Jesteśmy okresowo atakowani przez wiadomości e -mail “Bardzo ważne” lub to wymaga “Zwiększona uwaga” od niektórych do banku, niektórych, których nawet nie mamy lub kiedykolwiek mielibyśmy Audytorzy. W tym artykule znajdziesz przydatne wskazówki, jak chronić nasze konta bankowe przed oszustwami internetowymi.

Najprawdopodobniej te terminy nie są Ci obce “bankowość internetowa” I “bankowość internetowa“. Używają ich wszystkie banki i za pomocą tych narzędzi są śledzone przekierowanie niektórych operacji od liczników, po specyficzne zastosowania banków i konta bankowości internetowej.
Prawda jest taka, że ​​dużo wygodniej jest to sprawdzić status transakcji, saldo konta Lub CENY, przy pomocy A aplikacje mobilne lub dostęp konto internetowe. To zróbmy jedno drogę do banku, stańmy w kolejce i miejmy de podpisał różne dokumenty, operacje za pomocą telefonu komórkowego i Internetu są znacznie prostsze, ale wiążą się również z pewnym ryzykiem. Zwłaszcza dla naiwnych i tych, którzy tego nie robią “kultura internetowa“.

Nie chcę nikogo urazić, ale jest wiele osób, które wiedząc, jak założyć konto na Facebooku lub jeśli wiedzą, jak uzyskać dostęp do strony internetowej, mają wrażenie, że są ekspert w IT.
Najgorsze jest to polityka marketingowa banków zachęcaj użytkowników do korzystania konta internetowe i aplikacje bankowości mobilnej, pokazując im, jakie to proste i jak mało czasu zajmuje przelać część pieniędzy z jednego konta na drugie albo zrobić coś zapłać online. Podkreślane są jedynie zalety tych narzędzi, ale nie mówi się nic o zagrożeniach, na jakie narażeni są niedoświadczeni użytkownicy.
Te ostatnie mogą być bezpiecznym celem oszustw internetowych. Najczęstszą formą jest phishing-ul.

Czym jest phishing i jak chronić nasze konta bankowe przed oszustwami internetowymi? Oszustwa typu phishing

To jest sposób na przestępczość internetowa, która polega na uzyskaniu jakiegoś poufne dane, tak jak dane dostępowe do bankowości internetowej, konta procesorów zapłać online (PayPal) Lub dane karty bankowej.

Najpopularniejszą metodą oszustwa są wiadomości e-mail, które wyglądają na wysyłane przez banki. W tych wiadomościach jesteśmy proszeni o pilny dostęp do konta bankowości internetowej w celu aktualizacji różnych danych lub wprowadzenia pewnych zmian w zakresie bezpieczeństwa. W rzeczywistości link, który znajduje się w wiadomości otrzymanej e-mailem, odsyła nas do lub fałszywa strona internetowa. Strona internetowa, która w dużej mierze kopiuje prawdziwą stronę internetową banku. W tym przypadku użytkownik mniej doświadczony zostanie oszukany całkiem łatwe. będąc przekonanym, że wiadomość jest prawdziwa, a strona internetowa, na którą wszedł, jest stroną banku, w którym posiada konto. Rozpoczyna i wprowadza swoje dane osobowe. Pierwszym krokiem będzie nazwa użytkownika i hasło powiązane z kontem bankowości internetowej. Użytkownik nie wie, że dane te nie trafiają do banku, lecz do przestępcy, który wykorzysta je na prawdziwej stronie internetowej banku, aby dokonać transakcji pieniędzmi oszukanego użytkownika. Proste, prawda? Jeśli po fałszywym uwierzytelnieniu wymagane są również dane karty, w tym imię i nazwisko posiadacza, numer karty i kod CVV, problem jest jeszcze poważniejszy. Na rynku wciąż pojawiają się karty, które nie posiadają zabezpieczeń 3D i mogą z nich bardzo łatwo skorzystać każdy, kto dysponuje wspomnianymi wcześniej danymi.

• Jak chronić się przed hakerami i cyberatakami
• Kaspersky Internet Security – Optymalizacja
• Jak chronić nasz system ransomware w systemie Windows PC przez dezaktywację SMBV1
• Jak możemy usunąć konta i tożsamość utworzoną online
• Jak dowiedzieć się, czy strona (strona internetowa) chce ukraść dane z karty bankowej, czy jest wiarygodna? Zapłać bezpiecznie!

Pierwszym środkiem ochrony jest zwrócenie większej uwagi na otrzymaną wiadomość. Uważajmy, z jakiego adresu została wysłana, sprawdźmy źródło wiadomości, a zwłaszcza sprawdźmy, w który link klikamy. Link przenoszący nas na stronę banku.

Poniżej znajduje się konkretny przykład phishingu za pośrednictwem poczty elektronicznej, którego celem są klienciOTP Bank Rumunia.

Otrzymano wiadomość o następującej treści:

Przesłanie jest sformułowane na tyle dobrze, że ponownie można kogoś wprowadzić w błąd nagłówek z logo Banku OTP dodaje pewności siebie tym, którzy nie są zbyt dobrzy w czytaniu wiadomości otrzymanej e-mailem.
Podejrzane fragmenty pojawiają się dopiero, gdy przeczytamy górną część korespondencji, skąd pochodzi adres “odpowiedź” jest przeszłością “[email protected]“. Jest mało prawdopodobne, aby bank używał nazwy domeny poczty elektronicznej, która nie ma nic wspólnego z nazwą banku ani nazwą domeny oficjalnej strony internetowej banku.sarvayoga.org powinno to wzbudzić nasze pierwsze podejrzenie, że to przesłanie nie jest tym, czym się wydaje.

Jeśli otworzymy pełne źródło wiadomości, będziemy mogli zidentyfikować serwer, z którego została wysłana.

W tym momencie powinno to być bardzo jasne wiadomość ta nie jest wysyłana przez bank. Dane identyfikacyjne serwera, z którego otrzymano wiadomość, nie mają z nią najmniejszego związku OTP, a wiadomość musi zgłoszone jako SPAM i całkowicie zignorowane. Można pójść jeszcze dalej, powiadomić policję lub dokonać zawiadomienia w celu poinformowania banku o próbie wyłudzenia.
Jeśli więc czytamy uważnie “mail header” MÓC aby chronić nasze konta bankowe przed oszustwami internetowymi.

Zalecamy wykonanie następnego kroku tylko wtedy, gdy go posiadasz zapora ogniowa i dobrze dostrojony program antywirusowy, Ponownie Wiedza informatyczna przekraczająca średni poziom.

Z czystej ciekawości skorzystałem z linku wskazanego w mailu. Wiedząc, że najprawdopodobniej pojawi się strona internetowa, na której zostanę poproszony o podanie poufnych danych, chciałem zobaczyć wyobraźnię przestępców i to, co byli w stanie zrobić.

Poniżej zrzut ekranu strony internetowej, na którą zostałem przekierowany z wiadomości:

Jest to strona internetowa identyczna z “otpdirekt.ro“, jednej z oficjalnych stron bankowości internetowej OTP, jedynie górny adres, czyli URL, nie należy do banku. pcitaliasrl.it, to nazwa domeny, na której tworzony jest klon strony OTP, a jeśli wpiszesz tutaj swoje dane osobowe, na pewno będziesz miał zniszczoną przyszłość.

Jak odróżnić prawdziwą stronę internetową banku od fałszywej, wykorzystywanej do oszustw internetowych?

To bardzo proste. Do wszystkich stron banków oraz tych, które proszą nas o podanie poufnych danych, należy dołączyć certyfikat SSL.
Obecność tego certyfikatu można łatwo sprawdzić w pasku adresu internetowego (URL). W powyższym przykładzie, nawet jeśli fałszywa strona korzysta z certyfikatu SSL (posiada kłódkę przed adresem internetowym), nie jest ona rejestrowana przez Bank OTP.

Na prawdziwej stronie banku pod adresem internetowym pojawi się ważny certyfikat SSL, napisany kolorem zielonym, w którym widnieje pełna nazwa banku.

Przestrzegając tych elementów bezpieczeństwa, możemy bardzo łatwo uniknąć stania się ofiarą oszustwa internetowego.

Celem tych ataków phishingowych są zwłaszcza duże banki, które mają dużą liczbę klientów i często promują swoje usługi online. BRD, BCR,Banku Raiffeisena, Banca Transilwaniaitd.