كيف تحمي الحسابات المصرفية لدينا الاحتيال على الانترنت (يغش الخداع)

نتعرض بانتظام للاعتداء من خلال رسائل البريد الإلكتروني "مهم جدا"أو تطلب"اهتمام"من بعض البنوك، وبعضها لا macلم نكن لنحصل عليها أو كنا سنحصل عليها من قبل حسابات. ستجد في هذه المقالة نصائح مفيدة حول كيفية حماية حساباتنا المصرفية من عمليات الاحتيال عبر الإنترنت.

على الأرجح لست على دراية بالمصطلحات "الخدمات المصرفية عبر الإنترنت"و"الخدمات المصرفية عبر الإنترنت". يتم استخدامها من قبل جميع البنوك ، ويتم استخدام هذه الأدوات إعادة توجيه العمليات من مكاتب، لتطبيقات محددة من قبل البنوك والحسابات المصرفية عبر الإنترنت.
والحقيقة هي أنه أكثر ملاءمة للتحقق من و وضع المعاملات, رصيد الحساب أو اسعارباستخدام تطبيقات الهاتف المحمول أو عن طريق زيارة الحساب عبر الإنترنت. من جعل الطريق الى البنك، للوقوف في الطوابير ونحن وثائق مختلفة وقعت، العمليات على الهاتف المحمول وعلى الإنترنت أبسط بكثير ، لكنها تنطوي أيضًا على مخاطر معينة. خاصة للمؤمنين والذين لا يملكون "ثقافة الانترنت".

أنا لا أريد الإساءة إلى أي شخص، ولكن إذا كان هناك الكثير من الناس الذين يعرفون كيفية جعل حساب الفيسبوك أو إذا كنت تعرف كيفية الوصول إلى صفحة ويب، يعتقدون أنهم خبراء تكنولوجيا المعلومات.
الأسوأ هو مثل البنوك سياسة تسويقية تشجع المستخدمين على استخدام حسابات تطبيقات الخدمات المصرفية عبر الإنترنت والهاتف المحمولتبين لهم كيف بسيط وكيف يستغرق الكثير من الوقت ل نقل بعض الأموال من حساب إلى آخر أو القيام ببعض المدفوعات عبر الإنترنت. لتسليط الضوء فقط على فوائد هذه الأدوات، ولكن لا يقول أي شيء والمخاطر التي يتعرضون لها لمستخدمين عديمي الخبرة.
هذه الأخيرة يمكن أن تكون أهداف آمنة للغش عبر الإنترنت. الشكل الأكثر شيوعا هو التصيدالموقع.

ما هو التصيد الاحتيالي وكيف نحمي حساباتنا المصرفية من عمليات الاحتيال عبر الإنترنت؟ حيل الخداع

وهو شكل من أشكال جريمة على الانترنتالتي تتمثل في الحصول على البيانات السرية، مثل الوصول إلى البيانات المصرفية عبر الإنترنتحسابات المعالجات المدفوعات عبر الإنترنت (بای بال) أو بطاقات بنك المعلومات.

الأسلوب الأكثر شيوعا للاحتيال من خلال رسائل البريد الإلكتروني من التي تبدو وكأنها أرسلت من البنوك. في هذه الرسائل يطلب منا أن الحساب المصرفي الوصول الطوارئ على الانترنت لتحديث البيانات المختلفة أو سخرية القدر، لإجراء تغييرات معينة للأمن. في الواقع، فإن العلاقة التي يتم إرسالها في رسائل من البريد الإلكتروني إرسالها إلى صفحة ويب وهمية. موقع على الانترنت التي نسخ موقع البنك معظمهم الحقيقي. في هذا المستخدم فال الذي هو أقل خبرة ينخدع من السهل جدا. معتبرا أن الرسالة الحقيقية والموقع الذي دخل هو البنك الذي لديه حساب. قبضة وإدخال البيانات الشخصية. وتتمثل الخطوة الأولى ستكون اسم المستخدم وكلمة المرور ذات الصلة إلى حساب الخدمات المصرفية عبر الإنترنت. المستخدم لا يعرف هو أن هذه البيانات لا تصل إلى البنك، ولكن المجرم الذي سيستخدم الموقع الفعلي للبنك لإجراء المعاملات بالمال العضو ينخدع. بسيطة، أليس كذلك؟ إذا بعد المصادقة مطلوبة كاذبة وبيانات البطاقة بما في ذلك الاسم ورقم البطاقة وCVV موقع حاملها، والمشكلة أسوأ. لا تزال هناك بطاقات سوق 3D غير آمنة ويمكن استخدامها بسهولة من قبل أي شخص مع البيانات المذكورة آنفا.

كما ارتفع مقياس الأول من الحماية الانتباه عندما نتلقى مثل هذه الرسالة. كن حذرا من أي عنوان تم إرسالها إلى رؤية مصدر الرسالة وخاصة للتحقق من الرابط الذي نحن انقر. الرابط الذي يأخذنا على موقع البنك على الانترنت.

يوجد أدناه مثال ملموس على التصيد الاحتيالي عبر البريد الإلكتروني ، حيث يتم استهداف العملاء بنك OTP رومانيا.

يتلقى رسالة مع المحتوى التالي:

التصيّد الاحتيالي عبر البريد الإلكتروني
التصيّد الاحتيالي عبر البريد الإلكتروني

وضعت الرسالة جيدا بما فيه الكفاية لقيادة شخص ما في الخطأ، و شعار رأس البنك OTP ويضيف الثقة لأولئك الذين ليست جيدة جدا في قراءة رسالة عن طريق البريد الإلكتروني الواردة.
تظهر الأجزاء المشبوهة فقط عندما نقرأ الجزء العلوي من المراسلات ، حيث يتم كتابة عنوان "الرد"notificare@sarvayoga.org". من غير المحتمل أن يستخدم البنك اسم مجال بريد إلكتروني ليس له علاقة باسم البنك أو اسم المجال الخاص بالموقع الرسمي للبنك. sarvayoga.org يجب أن تبدأ أول اشتباه توقظ أن هذه الرسالة ليست على ما يبدو.

إذا الرسالة كاملة مفتوحة المصدر، يمكننا تحديد الملقم التي تم إرسالها.

كيفية حماية حساباتنا المصرفية من عمليات الاحتيال عبر الإنترنت
تحقق من رأس رسالة البريد الإلكتروني

عند هذه النقطة يجب أن يكون واضحا أن يتم إرسال هذه الرسالة من قبل البنك. تحديد الخادم الذي تلقى الرسالة، وليس أدنى الاتصال OTP codeويجب على رسالة عن البريد المزعج وتجاهلها. يمكنك الذهاب إلى أبعد من ذلك، إلى استدعاء الشرطة أو جعل إشعار إبلاغ البنك من محاولات الاحتيال.
لذلك ، إذا قرأنا بعناية "mail header"في وسعنا لحماية حساباتنا المصرفية من عمليات الاحتيال عبر الإنترنت.

والخطوة التالية هي ينصح من لا إلا إذا كان لديك جدار الحماية ومكافحة الفيروسات راسخةو المعرفة IT تتجاوز المتوسط.

ذهبت على الرابط المبين في البريد الإلكتروني من باب الفضول النقي. مع العلم أن على الأرجح سوف تكون صفحة الويب التي مطلوب بلدي البيانات السرية، أردت أن أرى خيال وكانوا قادرين على القيام المجرمين.

وفيما يلي لقطة من صفحة ويب أنا أعيد توجيهها من الرسالة:

موقع وهمي - احتيال التصيد
موقع وهمي - احتيال التصيد

إنها صفحة ويب مماثلة لـ "otpdirekt.ro"، إحدى صفحات الخدمات المصرفية عبر الإنترنت الرسمية لـ OTP ، فقط أن العنوان أعلاه ، عنوان URL ، لا ينتمي إلى البنك. pcitaliasrl.itوهو اسم المجال الذي قدم نسخة من الصفحة مكتب المدعي العام، وإذا قمت بإدخال المعلومات الشخصية هنا بالتأكيد أن يكون الضرر في المستقبل.

كيف نميز بين موقع على شبكة الانترنت الحقيقي للبنك واحد وهمية، وتستخدم لعمليات الاحتيال عبر الإنترنت؟

الأمر في غاية البساطة. يجب أن تكون جميع صفحات الويب الخاصة بالبنوك وتلك التي تتطلب بيانات سرية مصحوبة بشهادة SSL.
يمكن رؤية وجود هذه الشهادة بسهولة في شريط عنوان الويب (URL). في المثال أعلاه ، حتى إذا كانت الصفحة المزيفة تستخدم شهادة SSL (يوجد القفل أمام عنوان الويب) ، فهو غير مسجل من قبل بنك OTP.

ستعرض الصفحة الحقيقية للبنك شهادة على عنوان الويب SSL صالح ، مكتوب باللون الأخضر ، مع إظهار الاسم الكامل للبنك.

ثقة الموقع
موقع موثوق به

باتباع ميزات الأمان هذه ، يمكننا بسهولة تجنب الوقوع ضحية لعملية احتيال عبر الإنترنت.

هجمات التصيد الاحتيالي الموجهة في وقت والبنوك الكبرى خاصة التي لديها عدد كبير من العملاء التي تعزز بشكل كبير خدماتها على الانترنت. BRD, BCRرايفايزن بنك, بنكا ترانسيلفانيا، الخ.

كيف » جدير بالملاحظة » كيف تحمي الحسابات المصرفية لدينا الاحتيال على الانترنت (يغش الخداع)

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

فكرتان حول "كيفية حماية حساباتنا المصرفية من عمليات الاحتيال عبر الإنترنت (رسائل التصيد الاحتيالي)"

  1. Da، še vide lekko izterjate izberjeni denar zaradi katere koli netzneh goljufije، pod eksodem، da še vide lekko pokazete vse transaktionske dokumente، ki ste jih opparili z prevarantsko podjeje ali prevarant. الخطوة التالية هي ، إذا عدت إلى اليمين ، فستبدأ معاملتك ، وبعد ذلك ستعيد الدين.
    imajo opravka s pravim pudjejem za rekoryo. Ko je imela Kate، moja soseda podloba pržba z njeno lažno Investijsko družvobo Bitcoin je bila Lallroyal .org ji je spielal pri povrnitvi gežennih BTC in ETH. افضل زوج.

    رد

اترك تعليق