוני, בו ממוקדים לקוחותבנק OTP רומניהו
מתקבלת הודעה עם התוכן הבא:
המסר מנוסח מספיק טוב כדי להטעות מישהו, שוב הכותרת עם הלוגו של OTP Bank מוסיף יותר ביטחון למי שלא ממש טוב בקריאת הודעה שהתקבלה בדואר אלקטרוני.
החלקים החשודים מופיעים רק כאשר אנו קוראים את החלק העליון של ההתכתבות, מאיפה הכתובת “תְגוּבָה” עבר “[email protected]“. אין זה סביר שבנק ישתמש בשם דומיין למייל שאין לו שום קשר לשם הבנק או לשם הדומיין של האתר הרשמי של הבנק.sarvayoga.org זה אמור לעורר את החשד הראשון שלנו שהמסר הזה אינו מה שהוא נראה.
אם נפתח את המקור המלא של ההודעה, נוכל לזהות את השרת ממנו היא נשלחה.
בשלב זה זה צריך להיות ברור מאוד הודעה זו לא נשלחת על ידי הבנק. לנתוני הזיהוי של השרת ממנו התקבלה ההודעה אין שום קשר אליו OTP, וההודעה חייבת דווח כ-SPAM והתעלם ממנו לחלוטין. אתה יכול ללכת אפילו רחוק יותר, להודיע למשטרה או לשלוח הודעה כדי ליידע את הבנק על ניסיון ההונאה.
אז אם נקרא בעיון “mail header” פַּחִית כדי להגן על חשבונות הבנק שלנו מפני הונאות מקוונותו
אנו ממליצים על השלב הבא רק אם יש לך אחד כזה חומת אש ואנטי וירוס מכוון היטב, שוב ידע ב-IT יעלה על הרמה הממוצעתו
עקבתי אחרי הקישור המצוין במייל מתוך סקרנות טהורה. מתוך ידיעה שככל הנראה יהיה דף אינטרנט שבו יבקשו ממני נתונים חסויים, רציתי לראות את דמיונם של הפושעים ומה הם מסוגלים לעשות.
להלן צילום מסך של דף האינטרנט שאליו הופניתי מההודעה:
זה דף אינטרנט זהה לזה “otpdirekt.ro“, אחד מדפי בנקאות האינטרנט הרשמיים של OTP, רק הכתובת העליונה, כתובת האתר, אינה שייכת לבנק. pcitaliasrl.it, הוא שם דומיין שעליו נעשה שיבוט של דף ה-OTP, ואם תזין את הנתונים האישיים שלך כאן, אתה בהחלט תהיה עתיד פגום.
כיצד אנו מבחינים בין דף אינטרנט אמיתי של בנק לבין דף מזויף, המשמש להונאה מקוונת?
זה מאוד פשוט. כל דפי האינטרנט של הבנק ואלו המבקשים מאתנו נתונים חסויים חייבים להיות מלווים בתעודת SSLו
ניתן לראות בקלות את נוכחותו של אישור זה בשורת כתובות האינטרנט (URL). בדוגמה למעלה, גם אם הדף המזויף משתמש בתעודת SSL (יש לו את המנעול מול כתובת האינטרנט), הוא לא נרשם על ידי בנק OTP.
העמוד האמיתי של הבנק יציג בכתובת האינטרנט תעודת SSL תקפה, כתובה בירוק, בה מופיע שמו המלא של הבנק.
על ידי הקפדה על מרכיבי הבטיחות הללו, אנו יכולים בקלות רבה להימנע מלהפוך לקורבן של הונאה מקוונת.
ממוקדים במתקפות זמן התחזות הללו הם בעיקר הבנקים הגדולים, שיש להם מספר רב של לקוחות ואשר מקדמים הרבה את השירותים המקוונים שלהם. BRD- BCR-בנק רייפייזן- בנקה טרנסילבניהוכו '
כן, אתה עדיין יכול לשחזר את הכסף שאיבדת עקב הונאה מקוונת כלשהי, בתנאי שאתה עדיין יכול להציג את כל מסמכי העסקה שעשית עם חברת ההונאה או הרמאי. השלב הבא הוא ליצור קשר עם חברת השחזור הנכונה כדי ליזום את עסקת החזר חיוב חוזר ולהבטיח שאתה
הם מתמודדים עם חברת העיבוד הנכונה. כאשר לשכנתי קייט הייתה בעיה דומה עם חברת ההשקעות המזויפת שלה בביטקוין Lallroyal .org עזרה לה לשחזר את ה-BTC וה-ETH האבודים שלה. הם הטובים ביותר.