วิธีการป้องกันบัญชีธนาคารของเราหลอกลวงทางออนไลน์ (ฟิชชิ่งหลอกลวง)

เรากำลังลอบสังหารเป็นระยะ ๆ "สิ่งที่สำคัญมาก"หรือที่กำหนด"ความสนใจ"จากบางส่วน ธนาคารบางอย่างที่ไม่ได้มีหรือเคยมี บัญชี.

ส่วนใหญ่มีแนวโน้มที่คุณไม่ได้เป็นคำต่างประเทศ "ธนาคารออนไลน์"และ"ธนาคารทางอินเทอร์เน็ต" พวกเขาจะถูกใช้โดยทุกธนาคารและผ่านเหล่านี้มีจุดมุ่งหมายเครื่องมือ เปลี่ยนเส้นทางการทำงานบางอย่าง จากโต๊ะทำงานเพื่อการใช้งานที่เฉพาะเจาะจงโดยธนาคารและบัญชีธนาคารออนไลน์
ความจริงก็คือว่ามันมีความสะดวกมากขึ้นในการตรวจสอบของเรา สถานะของการทำธุรกรรม, ยอดเงินในบัญชี หรือ ราคาการใช้ โปรแกรมมือถือ หรือโดยการเยี่ยมชม บัญชีออนไลน์. มากกว่าหนึ่ง วิธีการธนาคารเพื่อยืนอยู่ในคิวและเรา เอกสารต่างๆที่ลงนาม, Operations're โทรศัพท์มือถือและออนไลน์เป็นเรื่องง่ายมาก แต่ยังเกี่ยวข้องกับความเสี่ยง โดยเฉพาะอย่างยิ่งสำหรับเลินเล่อและบรรดาผู้ที่ไม่ได้ "วัฒนธรรมออนไลน์"
ฉันไม่ต้องการที่จะรุกรานใคร แต่ถ้ามีหลายคนที่รู้วิธีการทำบัญชี Facebook หรือถ้าคุณรู้วิธีการเข้าถึงหน้าเว็บที่พวกเขาคิดว่าพวกเขาจะ ผู้เชี่ยวชาญด้านไอที.
ที่เลวร้ายที่สุดเป็นเหมือน ธนาคารนโยบายการตลาด ส่งเสริมให้ผู้ใช้สามารถใช้ บัญชีการใช้งานธนาคารออนไลน์และโทรศัพท์มือถือพวกเขาแสดงวิธีที่ง่ายและวิธีการที่เวลาเล็ก ๆ น้อย ๆ ที่ใช้ในการ โอนเงินจากบัญชีหนึ่งไปยังอีก หรือทำบางอย่าง การชำระเงินออนไลน์. เพียงเน้นประโยชน์ของเครื่องมือเหล่านี้ แต่ไม่ได้พูดอะไรและความเสี่ยงที่พวกเขากำลังเผชิญกับผู้ใช้มือใหม่
สิ่งเหล่านี้อาจเป็นเป้าหมายที่ปลอดภัยของกลโกงออนไลน์ รูปแบบที่พบมากที่สุดคือ ฟิชชิ่งสถาน

อะไรคือสิ่งที่ฟิชชิ่งและวิธีการในการปกป้องข้อมูลที่เป็นความลับของคุณหรือไม่ ฟิชชิ่ง

มันเป็นรูปแบบของ อาชญากรรมออนไลน์ซึ่งประกอบด้วยในการได้รับ ข้อมูลลับเช่น การเข้าถึงข้อมูลธนาคารออนไลน์บัญชีของโปรเซสเซอร์ การชำระเงินออนไลน์ (PayPal) หรือ บัตรของธนาคารข้อมูล.

วิธีที่พบมากที่สุดของการทุจริตคือผ่านข้อความอีเมลจากที่ปรากฏจะถูกส่งจากธนาคาร ในข้อความเหล่านี้เราจะขอให้การเข้าถึงฉุกเฉินบัญชีธนาคารออนไลน์เพื่ออัพเดตข้อมูลต่างๆหรือกระทบกระเทียบจะทำให้การเปลี่ยนแปลงบางอย่างที่จะรักษาความปลอดภัย ในความเป็นจริงการเชื่อมโยงที่ถูกส่งในข้อความจากอีเมลที่ส่งไปยัง หน้าเว็บปลอม. เว็บไซต์ที่สำเนาเว็บไซต์ของธนาคารส่วนใหญ่จริง ในการใช้ FAL นี้ใครเป็นผู้ที่มีประสบการณ์น้อย หลงกล ค่อนข้างง่าย เชื่อว่าข้อความที่เป็นจริงและเว็บไซต์ที่คุณป้อนธนาคารที่มีบัญชีอยู่แล้ว จับและป้อนข้อมูลส่วนบุคคล ขั้นตอนแรกจะมีชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับบัญชีธนาคารออนไลน์ ผู้ใช้ไม่ทราบว่าเป็นที่ข้อมูลเหล่านี้ไม่ถึงธนาคาร แต่ความผิดทางอาญาที่จะใช้สถานที่จริงของธนาคารที่จะดำเนินการทำธุรกรรมกับผู้ใช้เงินหลงกล ง่ายใช่มั้ย? ถ้าหลังจากการตรวจสอบผิดพลาดที่จำเป็นและข้อมูลบัตรรวมถึงชื่อหมายเลขบัตรและ CVV เว็บไซต์ของเจ้าของที่เป็นปัญหายิ่งเลวร้ายลง ยังคงมีการ์ดตลาด 3D ไม่ปลอดภัยและสามารถใช้งานได้ง่ายโดยทุกคนที่มีข้อมูลดังกล่าวข้างต้น

เป็นมาตรการแรกของการป้องกันความสนใจเพิ่มขึ้นเมื่อเราได้รับข้อความดังกล่าว ระวังของสิ่งที่อยู่ถูกส่งไปดูแหล่งที่มาของข้อความและโดยเฉพาะอย่างยิ่งในการตรวจสอบการเชื่อมโยงที่เราคลิก การเชื่อมโยงที่เวลาเราบนเว็บไซต์ของธนาคาร

ด้านล่างเป็นตัวอย่างของฟิชชิ่งทางอีเมลซึ่งมุ่งเน้นไปที่ลูกค้า OTP ธนาคารโรมาเนีย.

มันได้รับข้อความที่มีเนื้อหาดังต่อไปนี้:

ข้อความที่เป็นสูตรที่ดีพอที่จะนำคนเข้าไปในข้อผิดพลาดและ โลโก้หัว OTP ธนาคาร เพิ่มความเชื่อมั่นให้กับผู้ที่ไม่ได้ดีมากที่อ่านข้อความที่ได้รับจากอีเมล
ภาคีที่น่าสงสัยปรากฏเฉพาะเมื่อการอ่านและการติดต่อด้านบนที่ที่ "ตอบ" ผ่าน "notificare@sarvayoga.org" อาจเป็นไปได้ว่าธนาคารอาจใช้ชื่อโดเมนอีเมลที่ไม่มีส่วนเกี่ยวข้องกับชื่อธนาคารหรือชื่อโดเมนของเว็บไซต์อย่างเป็นทางการของธนาคาร sarvayoga.org มันควรจะเริ่มสงสัยตื่นแรกว่าข้อความนี้ไม่ได้เป็นสิ่งที่ดูเหมือนว่า

ถ้าข้อความมาเปิดเสร็จแล้วเราสามารถระบุเซิร์ฟเวอร์ที่มันจะถูกส่ง

ณ จุดนี้มันควรจะเป็นที่ชัดเจนว่า ข้อความนี้ถูกส่งมาจากธนาคาร. บัตรประจำตัวของเซิร์ฟเวอร์ที่ได้รับข้อความที่ไม่ติดต่อน้อย OTPและข้อความต้อง รายงานสแปมและละเว้น. คุณสามารถไปได้ไกลกว่าที่จะเรียกตำรวจหรือแจ้งให้ทราบล่วงหน้าเพื่อแจ้งให้ธนาคารของการทุจริตพยายาม

ขั้นตอนต่อไปจะแนะนำให้เลือกกว่าไม่ได้เฉพาะในกรณีที่คุณมี ไฟร์วอลล์และโปรแกรมป้องกันไวรัสที่ดีขึ้นและ ความรู้ด้านไอทีเกินค่าเฉลี่ย.

ผมไปที่ลิงค์ที่ระบุไว้ในอีเมลจากความอยากรู้ที่บริสุทธิ์ รู้ว่าส่วนใหญ่มีแนวโน้มจะเป็นหน้าเว็บที่ข้อมูลลับของฉันจะต้องผมอยากจะเห็นจินตนาการและอาชญากรก็สามารถที่จะทำ

ด้านล่างนี้เป็นภาพของหน้าเว็บที่ผมถูกเปลี่ยนเส้นทางจากข้อความ:

คือหน้าเว็บเหมือนกัน "otpdirekt.ro"หนึ่งในหน้าเว็บของธนาคารทางอินเทอร์เน็ตอย่างเป็นทางการของ OTP เฉพาะที่อยู่ URL ด้านบนเท่านั้นไม่ได้เป็นของธนาคาร pcitaliasrl.itมันเป็นชื่อโดเมนที่ทำโคลนของหน้า OTP และถ้าคุณใส่ข้อมูลส่วนตัวที่นี่แน่นอนเป็นความเสียหายในอนาคต

เราไม่เห็นความแตกต่างระหว่างวิธีเว็บไซต์จริงของธนาคารและหนึ่งปลอมที่ใช้สำหรับการฉ้อโกงออนไลน์?

มันง่ายมาก หน้าเว็บทั้งหมดของธนาคารและผู้ที่ขอข้อมูลที่เป็นความลับจะต้องมาพร้อมกับใบรับรอง SSL.
อะซิติกใบรับรองนี้สามารถมองเห็นได้ง่ายในแถบที่อยู่เว็บ (URL) ในตัวอย่างข้างต้นแม้ว่าเว็บไซต์ปลอมใช้ใบรับรอง SSL (มีล็อคในด้านหน้าของที่อยู่เว็บนั้น) จะไม่ถูกบันทึกโดย OTP ธนาคาร

หน้านี้จะแสดงที่อยู่เว็บธนาคารจริงใบรับรอง SSL ที่ถูกต้องเขียนในสีเขียวในชื่อเต็มของธนาคารที่ปรากฏ

การทำตามคุณลักษณะด้านความปลอดภัยเหล่านี้เราสามารถหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางออนไลน์ได้อย่างง่ายดาย

การกำหนดเป้าหมายการโจมตีฟิชชิ่งในเวลาที่เป็นธนาคารขนาดใหญ่โดยเฉพาะอย่างยิ่งที่มีจำนวนมากของลูกค้าที่ช่วยส่งเสริมให้มีบริการออนไลน์ BRD, BCR, Raiffeisen ธนาคาร, Banca Transilvaniaฯลฯ

วิธีการป้องกันบัญชีธนาคารของเราหลอกลวงทางออนไลน์ (ฟิชชิ่งหลอกลวง)

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น