Como proteger as nossas contas bancárias online scams (golpes de phishing)

Nós estamos regularmente assaltado por e-mail "muito importante"Ou exigindo"atenção"De alguns bancosAlguns que nem sequer têm ou já teve contas.

Muito provavelmente você não são palavras estrangeiras "serviços bancários online"E"internet banking". Eles são usados ​​por todos os bancos, e através destas ferramentas objetivos redirecionando algumas operações de mesas, para aplicações específicas por bancos e contas bancárias online.
A verdade é que é mais conveniente para verificar o nosso um status de transações, saldo da conta ou taxasusando um aplicações móveis ou visitando conta online. Ao invés de fazer uma caminho para o banco, Para ficar em filas e nós assinados vários documentos, Operations're móvel eo on-line são muito mais simples, mas também envolve alguns riscos. Especialmente para os incautos e aqueles que não o fez "cultura on-line".
Eu não quero ofender ninguém, mas se há muitas pessoas que sabem como fazer uma conta no Facebook ou se você sabe como acessar uma página web, eles pensam que são especialistas em TI.
O pior é como bancos política de marketing encoraja os usuários a usar contas aplicações bancárias online e móveisMostrando-lhes como simples e quão pouco tempo que leva para transferir algum dinheiro de uma conta para outra ou fazer alguma pagamentos online. A única destacar os benefícios destas ferramentas, mas não diz nada e os riscos a que estão expostos os usuários inexperientes.
Este último pode ser alvos de fraude seguro online. A forma mais comum é aPhishingCPC.

O que é phishing e como proteger seus dados confidenciais? Golpes de phishing

É uma forma de crime on-lineQue consiste na obtenção de dados confidenciais, Como acesso a dados online bankingContas de processadores pagamentos online (PayPal) ou cartões de banco de dados.

O método mais comum de fraude é através de mensagens de correio electrónico a partir de que parecem ser enviadas a partir de bancos. Nessas mensagens nos pedem para acesso de emergência conta bancária online para atualizar diversos dados ou ironicamente, fazer algumas alterações para a segurança. Na realidade, o link que é enviado em mensagens de e-mail enviado para uma página web falsa. Um site que copia site de banco principalmente real. Neste usuário fal que é menos experiente ser enganado bastante fácil. acreditando que a mensagem é real e o site que você inseriu é o banco que tem uma conta. Aderência e inserir dados pessoais. O primeiro passo seria usuário e senha relacionada à conta bancária online. O usuário não sabe é que esses dados não chegam ao banco, mas um criminoso que vai usar o site real do banco para realizar transações com dinheiro usuário enganado. Simples, certo? Se após a autenticação falsa é necessária e os dados do cartão, incluindo nome, número do cartão e CVV local do titular, o problema é ainda pior. Há ainda cartões de mercado não 3D proteger e pode ser facilmente utilizado por qualquer pessoa com os dados acima mencionados.

Como primeira medida de proteção é maior atenção quando receber tal mensagem. Ter cuidado com o endereço foi enviado para ver a origem da mensagem e, especialmente, para verificar o link que clicamos. Fazer a ligação que nos leva no site do banco.

Abaixo está um exemplo concreto de um phishing e-mail, você está clientes alvoOTP Bank Romania.

Ele recebe uma mensagem com o seguinte conteúdo:

A mensagem é formulado bem o suficiente para levar alguém em erro, e logotipo do cabeçalho OTP Bank acrescenta confiança para aqueles que não são muito bons em ler uma mensagem recebida por e-mail.
Partes parecer suspeito só para ler e top correspondência, onde a "resposta" passou "notificare@sarvayoga.org". Dificilmente um banco para usar um nome de domínio de e-mail que não tem nenhuma ligação com o nome ou nome de domínio do banco do site oficial do banco.sarvayoga.org Ele deve começar a primeira suspeita que despertam a esta mensagem não é o que parece.

Se a mensagem completa open source, podemos identificar o servidor no qual ele foi enviado.

Neste ponto, deve ficar claro que Esta mensagem é enviada pelo banco. Identificação do servidor que recebeu a mensagem, e não o menor contato OTPE a mensagem deve Notificar spam e ignorado. Você pode ir ainda mais longe, para chamar a polícia ou fazer um aviso para informar o banco de tentativa de fraude.

O próximo passo é aconselhável não do que somente se você tem um firewall e um antivírus bem estabelecidoe conhecimento de TI exceder a média.

Eu fui no link indicado no e-mail por pura curiosidade. Sabendo que provavelmente será uma página web que é necessário meus dados confidenciais, eu queria ver imaginação e os criminosos foram capazes de fazer.

Abaixo está um screenshot da página web I foi redirecionado a partir da mensagem:

É uma página web idêntica "otpdirekt.ro"Uma banca site oficial do OTP, apenas a partir de endereço, o URL não pertence ao banco. pcitaliasrl.itÉ um nome de domínio que é feito um clone de página OTP, e se você inserir informações pessoais aqui definitivamente danos futuros.

Como podemos distinguir entre um site real de um banco e um falso, usado para fraude online?

É muito simples. Todas as páginas web dos bancos e aqueles que pedem dados confidenciais devem ser acompanhados por um certificado SSL.
Acético Este certificado pode ser visto facilmente na barra de endereços web (URL). No exemplo acima, mesmo que falso site usa um certificado SSL (tem o bloqueio na frente do endereço web) não é gravado por OTP Bank.

Esta página irá mostrar o endereço web banco Real, um certificado SSL válido, escrito em verde no nome completo do banco aparece.

Seguindo essas características de segurança, podemos evitar muito fácil tornar-se uma vítima de fraudes online.

ataques de phishing direcionados no tempo são particularmente grandes bancos que têm um grande número de clientes que promove grandemente seus serviços online. BRD, BCR,Raiffeisen Bank, Banca Transilvania, Etc.

Como proteger as nossas contas bancárias online scams (golpes de phishing)

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

Deixe um comentário