Jak se chránit naše bankovní účty podvody online (phishing podvody)

Pravidelně na nás útočí e-mailové zprávy “velmi důležité„Nebo vyžadující“pozornost"Od některých." banky, z nichž některé ani jeden macbychom neměli nebo bychom nikdy neměli účty.

Pravděpodobně nejste obeznámeni s pojmy „on-line bankovnictví"A"internetové bankovnictví". Používají je všechny banky a používají se tyto nástroje přesměrování operací od stolů, ke konkrétním aplikacím bankami a online bankovních účtů.
Pravdou je, že je výhodnější kontrolovat naši A Stav transakcí, zůstatek na účtu nebo sazbypoužívání mobilních aplikací nebo návštěvou Online účet. Než udělat cesta do banky, Stát ve frontách a my podepsané různé dokumenty, operace na mobilním telefonu a online jsou mnohem jednodušší, ale také s sebou nesou určitá rizika. Zvláště pro věřící a ty, kteří nemají “on-line kultura".
Nechci nikoho urazit, ale pokud existuje mnoho lidí, kteří vědí, jak vytvořit účet na Facebooku, nebo pokud víte, jak získat přístup k webové stránky, které si myslí, že jsou IT odborníci.
Nejhorší je jako marketing politiky banky vybízí, aby uživatelé používali účty online a mobilních bankovních aplikacíUkazovat jim, jak jednoduché a jak málo času je zapotřebí, aby převést nějaké peníze z jednoho účtu na druhý nebo dělat nějaký online platby, Vrcholem jen výhody těchto nástrojů, ale neříká nic a rizika, kterým jsou vystaveni nezkušené uživatele říci.
Ty mohou být bezpečnými cíli online cheaty. Nejčastější formou je PhishingCPC.

Co je phishing a jak chránit vaše citlivá data? phishingové podvody

Je to forma Online zločinKterý spočívá v získávání důvěrná dataJako přístup k datům on-line bankovnictvíÚčty procesorů online platby (PayPal) Nebo Data bankovní karty.

Nejběžnější způsob podvodu, je prostřednictvím e-mailových zpráv z toho se zdají být poslán z bank. V těchto zprávách jsme požádáni, aby nouzový přístup k online bankovním účtu aktualizovat různá data nebo ironicky, provést určité změny v zabezpečení. Ve skutečnosti je odkaz, který je odeslán ve zprávách z e-mailu zaslán falešné webové stránky, Webové stránky, které kopíruje většinou skutečné bankovní webové stránky. V tomto Fal uživatele, který je méně zkušený zmást docela snadné. věřit, že zpráva je skutečná a webové stránky, které jste zadali, je banka, která má účet. Grip a zadání osobních údajů. Prvním krokem by mělo být uživatelské jméno a heslo v souvislosti s on-line bankovnictví. Uživatel neví, je, že tyto údaje nedosahují banku, ale zločinec, který bude používat aktuální stránky banky provádět transakce s penězi uživatel zmást. Jednoduché, ne? Pokud se po je vyžadováno falešné autentizace a údaje o kartě, včetně jméno, číslo karty a CVV místo držitele, problém je ještě horší. Stále existují na trhu karet 3D není bezpečné a může být snadno používat kdokoli s výše uvedeným údajům.

Jako první opatření ochrany se zvýšenou pozornost, když dostaneme takovou zprávu. Dávejte pozor na to, co adresa byla poslána vidět zdroj zprávy a zejména ke kontrole na odkaz, který jsme kliknout. Odkaz, který nás vezme na internetových stránkách banky.

Níže je uveden konkrétní příklad phishingu e-mailů, na který jsou cíleni zákazníci OTP Bank Romania.

Obdrží zprávu s následujícím obsahem:

Phishingové podvody Bankovnictví 1

Tato zpráva je formulováno natolik dobře, aby vedl někoho v omyl, a header logo OTP Bank dodává jistotu těm, kteří nejsou příliš dobré na čtení zprávy přijaté prostřednictvím e-mailu.
Podezřelé části se objevují, pouze když čteme horní část korespondence, kde je zapsána adresa „odpovědi“.notificare@sarvayoga.org". Je nepravděpodobné, že by banka použila název e-mailové domény, který nemá nic společného s názvem banky nebo doménou oficiální webové stránky banky. sarvayoga.org To by se mělo začít první probudit podezření, že tato zpráva není, jak se zdá.

Pokud open source úplné zprávy, můžeme identifikovat server, na kterém byl odeslán.

Phishingové podvody Bankovnictví 5

Na tomto místě by mělo být jasné, že Tato zpráva je odeslána bankou, Identifikace serveru, který obdržel zprávu, ani v nejmenším Kontakt OTPA zpráva musí Ohlásit spam a ignoroval, Můžete jít ještě dál, zavolat policii, nebo učinit oznámení informovat banku pokusu o podvod.

Dalším krokem je vhodné než ne to pouze v případě, že máte firewall a dobře zavedený antivirusa IT znalosti překročit průměr.

Šel jsem na odkaz uvedené v e-mailu z čisté zvědavosti. S vědomím, že s největší pravděpodobností bude webová stránka, která je požadována moje důvěrná data, chtěl jsem vidět, fantazii a zločinci byli schopni udělat.

Níže je snímek z webové stránky jsem byl přesměrován ze zprávy:

Phishingové podvody v bankovnictví 3 1

Je to webová stránka shodná s „otpdirekt.ro", Jedna z oficiálních stránek internetového bankovnictví OTP, pouze výše uvedená adresa, URL, nepatří bance. pcitaliasrl.itJe to název domény, který je vyroben klon strana OTP, a pokud zadání osobních údajů zde určitě budoucí škody.

Jak můžeme rozlišit skutečné webové stránky banky a falešný, který se používá pro on-line podvody?

Je to velmi jednoduché. Všechny webové stránky bank, a ty, kteří žádají o důvěrné údaje musí být přiložen certifikát SSL.
Octová Tento certifikát lze snadno vidět na webových adres (URL). Ve výše uvedeném příkladu, i když falešné webové stránky používají certifikát SSL (má zámek v přední části na internetové adrese) není zaznamenané OTP Bank.

Tato stránka se zobrazí webová adresa skutečné bankovní objeví platný SSL certifikát, napsaný v zelené v plné jméno banky.

ssl platný

Dodržováním těchto bezpečnostních prvků můžeme snadno zabránit tomu, abychom se stali obětí online podvodu.

Cílené phishingové útoky v době jsou zejména velké banky, které mají velký počet zákazníků, kteří výrazně podporuje své služby on-line. BRD, BCRRaiffeisen Bank, Banca Transilvania, Etc.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfiguraci webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

1 myšlenka na téma „Jak chránit naše bankovní účty před online podvody (phishingové podvody)“

Zanechat komentář