如何保护我们的银行账户网上诈骗(网络钓鱼诈骗)

我们经常谴责“非常重要“或需要”注意“从一些 银行一些甚至没有或有过 帐户.

最有可能你是不是外来词“网上银行“和”网上银行”。 他们是所有银行中,并通过这些工具的目的 重定向某些操作 从书桌,通过银行和网上银行账户的具体应用。
事实是,它是更方便地检查我们的一个 交易状态, 账户余额利率使用 应用程序移动 或访问 在线帐户。 比一个 去银行,要站在队列和我们 签署各种文件,Operations're移动和在线要简单得多,而且也涉及一些风险。 特别是对于粗心和那些谁没有“网上文化“。
我不想得罪任何人,但如果有很多谁知道如何使Facebook帐户,或者如果你知道如何访问一个网页,他们认为他们是人 IT专家.
最糟糕的是像 营销政策性银行 鼓励用户使用 占在线和移动银行应用显示他们需要一点时间多么简单,以及如何 从一个账户转移一些钱到另一 或者做一些 在线支付。 唯一突出的这些工具的好处,但没有说什么和他们接触到没有经验的用户的风险。
后者可以成为在线作弊的安全目标。 最常见的形式是 钓鱼网站。

什么是网络钓鱼以及如何保护您的机密数据? 网络钓鱼诈骗

这是一种形式 网络犯罪其中包括在获得 机密数据例如 数据访问网上银行处理器的账户 在线支付 (PayPal)或 数据银行卡.

欺诈的最常用的方法就是通过电子邮件从出现从银行发送。 在这些消息,我们被要求紧急访问在线银行帐户来更新各种数据或讽刺的是,使安全一定的变化。 在现实中,在发送的消息从电子邮件中的链接发送给 假网页。 一个网站,大多是复制真正的银行网站。 在这种FAL用户谁是缺乏经验 被愚弄 相当容易。 相信这个消息是真实的,您所输入的网站是有开户的银行。 抓地力和输入个人数据。 第一步是用户名和相关的网上银行账号密码。 用户不知道的是,这些数据没有达到银行,但谁将会使用银行的实际网站刑事执行与愚弄钱的交易。 简单吧? 如果以后需要伪认证和卡数据,包括持卡人的姓名,卡号和CVV网站,这个问题更是雪上加霜。 还有市场卡3D不安全的,可以很容易地通过任何与上述数据使用。

作为保护的第一项措施是越来越多的关注,当我们收到这样的消息。 小心被送到哪个地址看到该消息的来源,尤其是检查我们点击链接。 的链接,将我们的银行网站。

以下是通过电子邮件进行网络钓鱼的具体示例,该网络钓鱼针对的是客户 OTP银行罗马尼亚.

它接收具有以下内容的信息:

该消息被配制不够好,导致有人为错误,并 头标志OTP银行 增加了信心,那些谁不读时通过电子邮件收到的消息非常好。
缔约方阅读和对应顶部,在此,“回复”通过“只有当出现可疑notificare@sarvayoga.org”。 可能银行可能使用与银行名称或银行官方网站域名无关的电子邮件域名。 sarvayoga.org 应该先开始觉醒的怀疑,这消息似乎没有什么。

如果开源完整的信息,我们可以找出其所发送的服务器。

在这一点上,应该明确的是, 此消息是由银行发送。 接收到该消息的服务器,没有丝毫联系的鉴定 OTP而信息必须 举报垃圾邮件和忽视。 你可以更进一步,打电话报警或进行公告,告知诈骗未遂的银行。

下一步是不是不是最好只有当你有一个 防火墙和成熟的防病毒软件IT知识超过平均.

我去的电子邮件显示出的纯好奇的链接。 要知道,大多数有可能将是需要我的机密数据的网页,我想看到的想象力和罪犯是能够做到的。

下面是网页我是从消息重定向的截图:

是网页相同的“otpdirekt.ro“,OTP的官方网上银行页面之一,只有顶级URL地址不属于银行。 pcitaliasrl.it它是由页面OTP的克隆一个域名,如果你在这里输入的个人信息绝对是未来的损害。

我们如何区分银行和一个假的真正的网站之间,用于网上诈骗?

这是非常简单的。 银行和那些谁索要机密数据的所有网页都必须由证书SSL陪同.
醋酸此证书可在网页地址栏(URL)很容易看到。 在上面的例子中,即使假网站使用的SSL证书(已在网址前面的锁)不受OTP银行记录。

此页面将显示真正的银行网址,会出现一个有效的SSL证书,写在绿色银行的全名。

通过遵循这些安全功能,我们可以轻松避免成为在线骗局的受害者。

在一次有针对性的钓鱼式攻击是拥有大量客户,从而大大促进了其在线服务尤其是大银行。 BRD, BCR, 赖夫艾森银行, 邦卡特兰西瓦等等。

如何保护我们的银行账户网上诈骗(网络钓鱼诈骗)

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论