Come proteggere i nostri conti bancari truffe online (phishing)

Siamo regolarmente assaliti da e-mail "molto importante"O che richiede"attenzione"Da un po ' bancheAlcuni che non hanno nemmeno hanno o hanno mai avuto conti.

Molto probabilmente non sei parole straniere "online banking"E"internet banking". Essi sono utilizzati da tutte le banche, e attraverso questi strumenti obiettivi reindirizzando alcune operazioni da scrivania, ad applicazioni specifiche da parte delle banche e dei conti bancari online.
La verità è che è più conveniente per controllare il nostro un lo stato delle transazioni, saldo del conto o tariffeutilizzando un applicazioni mobili o visitando account online. Invece di fare un senso alla banca, Per stare nelle code e abbiamo firmato diversi documenti, Operations're mobile e l'on-line sono molto più semplici, ma comporta anche alcuni rischi. Soprattutto per gli incauti e coloro che non hanno "cultura on-line".
Non voglio offendere nessuno, ma se ci sono molte persone che sanno come fare un account Facebook o se si sa come accedere a una pagina web, che pensano di essere esperti IT.
Il peggio è come banche politica di marketing incoraggia gli utenti a utilizzare conti applicazioni bancarie online e mobileMostrando loro come semplici e quanto poco tempo ci vuole per trasferire denaro da un conto ad un altro o fare un po ' pagamenti online. L'unica cosa positiva i benefici di questi strumenti, ma non dice nulla e dei rischi a cui sono esposti gli utenti inesperti.
Quest'ultimo può essere bersaglio di inganno sicurezza online. La forma più comune èphishingCPC.

Che cos'è il phishing e su come proteggere i dati riservati? Truffe di phishing

Si tratta di una forma di crimine onlineChe consiste nell'ottenere dati riservati, Come ad esempio accesso ai dati bancari onlineConti di processori pagamenti online (PayPal) o carte bancarie dati.

Il metodo più comune di frode è attraverso messaggi di posta elettronica da che sembrano essere inviati dalle banche. In questi messaggi ci viene chiesto di accesso di emergenza conto bancario online per aggiornare i vari dati o ironicamente, di apportare alcune modifiche alla sicurezza. In realtà, il link che viene inviato nel messaggio per l'e-mail inviata a una pagina web falso. Un sito web che copia del sito web della banca per lo più reale. In questo utente fal chi è meno esperto fatevi ingannare abbastanza facile. credendo che il messaggio è reale e il sito immesso è la banca che ha un account. Grip e inserire i dati personali. Il primo passo sarebbe username e password relative al conto bancario online. L'utente non sa è che questi dati non raggiungono la banca, ma un criminale che utilizzerà il sito effettivo della banca di effettuare transazioni con denaro utente ingannare. Semplice, no? Se dopo falsa l'autenticazione è richiesto e i dati della carta, tra cui nome, numero della carta e CVV sito del titolare, il problema è ancora più grave. Ci sono ancora le carte del mercato non 3D garantire e possono essere utilizzati facilmente da chiunque con i dati di cui sopra.

Come prima misura di protezione è aumentata l'attenzione quando riceviamo un tale messaggio. Fare attenzione a quale indirizzo è stato inviato per vedere la sorgente del messaggio e, soprattutto, di controllare il link che si clicca. Link che ci porta sul sito web della banca.

Di seguito è riportato un esempio concreto di un e-mail di phishing, che si sta clienti miratiOTP Bank Romania.

Si riceve un messaggio con il seguente contenuto:

Il messaggio è formulato abbastanza bene per portare qualcuno in errore, e header logo OTP Bank aggiunge la fiducia a coloro che non sono molto bravo a leggere un messaggio ricevuto via e-mail.
Parti appaiono sospette solo durante la lettura e la corrispondenza superiore, dove alla "risposta" passato "notificare@sarvayoga.org". Quasi una banca di utilizzare una e-mail nome di dominio che non ha alcun legame con il nome o il nome di dominio della banca del sito ufficiale della banca.sarvayoga.org Dovrebbe iniziare primo sospetto risvegliare che questo messaggio non è ciò che sembra.

Se l'open source completa messaggio, siamo in grado di identificare il server su cui è stato inviato.

A questo punto dovrebbe essere chiaro che Questo messaggio viene inviato dalla banca. Identificazione del server che ha ricevuto il messaggio, non il minimo contatto OTPE il messaggio deve Segnala come spam e ignorato. Si può andare anche oltre, di chiamare la polizia o fare un avviso per informare la banca di tentativo di frode.

Il passo successivo è consigliabile non oltre solo se si dispone di un firewall e un antivirus consolidatoe conoscenze IT superare la media.

Sono andato sul link indicato nella e-mail per pura curiosità. Sapendo che molto probabilmente sarà una pagina web che è necessario miei dati confidenziali, volevo vedere la fantasia ei criminali erano in grado di fare.

Di seguito è riportato uno screenshot della pagina web sono stato reindirizzato dal messaggio:

È una pagina web identica "otpdirekt.ro"Uno banking sito ufficiale della OTP, solo al di sopra l'indirizzo, l'URL non appartiene alla banca. pcitaliasrl.itSi tratta di un nome di dominio che è fatto un clone di pagina di OTP, e se si immettono informazioni personali qui sicuramente danni futuri.

Come si fa a distinguere tra un sito web vero e proprio di una banca e un falso, usato per frodi online?

E 'molto semplice. Tutte le pagine web delle banche e coloro che chiedono dati riservati devono essere accompagnati da un certificato SSL.
Acetico Questo certificato può essere visto facilmente nella barra degli indirizzi web (URL). Nell'esempio di cui sopra, anche se falso sito web utilizza un certificato SSL (ha il blocco di fronte l'indirizzo web) non è registrata da OTP Bank.

Questa pagina mostrerà l'indirizzo web vera banca, appare un certificato SSL valido, scritto in verde nel nome completo della banca.

A seguito di queste caratteristiche di sicurezza, possiamo evitare molto facile diventare una vittima di truffe online.

attacchi di phishing mirati in tempo sono particolarmente grandi banche che hanno un gran numero di clienti che promuove notevolmente i suoi servizi online. BRD, BCR,Raiffeisen Bank, Banca Transilvania, Etc.

Come proteggere i nostri conti bancari truffe online (phishing)

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.