كيف تحمي الحسابات المصرفية لدينا الاحتيال على الانترنت (يغش الخداع)

نتعرض بانتظام للاعتداء من خلال رسائل البريد الإلكتروني "مهم جدا"أو تطلب"اهتمام"من بعض البنوك، وبعضها لا macلم نكن لنحصل عليها أو كنا سنحصل عليها من قبل حسابات.

على الأرجح لست على دراية بالمصطلحات "الخدمات المصرفية عبر الإنترنت"و"الخدمات المصرفية عبر الإنترنت". يتم استخدامها من قبل جميع البنوك ، ويتم استخدام هذه الأدوات إعادة توجيه العمليات من مكاتب، لتطبيقات محددة من قبل البنوك والحسابات المصرفية عبر الإنترنت.
والحقيقة هي أنه أكثر ملاءمة للتحقق من و وضع المعاملات, رصيد الحساب أو اسعارباستخدام تطبيقات الهاتف المحمول أو عن طريق زيارة الحساب عبر الإنترنت. من جعل الطريق الى البنك، للوقوف في الطوابير ونحن وثائق مختلفة وقعت، العمليات على الهاتف المحمول وعلى الإنترنت أبسط بكثير ، لكنها تنطوي أيضًا على مخاطر معينة. خاصة للمؤمنين والذين لا يملكون "ثقافة الانترنت".
أنا لا أريد الإساءة إلى أي شخص، ولكن إذا كان هناك الكثير من الناس الذين يعرفون كيفية جعل حساب الفيسبوك أو إذا كنت تعرف كيفية الوصول إلى صفحة ويب، يعتقدون أنهم خبراء تكنولوجيا المعلومات.
الأسوأ هو مثل البنوك سياسة تسويقية تشجع المستخدمين على استخدام حسابات تطبيقات الخدمات المصرفية عبر الإنترنت والهاتف المحمولتبين لهم كيف بسيط وكيف يستغرق الكثير من الوقت ل نقل بعض الأموال من حساب إلى آخر أو القيام ببعض المدفوعات عبر الإنترنت. لتسليط الضوء فقط على فوائد هذه الأدوات، ولكن لا يقول أي شيء والمخاطر التي يتعرضون لها لمستخدمين عديمي الخبرة.
هذه الأخيرة يمكن أن تكون أهداف آمنة للغش عبر الإنترنت. الشكل الأكثر شيوعا هو التصيدالموقع.

ما هو التصيد وكيفية حماية البيانات السرية الخاصة بك؟ حيل الخداع

وهو شكل من أشكال جريمة على الانترنتالتي تتمثل في الحصول على البيانات السرية، مثل الوصول إلى البيانات المصرفية عبر الإنترنتحسابات المعالجات المدفوعات عبر الإنترنت (Paypal) أو بطاقات بنك المعلومات.

الأسلوب الأكثر شيوعا للاحتيال من خلال رسائل البريد الإلكتروني من التي تبدو وكأنها أرسلت من البنوك. في هذه الرسائل يطلب منا أن الحساب المصرفي الوصول الطوارئ على الانترنت لتحديث البيانات المختلفة أو سخرية القدر، لإجراء تغييرات معينة للأمن. في الواقع، فإن العلاقة التي يتم إرسالها في رسائل من البريد الإلكتروني إرسالها إلى صفحة ويب وهمية. موقع على الانترنت التي نسخ موقع البنك معظمهم الحقيقي. في هذا المستخدم فال الذي هو أقل خبرة ينخدع من السهل جدا. معتبرا أن الرسالة الحقيقية والموقع الذي دخل هو البنك الذي لديه حساب. قبضة وإدخال البيانات الشخصية. وتتمثل الخطوة الأولى ستكون اسم المستخدم وكلمة المرور ذات الصلة إلى حساب الخدمات المصرفية عبر الإنترنت. المستخدم لا يعرف هو أن هذه البيانات لا تصل إلى البنك، ولكن المجرم الذي سيستخدم الموقع الفعلي للبنك لإجراء المعاملات بالمال العضو ينخدع. بسيطة، أليس كذلك؟ إذا بعد المصادقة مطلوبة كاذبة وبيانات البطاقة بما في ذلك الاسم ورقم البطاقة وCVV موقع حاملها، والمشكلة أسوأ. لا تزال هناك بطاقات سوق 3D غير آمنة ويمكن استخدامها بسهولة من قبل أي شخص مع البيانات المذكورة آنفا.

كما ارتفع مقياس الأول من الحماية الانتباه عندما نتلقى مثل هذه الرسالة. كن حذرا من أي عنوان تم إرسالها إلى رؤية مصدر الرسالة وخاصة للتحقق من الرابط الذي نحن انقر. الرابط الذي يأخذنا على موقع البنك على الانترنت.

يوجد أدناه مثال ملموس على التصيد الاحتيالي عبر البريد الإلكتروني ، حيث يتم استهداف العملاء بنك OTP رومانيا.

يتلقى رسالة مع المحتوى التالي:

وضعت الرسالة جيدا بما فيه الكفاية لقيادة شخص ما في الخطأ، و شعار رأس البنك OTP ويضيف الثقة لأولئك الذين ليست جيدة جدا في قراءة رسالة عن طريق البريد الإلكتروني الواردة.
تظهر الأجزاء المشبوهة فقط عندما نقرأ الجزء العلوي من المراسلات ، حيث يتم كتابة عنوان "الرد"notificare@sarvayoga.org". من غير المحتمل أن يستخدم البنك اسم مجال بريد إلكتروني ليس له علاقة باسم البنك أو اسم المجال الخاص بالموقع الرسمي للبنك. sarvayoga.org يجب أن تبدأ أول اشتباه توقظ أن هذه الرسالة ليست على ما يبدو.

إذا الرسالة كاملة مفتوحة المصدر، يمكننا تحديد الملقم التي تم إرسالها.

عند هذه النقطة يجب أن يكون واضحا أن يتم إرسال هذه الرسالة من قبل البنك. تحديد الخادم الذي تلقى الرسالة، وليس أدنى الاتصال مكتب المدعي العامويجب على رسالة عن البريد المزعج وتجاهلها. يمكنك الذهاب إلى أبعد من ذلك، إلى استدعاء الشرطة أو جعل إشعار إبلاغ البنك من محاولات الاحتيال.

والخطوة التالية هي ينصح من لا إلا إذا كان لديك جدار الحماية ومكافحة الفيروسات راسخةو المعرفة IT تتجاوز المتوسط.

ذهبت على الرابط المبين في البريد الإلكتروني من باب الفضول النقي. مع العلم أن على الأرجح سوف تكون صفحة الويب التي مطلوب بلدي البيانات السرية، أردت أن أرى خيال وكانوا قادرين على القيام المجرمين.

وفيما يلي لقطة من صفحة ويب أنا أعيد توجيهها من الرسالة:

إنها صفحة ويب مماثلة لـ "otpdirekt.ro"، إحدى صفحات الخدمات المصرفية عبر الإنترنت الرسمية لـ OTP ، فقط أن العنوان أعلاه ، عنوان URL ، لا ينتمي إلى البنك. pcitaliasrl.itوهو اسم المجال الذي قدم نسخة من الصفحة مكتب المدعي العام، وإذا قمت بإدخال المعلومات الشخصية هنا بالتأكيد أن يكون الضرر في المستقبل.

كيف نميز بين موقع على شبكة الانترنت الحقيقي للبنك واحد وهمية، وتستخدم لعمليات الاحتيال عبر الإنترنت؟

الأمر في غاية البساطة. يجب أن تكون جميع صفحات الويب من البنوك وأولئك الذين يطلبون بيانات سرية عن طريق SSL شهادة.
الخليك هذه الشهادة يمكن ملاحظتها بسهولة في شريط عنوان الويب (URL). في المثال أعلاه، حتى لو كان يستخدم موقع مزيف على شهادة SSL (لديه قفل أمام عنوان الويب) لا يتم تسجيلها من قبل البنك مكتب المدعي العام.

هذه الصفحة سوف تظهر عنوان الويب البنك الحقيقي، تظهر شهادة SSL صالحة، وكتب باللون الأخضر في الاسم الكامل للبنك.

باتباع ميزات الأمان هذه ، يمكننا بسهولة تجنب الوقوع ضحية لعملية احتيال عبر الإنترنت.

هجمات التصيد الاحتيالي الموجهة في وقت والبنوك الكبرى خاصة التي لديها عدد كبير من العملاء التي تعزز بشكل كبير خدماتها على الانترنت. BRD, BCRرايفايزن بنك, بنكا ترانسيلفانيا، الخ.

كيف تحمي الحسابات المصرفية لدينا الاحتيال على الانترنت (يغش الخداع)

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettings.com منذ عام 2006 وأود أن أكتشف معكم أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macنظام التشغيل ، لينوكس ، Windowsو iOS و Android.

إضافة تعليق

اترك تعليق