Hoe we onze bankrekeningen te beschermen online oplichting (phishing)

We worden regelmatig aangevallen door e-mailberichten "zeer belangrijk"Of vereist"aandacht”Van sommigen banken, waarvan sommige ook niet macwe zouden het niet hebben of ooit hebben gehad accounts.

Waarschijnlijk bent u niet onbekend met de termen 'online bankieren"En"internetbankieren". Ze worden door alle banken gebruikt en deze tools worden gebruikt omleiding van operaties gebruikmaken van een bureau, voor specifieke toepassingen door banken en online bankrekeningen.
De waarheid is dat het handiger om ons een check status van transacties, rekeningsaldo of prijzenMet behulp van een mobiele toepassingen of door het bezoeken online account. Dan om een weg naar de bank, Om in de rij en we staan ondertekend verschillende documenten, de operaties op de gsm en de online zijn veel eenvoudiger, maar brengen ook bepaalde risico's met zich mee. Vooral voor degenen die geloven en degenen die dat niet hebben "online cultuur'.
Ik wil niet iemand te beledigen, maar als er veel mensen die weten hoe ze een Facebook-account aan te maken of als je weet hoe je een webpagina, ze denken dat ze IT-experts.
Het ergste is als marketingbeleid banken moedigt gebruikers aan om te gebruiken rekeningen online en mobiel bankieren toepassingenZe laten zien hoe eenvoudig en hoe weinig tijd er nodig is om overbrengen wat geld van de ene rekening naar de andere of wat te doen online betalingen. De enige wijzen op de voordelen van deze instrumenten, maar doet niets en de risico's die ze worden blootgesteld aan onervaren gebruikers zeggen.
Deze laatste kunnen veilige doelen zijn voor online cheats. De meest voorkomende vorm is PhishingCPC.

Wat is phishing en hoe u uw vertrouwelijke gegevens te beschermen? phishing

Het is een vorm van online criminaliteitDie bestaat uit het verkrijgen vertrouwelijke gegevens, Zoals toegang tot de gegevens online bankierenAccounts van processors online betalingen (PayPal) of data bankkaarten.

De meest voorkomende methode van fraude via e-mail berichten van die lijken te zijn verzonden door banken. In deze berichten worden we gevraagd om toegang hulpdiensten online bankrekening om verschillende gegevens te actualiseren of ironisch genoeg, een aantal wijzigingen om de veiligheid te maken. In werkelijkheid is de link die in berichten van de e-mail verzonden naar een nep webpagina. Een website die kopieën meestal echte bank website. In deze fal gebruiker die minder ervaren voor de gek houden vrij eenvoudig. geloven dat de boodschap echt is en de website die u heeft opgegeven, is de bank die een account heeft. Grip en persoonlijke gegevens opgeven. De eerste stap zou gebruikersnaam en wachtwoord met betrekking tot online bankrekening. De gebruiker niet weet is dat deze gegevens niet over de bank te bereiken, maar een crimineel die de eigenlijke site zal gebruik maken van de bank transacties met geld gebruiker voor de gek gehouden te voeren. Simpel, toch? Indien na valse verificatie vereist is en de kaart gegevens zoals naam, kaartnummer en CVV-site van de houder, is het probleem nog erger. Er zijn nog steeds de markt kaarten 3D niet veilig en kan gemakkelijk worden gebruikt door iedereen met de bovengenoemde data.

Als een eerste mate van bescherming wordt steeds meer aandacht die we ontvangen met een dergelijk bericht. Wees voorzichtig met welk adres werd verzonden naar de bron van het bericht te zien en in het bijzonder naar de link die we klikken controleren. Link die ons op de website van de bank.

Hieronder ziet u een concreet voorbeeld van e-mailphishing, waarbij klanten worden getarget OTP Bank Roemenië.

Hij ontvangt een bericht met de volgende inhoud:

Het bericht wordt geformuleerd goed genoeg om iemand in de fout te leiden, en header logo OTP Bank voegt vertrouwen aan degenen die zijn niet erg goed in het lezen van een bericht per e-mail ontvangen.
De verdachte delen verschijnen alleen als we de bovenkant van de correspondentie lezen, waar het 'antwoord'-adres is geschreven'[email protected]". Het is onwaarschijnlijk dat een bank een e-maildomeinnaam gebruikt die niets te maken heeft met de naam van de bank of de domeinnaam van de officiële website van de bank. sarvayoga.org Het moet eerst ontwaken vermoeden dat dit bericht is niet wat het lijkt te starten.

Als open source complete bericht, kunnen we de server waarop het werd verzonden te identificeren.

Op dit punt moet het duidelijk dat zijn Dit bericht wordt verzonden door de bank. Identificatie van de server die het bericht heeft ontvangen, niet de geringste Contact OTPEn de boodschap moet Spam rapporteren en genegeerd. U kunt zelfs verder gaan, de politie te bellen of om een ​​bericht aan de bank van poging tot fraude op de hoogte.

De volgende stap is het raadzaam dan niet alleen als u een firewall en een goed ingeburgerde antivirusen IT-kennis boven het gemiddelde.

Ik ging op de in de e-mail uit pure nieuwsgierigheid link. Wetende dat zal waarschijnlijk een webpagina dat mijn vertrouwelijke gegevens nodig zijn, ik wilde verbeelding zien en de criminelen in staat waren om te doen.

Hieronder is een screenshot van de webpagina werd ik doorgestuurd uit het bericht:

Het is een webpagina die identiek is aan "otpdirekt.ro", Een van de officiële internetbankieren pagina's van OTP, alleen dat het bovenstaande adres, de URL, niet van de bank is. pcitaliasrl.itHet is een domeinnaam die een kloon van pagina OTP wordt gemaakt, en als je persoonlijke gegevens hier in te voeren zeker toekomst schade.

Hoe kunnen we onderscheid maken tussen een echte website van een bank en een nep-een, gebruikt voor online fraude?

Het is heel simpel. Alle webpagina's van banken en degenen die vragen om vertrouwelijke gegevens moet vergezeld gaan van een certificaat SSL.
Azijnzuur Dit certificaat kan gemakkelijk worden gezien in het web adresbalk (URL). In het bovenstaande voorbeeld, zelfs als nep-website maakt gebruik van een SSL-certificaat (heeft het slot in de voorkant van het webadres) wordt niet opgenomen door OTP Bank.

Deze pagina zal de echte bank webadres tonen van een geldig SSL-certificaat, geschreven in het groen in de volledige naam van de bank verschijnt.

Door deze veiligheidskenmerken te volgen, kunnen we gemakkelijk voorkomen dat we het slachtoffer worden van een online zwendel.

Gerichte phishing-aanvallen in de tijd zijn vooral grote banken dat een groot aantal klanten die sterk promoot haar online diensten. BRD, BCRRaiffeisen Bank, Banca Transilvania, Etc.

1 reactie
Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Totaal (total)
0
Aandelen
Vorig artikel

Safari Technology Preview - Ontdek hoe u webtechnologieën verplaatsen: HTML, JavaScript en CSS

Volgende artikel

Ontgrendel meerdere bestanden tegelijk op macOS - Ontgrendel meerdere Files macOS

Gebruikers die zoeken naar:

za preuzimanja procinivanje kalatukar ljubavi, मोबाइल सुरक्षा app