كيف تحمي الحسابات المصرفية لدينا الاحتيال على الانترنت (يغش الخداع)

نحن نهاجم بشكل دوري "مهم جدا"أو التي تتطلب"اهتمام"من بعض البنوكبعض التي لا تملك حتى أو في أي وقت مضى حسابات.

على الأرجح لم تكن الكلمات الأجنبية "الخدمات المصرفية عبر الإنترنت"و"الخدمات المصرفية عبر الإنترنت". يتم استخدامها من قبل جميع البنوك، ومن خلال هذه الأهداف أدوات إعادة توجيه بعض العمليات من مكاتب، لتطبيقات محددة من قبل البنوك والحسابات المصرفية عبر الإنترنت.
والحقيقة هي أنه أكثر ملاءمة للتحقق من و وضع المعاملات, رصيد الحساب أو اسعارباستخدام تطبيقات الهاتف المحمول أو عن طريق زيارة الحساب عبر الإنترنت. من واحد الطريق الى البنك، للوقوف في الطوابير ونحن وثائق مختلفة وقعت، Operations're المحمول والانترنت هي أبسط من ذلك بكثير، ولكن يشمل أيضا بعض المخاطر. خاصة للغافلين والذين لم "ثقافة الانترنت".
أنا لا أريد الإساءة إلى أي شخص، ولكن إذا كان هناك الكثير من الناس الذين يعرفون كيفية جعل حساب الفيسبوك أو إذا كنت تعرف كيفية الوصول إلى صفحة ويب، يعتقدون أنهم خبراء تكنولوجيا المعلومات.
الأسوأ هو مثل البنوك سياسة تسويقية تشجع المستخدمين على استخدام حسابات تطبيقات الخدمات المصرفية عبر الإنترنت والهاتف المحمولتبين لهم كيف بسيط وكيف يستغرق الكثير من الوقت ل نقل بعض الأموال من حساب إلى آخر أو القيام ببعض المدفوعات عبر الإنترنت. لتسليط الضوء فقط على فوائد هذه الأدوات، ولكن لا يقول أي شيء والمخاطر التي يتعرضون لها لمستخدمين عديمي الخبرة.
هذه الأخيرة يمكن أن تكون أهداف آمنة للغش عبر الإنترنت. الشكل الأكثر شيوعا هو التصيدالموقع.

ما هو التصيد وكيفية حماية البيانات السرية الخاصة بك؟ حيل الخداع

وهو شكل من أشكال جريمة على الانترنتالتي تتمثل في الحصول على البيانات السرية، مثل الوصول إلى البيانات المصرفية عبر الإنترنتحسابات المعالجات المدفوعات عبر الإنترنت (Paypal) أو بطاقات بنك المعلومات.

الأسلوب الأكثر شيوعا للاحتيال من خلال رسائل البريد الإلكتروني من التي تبدو وكأنها أرسلت من البنوك. في هذه الرسائل يطلب منا أن الحساب المصرفي الوصول الطوارئ على الانترنت لتحديث البيانات المختلفة أو سخرية القدر، لإجراء تغييرات معينة للأمن. في الواقع، فإن العلاقة التي يتم إرسالها في رسائل من البريد الإلكتروني إرسالها إلى صفحة ويب وهمية. موقع على الانترنت التي نسخ موقع البنك معظمهم الحقيقي. في هذا المستخدم فال الذي هو أقل خبرة ينخدع من السهل جدا. معتبرا أن الرسالة الحقيقية والموقع الذي دخل هو البنك الذي لديه حساب. قبضة وإدخال البيانات الشخصية. وتتمثل الخطوة الأولى ستكون اسم المستخدم وكلمة المرور ذات الصلة إلى حساب الخدمات المصرفية عبر الإنترنت. المستخدم لا يعرف هو أن هذه البيانات لا تصل إلى البنك، ولكن المجرم الذي سيستخدم الموقع الفعلي للبنك لإجراء المعاملات بالمال العضو ينخدع. بسيطة، أليس كذلك؟ إذا بعد المصادقة مطلوبة كاذبة وبيانات البطاقة بما في ذلك الاسم ورقم البطاقة وCVV موقع حاملها، والمشكلة أسوأ. لا تزال هناك بطاقات سوق 3D غير آمنة ويمكن استخدامها بسهولة من قبل أي شخص مع البيانات المذكورة آنفا.

كما ارتفع مقياس الأول من الحماية الانتباه عندما نتلقى مثل هذه الرسالة. كن حذرا من أي عنوان تم إرسالها إلى رؤية مصدر الرسالة وخاصة للتحقق من الرابط الذي نحن انقر. الرابط الذي يأخذنا على موقع البنك على الانترنت.

في ما يلي مثال ملموس على التصيّد الاحتيالي عبر البريد الإلكتروني ، والذي يستهدف العملاء بنك OTP رومانيا.

يتلقى رسالة مع المحتوى التالي:

وضعت الرسالة جيدا بما فيه الكفاية لقيادة شخص ما في الخطأ، و شعار رأس البنك OTP ويضيف الثقة لأولئك الذين ليست جيدة جدا في قراءة رسالة عن طريق البريد الإلكتروني الواردة.
يبدو أن الأطراف المشبوهة فقط عند قراءة والمراسلات أعلى، حيث في "الرد" مرت "notificare@sarvayoga.org". من المحتمل أن يستخدم المصرف اسمًا لنطاق بريد إلكتروني لا علاقة له باسم المصرف أو اسم النطاق الخاص بالموقع الرسمي للبنك. sarvayoga.org يجب أن تبدأ أول اشتباه توقظ أن هذه الرسالة ليست على ما يبدو.

إذا الرسالة كاملة مفتوحة المصدر، يمكننا تحديد الملقم التي تم إرسالها.

عند هذه النقطة يجب أن يكون واضحا أن يتم إرسال هذه الرسالة من قبل البنك. تحديد الخادم الذي تلقى الرسالة، وليس أدنى الاتصال مكتب المدعي العامويجب على رسالة عن البريد المزعج وتجاهلها. يمكنك الذهاب إلى أبعد من ذلك، إلى استدعاء الشرطة أو جعل إشعار إبلاغ البنك من محاولات الاحتيال.

والخطوة التالية هي ينصح من لا إلا إذا كان لديك جدار الحماية ومكافحة الفيروسات راسخةو المعرفة IT تتجاوز المتوسط.

ذهبت على الرابط المبين في البريد الإلكتروني من باب الفضول النقي. مع العلم أن على الأرجح سوف تكون صفحة الويب التي مطلوب بلدي البيانات السرية، أردت أن أرى خيال وكانوا قادرين على القيام المجرمين.

وفيما يلي لقطة من صفحة ويب أنا أعيد توجيهها من الرسالة:

هي صفحة ويب متطابقة "otpdirekt.ro"، واحدة من صفحات الخدمات المصرفية الرسمية على الإنترنت OTP ، فقط عنوان URL العلوي لا ينتمي إلى البنك. pcitaliasrl.itوهو اسم المجال الذي قدم نسخة من الصفحة مكتب المدعي العام، وإذا قمت بإدخال المعلومات الشخصية هنا بالتأكيد أن يكون الضرر في المستقبل.

كيف نميز بين موقع على شبكة الانترنت الحقيقي للبنك واحد وهمية، وتستخدم لعمليات الاحتيال عبر الإنترنت؟

الأمر في غاية البساطة. يجب أن تكون جميع صفحات الويب من البنوك وأولئك الذين يطلبون بيانات سرية عن طريق SSL شهادة.
الخليك هذه الشهادة يمكن ملاحظتها بسهولة في شريط عنوان الويب (URL). في المثال أعلاه، حتى لو كان يستخدم موقع مزيف على شهادة SSL (لديه قفل أمام عنوان الويب) لا يتم تسجيلها من قبل البنك مكتب المدعي العام.

هذه الصفحة سوف تظهر عنوان الويب البنك الحقيقي، تظهر شهادة SSL صالحة، وكتب باللون الأخضر في الاسم الكامل للبنك.

من خلال اتباع ميزات السلامة هذه ، يمكننا بسهولة تجنب الوقوع ضحية لعملية احتيال عبر الإنترنت.

هجمات التصيد الاحتيالي الموجهة في وقت والبنوك الكبرى خاصة التي لديها عدد كبير من العملاء التي تعزز بشكل كبير خدماتها على الانترنت. BRD, BCR, رايفايزن بنك, بنكا ترانسيلفانيا، الخ.

كيف تحمي الحسابات المصرفية لدينا الاحتيال على الانترنت (يغش الخداع)

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق