Comment protéger nos comptes bancaires escroqueries en ligne (hameçonnage)

Nous sommes régulièrement assaillis par e-mail "très important« Ou exigeant »attention« De quelques-uns banquesCertains qui n'ont même pas ou ont déjà eu comptes.

Très probablement, vous n'êtes pas des mots étrangers "services bancaires en ligne"Et"services bancaires sur Internet». Ils sont utilisés par toutes les banques, et à travers ces objectifs outils réorienter certaines opérations de bureaux, à des applications spécifiques par les banques et les comptes bancaires en ligne.
La vérité est qu'il est plus commode de consulter notre un état des transactions, solde du compte ou tarifsL'utilisation d'un applications mobiles ou en visitant compte en ligne. Plutôt que de faire un chemin de la banque, Pour faire la queue et nous signé divers documents, Mobile Operations're et en ligne sont beaucoup plus simples, mais implique aussi des risques. Surtout pour les imprudents et ceux qui ne l'a pas "la culture en ligne».
Je ne veux pas offenser qui que ce soit, mais s'il y a beaucoup de gens qui savent comment faire un compte Facebook ou si vous savez comment accéder à une page Web, ils pensent qu'ils sont experts en informatique.
Le pire est comme commercialisation banques politiques encourage les utilisateurs à utiliser comptes applications bancaires en ligne et mobilesleur montrant comment simple et peu de temps qu'il faut pour transférer de l'argent d'un compte à un autre ou faire les paiements en ligne. La seule évidence les avantages de ces outils, mais ne dit rien et les risques auxquels ils sont exposés aux utilisateurs inexpérimentés.
Ces derniers peuvent être des cibles de tromperie en toute sécurité en ligne. La forme la plus commune estphishingCPC.

Qu'est-ce que le phishing et la façon de protéger vos données confidentielles? Escroqueries phishing

Il est une forme de la criminalité en ligneQui consiste à obtenir données confidentielles, Tel que l'accès aux données bancaires en ligneComptes de processeurs les paiements en ligne (PayPal) ou cartes bancaires de données.

La méthode la plus commune de la fraude par le biais des messages électroniques de qui semblent être envoyés par les banques. Dans ces messages nous demande de compte bancaire en ligne d'accès d'urgence à mettre à jour diverses données ou ironiquement, pour apporter certaines modifications à la sécurité. En réalité, le lien qui est envoyé dans les messages de l'e-mail envoyé à une fausse page web. Un site que des copies du site de la banque la plupart du temps réel. Dans cet utilisateur fal qui est moins expérimenté berner assez facile. croire que le message est réel et le site que vous avez entré est la banque qui a un compte. Grip et entrer des données personnelles. La première étape serait le nom d'utilisateur et mot de passe lié au compte bancaire en ligne. L'utilisateur ne sait pas est que ces données ne parviennent pas à la banque, mais un criminel qui utilisera le site même de la banque d'effectuer des transactions avec de l'argent utilisateur dupé. Simple, non? Si après fausse authentification est requise et les données de la carte, y compris le nom du titulaire, numéro de carte et le site CVV, le problème est encore pire. Il y a encore des cartes de marché 3D non sécurisés et peuvent être utilisés facilement par toute personne ayant les données ci-dessus.

En tant que première mesure de protection est une plus grande attention lorsque nous recevons un tel message. Faites attention à ce que l'adresse a été envoyé pour voir la source du message et surtout pour vérifier le lien que nous cliquons. Lien qui nous emmène sur le site Web de la banque.

Ci-dessous un exemple concret d'un e-mail de phishing, vous clients ciblésOTP Bank Roumanie.

Il reçoit un message avec le contenu suivant:

Le message est formulé assez bien pour conduire quelqu'un en erreur, et logo header OTP Bank ajoute la confiance à ceux qui ne sont pas très bien à la lecture d'un message reçu par e-mail.
Les parties semblent suspectes que lors de la lecture et le haut de la correspondance, où à la « réponse » passé "notificare@sarvayoga.org». A peine une banque d'utiliser un nom de domaine e-mail qui n'a aucun lien avec le nom ou le nom de domaine du site officiel de la banque de la banque.sarvayoga.org Il faut commencer d'abord la suspicion de Awaken que ce message n'est pas ce qu'il semble.

Si un message complet open source, nous pouvons identifier le serveur sur lequel il a été envoyé.

A ce stade, il devrait être clair que Ce message est envoyé par la banque. Identification du serveur qui a reçu le message, pas le moindre contact OTPEt le message doit Signaler spam et ignorés. Vous pouvez aller encore plus loin, d'appeler la police ou faire un avis pour informer la banque de tentative de fraude.

L'étape suivante est conseillé que pas seulement si vous avez un pare-feu et un antivirus bien établiet connaissances informatiques dépassent la moyenne.

Je suis allé sur le lien indiqué dans l'e-mail par pure curiosité. Sachant que la plupart seront probablement une page Web que mes données confidentielles est nécessaire, je voulais voir l'imagination et les criminels ont pu le faire.

Voici une capture d'écran de la page web que je réorienté du message:

Est-ce une page web identique "otpdirekt.ro« Un site officiel bancaire du Bureau du Procureur, seule adresse ci-dessus, l'URL ne fait pas partie de la banque. pcitaliasrl.itIl est un nom de domaine qui fait un clone de la page du Bureau du Procureur, et si vous saisissez des informations personnelles ici être certainement des dommages futurs.

Comment pouvons-nous distinguer entre un vrai site web d'une banque et un faux, utilisé pour la fraude en ligne?

Il est très simple. Toutes les pages Web des banques et ceux qui demandent des données confidentielles doivent être accompagnées d'un certificat SSL.
Acetic Ce certificat peut être vu facilement dans la barre d'adresse Web (URL). Dans l'exemple ci-dessus, même si faux site Web utilise un certificat SSL (a la serrure en face de l'adresse Web) ne sont pas enregistrées par la banque OTP.

Cette page affiche le véritable adresse de la banque, un certificat SSL valide, écrit en vert dans le nom complet de la banque apparaît.

Suite à ces caractéristiques de sécurité, nous pouvons éviter très facile de devenir victime d'escroqueries en ligne.

les attaques de phishing ciblées dans le temps sont particulièrement grandes banques qui ont un grand nombre de clients qui favorise grandement ses services en ligne. BRD, BCR, Raiffeisen Bank, Banca Transilvania, Etc.

Comment protéger nos comptes bancaires escroqueries en ligne (hameçonnage)

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.