วิธีการป้องกันบัญชีธนาคารของเราหลอกลวงทางออนไลน์ (ฟิชชิ่งหลอกลวง)

เราถูกโจมตีโดยข้อความอีเมลเป็นประจำ "สิ่งที่สำคัญมาก"หรือต้องการ"ความสนใจ"จากบางคน ธนาคารซึ่งบางส่วนก็ไม่มีเช่นกัน macเราจะไม่มีหรือจะไม่มี บัญชี.

เป็นไปได้มากว่าคุณไม่คุ้นเคยกับข้อกำหนด "ธนาคารออนไลน์"และ"ธนาคารทางอินเทอร์เน็ต". มีการใช้โดยธนาคารทุกแห่งและใช้เครื่องมือเหล่านี้ การเปลี่ยนเส้นทางของการดำเนินการ จากโต๊ะทำงานเพื่อการใช้งานที่เฉพาะเจาะจงโดยธนาคารและบัญชีธนาคารออนไลน์
ความจริงก็คือว่ามันมีความสะดวกมากขึ้นในการตรวจสอบของเรา สถานะของการทำธุรกรรม, ยอดเงินในบัญชี หรือ ราคาการใช้ โปรแกรมมือถือ หรือโดยการเยี่ยมชม บัญชีออนไลน์. กว่าจะทำ วิธีการธนาคารเพื่อยืนอยู่ในคิวและเรา เอกสารต่างๆที่ลงนามการดำเนินการบนโทรศัพท์มือถือและออนไลน์ของคุณนั้นง่ายกว่ามาก แต่ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับผู้ศรัทธาและผู้ที่ไม่มี "วัฒนธรรมออนไลน์"
ฉันไม่ต้องการที่จะรุกรานใคร แต่ถ้ามีหลายคนที่รู้วิธีการทำบัญชี Facebook หรือถ้าคุณรู้วิธีการเข้าถึงหน้าเว็บที่พวกเขาคิดว่าพวกเขาจะ ผู้เชี่ยวชาญด้านไอที.
ที่เลวร้ายที่สุดเป็นเหมือน ธนาคารนโยบายการตลาด ส่งเสริมให้ผู้ใช้สามารถใช้ บัญชีการใช้งานธนาคารออนไลน์และโทรศัพท์มือถือพวกเขาแสดงวิธีที่ง่ายและวิธีการที่เวลาเล็ก ๆ น้อย ๆ ที่ใช้ในการ โอนเงินจากบัญชีหนึ่งไปยังอีก หรือทำบางอย่าง การชำระเงินออนไลน์. เพียงเน้นประโยชน์ของเครื่องมือเหล่านี้ แต่ไม่ได้พูดอะไรและความเสี่ยงที่พวกเขากำลังเผชิญกับผู้ใช้มือใหม่
สิ่งเหล่านี้อาจเป็นเป้าหมายที่ปลอดภัยของกลโกงออนไลน์ รูปแบบที่พบมากที่สุดคือ ฟิชชิ่งสถาน

อะไรคือสิ่งที่ฟิชชิ่งและวิธีการในการปกป้องข้อมูลที่เป็นความลับของคุณหรือไม่ ฟิชชิ่ง

มันเป็นรูปแบบของ อาชญากรรมออนไลน์ซึ่งประกอบด้วยในการได้รับ ข้อมูลลับเช่น การเข้าถึงข้อมูลธนาคารออนไลน์บัญชีของโปรเซสเซอร์ การชำระเงินออนไลน์ (บัตรเครดิต/เดบิต หรือ PayPal) หรือ บัตรของธนาคารข้อมูล.

วิธีที่พบมากที่สุดของการทุจริตคือผ่านข้อความอีเมลจากที่ปรากฏจะถูกส่งจากธนาคาร ในข้อความเหล่านี้เราจะขอให้การเข้าถึงฉุกเฉินบัญชีธนาคารออนไลน์เพื่ออัพเดตข้อมูลต่างๆหรือกระทบกระเทียบจะทำให้การเปลี่ยนแปลงบางอย่างที่จะรักษาความปลอดภัย ในความเป็นจริงการเชื่อมโยงที่ถูกส่งในข้อความจากอีเมลที่ส่งไปยัง หน้าเว็บปลอม. เว็บไซต์ที่สำเนาเว็บไซต์ของธนาคารส่วนใหญ่จริง ในการใช้ FAL นี้ใครเป็นผู้ที่มีประสบการณ์น้อย หลงกล ค่อนข้างง่าย เชื่อว่าข้อความที่เป็นจริงและเว็บไซต์ที่คุณป้อนธนาคารที่มีบัญชีอยู่แล้ว จับและป้อนข้อมูลส่วนบุคคล ขั้นตอนแรกจะมีชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับบัญชีธนาคารออนไลน์ ผู้ใช้ไม่ทราบว่าเป็นที่ข้อมูลเหล่านี้ไม่ถึงธนาคาร แต่ความผิดทางอาญาที่จะใช้สถานที่จริงของธนาคารที่จะดำเนินการทำธุรกรรมกับผู้ใช้เงินหลงกล ง่ายใช่มั้ย? ถ้าหลังจากการตรวจสอบผิดพลาดที่จำเป็นและข้อมูลบัตรรวมถึงชื่อหมายเลขบัตรและ CVV เว็บไซต์ของเจ้าของที่เป็นปัญหายิ่งเลวร้ายลง ยังคงมีการ์ดตลาด 3D ไม่ปลอดภัยและสามารถใช้งานได้ง่ายโดยทุกคนที่มีข้อมูลดังกล่าวข้างต้น

เป็นมาตรการแรกของการป้องกันความสนใจเพิ่มขึ้นเมื่อเราได้รับข้อความดังกล่าว ระวังของสิ่งที่อยู่ถูกส่งไปดูแหล่งที่มาของข้อความและโดยเฉพาะอย่างยิ่งในการตรวจสอบการเชื่อมโยงที่เราคลิก การเชื่อมโยงที่เวลาเราบนเว็บไซต์ของธนาคาร

ด้านล่างนี้คือตัวอย่างที่เป็นรูปธรรมของฟิชชิงอีเมลซึ่งลูกค้าเป็นเป้าหมาย OTP ธนาคารโรมาเนีย.

มันได้รับข้อความที่มีเนื้อหาดังต่อไปนี้:

ข้อความที่เป็นสูตรที่ดีพอที่จะนำคนเข้าไปในข้อผิดพลาดและ โลโก้หัว OTP ธนาคาร เพิ่มความเชื่อมั่นให้กับผู้ที่ไม่ได้ดีมากที่อ่านข้อความที่ได้รับจากอีเมล
ส่วนที่น่าสงสัยจะปรากฏเฉพาะเมื่อเราอ่านด้านบนของการติดต่อโดยที่ที่อยู่ "ตอบกลับ" จะถูกเขียน "[email protected]". ไม่น่าเป็นไปได้ที่ธนาคารจะใช้ชื่อโดเมนอีเมลที่ไม่มีส่วนเกี่ยวข้องกับชื่อธนาคารหรือชื่อโดเมนของเว็บไซต์อย่างเป็นทางการของธนาคาร sarvayoga.org มันควรจะเริ่มสงสัยตื่นแรกว่าข้อความนี้ไม่ได้เป็นสิ่งที่ดูเหมือนว่า

ถ้าข้อความมาเปิดเสร็จแล้วเราสามารถระบุเซิร์ฟเวอร์ที่มันจะถูกส่ง

ณ จุดนี้มันควรจะเป็นที่ชัดเจนว่า ข้อความนี้ถูกส่งมาจากธนาคาร. บัตรประจำตัวของเซิร์ฟเวอร์ที่ได้รับข้อความที่ไม่ติดต่อน้อย OTPและข้อความต้อง รายงานสแปมและละเว้น. คุณสามารถไปได้ไกลกว่าที่จะเรียกตำรวจหรือแจ้งให้ทราบล่วงหน้าเพื่อแจ้งให้ธนาคารของการทุจริตพยายาม

ขั้นตอนต่อไปจะแนะนำให้เลือกกว่าไม่ได้เฉพาะในกรณีที่คุณมี ไฟร์วอลล์และโปรแกรมป้องกันไวรัสที่ดีขึ้นและ ความรู้ด้านไอทีเกินค่าเฉลี่ย.

ผมไปที่ลิงค์ที่ระบุไว้ในอีเมลจากความอยากรู้ที่บริสุทธิ์ รู้ว่าส่วนใหญ่มีแนวโน้มจะเป็นหน้าเว็บที่ข้อมูลลับของฉันจะต้องผมอยากจะเห็นจินตนาการและอาชญากรก็สามารถที่จะทำ

ด้านล่างนี้เป็นภาพของหน้าเว็บที่ผมถูกเปลี่ยนเส้นทางจากข้อความ:

เป็นหน้าเว็บที่เหมือนกับ "otpdirekt.ro"หนึ่งในหน้าธนาคารทางอินเทอร์เน็ตที่เป็นทางการของ OTP มีเพียงที่อยู่ URL ข้างต้นไม่ได้เป็นของธนาคาร pcitaliasrl.itมันเป็นชื่อโดเมนที่ทำโคลนของหน้า OTP และถ้าคุณใส่ข้อมูลส่วนตัวที่นี่แน่นอนเป็นความเสียหายในอนาคต

เราไม่เห็นความแตกต่างระหว่างวิธีเว็บไซต์จริงของธนาคารและหนึ่งปลอมที่ใช้สำหรับการฉ้อโกงออนไลน์?

มันง่ายมาก หน้าเว็บทั้งหมดของธนาคารและผู้ที่ขอข้อมูลที่เป็นความลับจะต้องมาพร้อมกับใบรับรอง SSL.
อะซิติกใบรับรองนี้สามารถมองเห็นได้ง่ายในแถบที่อยู่เว็บ (URL) ในตัวอย่างข้างต้นแม้ว่าเว็บไซต์ปลอมใช้ใบรับรอง SSL (มีล็อคในด้านหน้าของที่อยู่เว็บนั้น) จะไม่ถูกบันทึกโดย OTP ธนาคาร

หน้านี้จะแสดงที่อยู่เว็บธนาคารจริงใบรับรอง SSL ที่ถูกต้องเขียนในสีเขียวในชื่อเต็มของธนาคารที่ปรากฏ

ด้วยการปฏิบัติตามคุณลักษณะด้านความปลอดภัยเหล่านี้เราสามารถหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางออนไลน์ได้อย่างง่ายดาย

การกำหนดเป้าหมายการโจมตีฟิชชิ่งในเวลาที่เป็นธนาคารขนาดใหญ่โดยเฉพาะอย่างยิ่งที่มีจำนวนมากของลูกค้าที่ช่วยส่งเสริมให้มีบริการออนไลน์ BRD, BCRRaiffeisen ธนาคาร, Banca Transilvaniaฯลฯ

ความคิดเห็น 1
เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเปิดเผย กรุณากรอกช่องที่มีเครื่องหมายให้ครบถ้วน *

รวม
0
หุ้น
บทความก่อนหน้านี้

เทคโนโลยีแสดงตัวอย่างซาฟารี - ค้นพบวิธีการย้ายเทคโนโลยีเว็บ: HTML, JavaScript และ CSS

บทความถัดไป

ปลดล็อกไฟล์หลายไฟล์พร้อมกันบน macOS - ปลดล็อกหลายรายการ Files macOS

ผู้ใช้ที่ค้นหา:

preuzimanja kalatukar za procinivanje ljubavi, แอพฯ แอพพลิเคชัน,