Oszustwo phishingowe w banku 2FA Jak to działa i co robić

  • Michael Cain
  • 0
  • 5023
  • 998
Reklama

Jeśli istnieje jedno konto, którego nie chcesz zhackować, jest to twoje konto bankowe. Ale nie powinieneś się tak przejmować hackami, ponieważ oszustwa są większym zagrożeniem.

Ogólnie rzecz biorąc, choć dalekie od ideału, banki są całkiem dobre w kwestii bezpieczeństwa. Hacki i naruszenia są dość rzadkie w wielkim systemie rzeczy. Opróżnianie konta bankowego jest często spowodowane tym, że właściciel był nieostrożny i nieświadomie udostępnił dostęp (np. Zagrożone skimmery bankomatów i oszustwa związane z przelewami bankowymi).

Uwierzytelnianie dwuskładnikowe (2FA) ma chronić twoje konto bankowe, ale oszuści znaleźli sposób na obejście tego problemu, oszukując Cię nową taktyką phishingową. Czym dokładnie jest phishing i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest… W tym artykule wyjaśniamy, jak działa oszustwo i jak możesz go uniknąć.

Jak 2FA chroni Twoje konto bankowe

Zanim wyjaśnimy, jak działa oszustwo, ważne jest, aby zrozumieć, jak działa większość protokołów banku 2FA.

2FA jest proste: aby uzyskać dostęp do konta, zacznij od wprowadzenia hasła, które jest twoje pierwszy czynnik, a następnie potwierdzasz, że twoja tożsamość za pomocą drugi czynnik, takie jak pytanie bezpieczeństwa lub kod weryfikacyjny wysłany w wiadomości tekstowej. Dowiedz się więcej o zaletach i wadach różnych metod 2FA Zalety i wady typów i metod uwierzytelniania dwuskładnikowego Zalety i wady typów i metod uwierzytelniania dwuskładnikowego Metody uwierzytelniania dwuskładnikowego nie są sobie równe. Niektóre są wyraźnie bezpieczniejsze. Oto najpopularniejsze metody i które najlepiej odpowiadają Twoim indywidualnym potrzebom. .

Wiadomości tekstowe są obecnie najpopularniejszą formą 2FA. Chodzi o to, że możesz zalogować się na swoje konto bankowe tylko wtedy, gdy masz hasło do konta ORAZ telefon z odpowiednią kartą SIM, na którą wysłana jest wiadomość tekstowa.

2FA wchodzi również w grę, gdy chcesz zmienić dane konta i ustawienia, zwykle wymagając wylogowania i ponownego zalogowania po dokonaniu poważnej zmiany. Ogólnie rzecz biorąc, 2FA jest niesamowity - o wiele trudniej jest przechwycić kody SMS-owe. Czas przestać używać aplikacji SMS i 2FA do uwierzytelniania dwuskładnikowego. Czas przestać używać aplikacji SMS i 2FA do uwierzytelniania dwuskładnikowego, podczas gdy uwierzytelnianie dwuskładnikowe jest ogólnie dobrze, możesz być zszokowany wiedząc, że aplikacje SMS i 2FA są niepewne. Oto, czego powinieneś użyć zamiast tego. niż brutalna siła słabego hasła, więc 2FA zapewnia bezpieczeństwo przez większość czasu.

Pomimo ryzyka związanego z użyciem 2FA 3 Ryzyko i wady uwierzytelniania dwuskładnikowego 3 Ryzyko i wady uwierzytelnienia dwuskładnikowego W ciągu ostatniej dekady nastąpiło gwałtowne użycie uwierzytelniania dwuskładnikowego. Ale nie jest idealny i może cię prześladować, jeśli nie będziesz ostrożny. Oto kilka przeoczonych wad. , zawsze lepiej niż w ogóle go nie używać.

Jak działa oszustwo typu phishing 2FA Bank

Zaczyna się od rozmowy telefonicznej. Możesz rozpoznać numer, ale nie ma to znaczenia, ponieważ numery telefonów mogą być sfałszowane (co często zdarza się w przypadku robocallów. wywołania przez wcześniej nagrane wiadomości i roboty? Oto dlaczego tak się dzieje i co możesz zrobić, aby je zatrzymać)..

Po odebraniu osoba dzwoniąca powie, że pochodzi z Twojego banku, zauważyła fałszywe obciążenie Twojego konta i chce pomóc w rozwiązaniu problemu, ale najpierw musi potwierdzić Twoją tożsamość.

W tym celu zaproponują przesłanie kodu potwierdzającego w wiadomości SMS i poproszenie o ponowne odczytanie kodu przez telefon. Mogą to zrobić dwa lub trzy razy, stwierdzając, że pierwszy nie przeszedł z jakiegoś powodu.

W tym momencie ty moc bądź podejrzliwy, ale ponieważ rozmowa rozpoczęła się od sugerowania oszukańczych obciążeń na koncie, poczujesz się zmuszony do pozostania na linii. W końcu oszukańcze opłaty mogą być prawdziwe, a jeśli tak, lepiej jak najszybciej się nimi zająć.

Oszust odczytuje garść ostatnich opłat bankowych, a następnie kończy się nieistniejącą opłatą końcową.

Nie rozpoznajesz go, więc uważasz, że to musi być nieuczciwe. Powiadom oszusta. Zapewniają cię, że jest w porządku, obiecują cofnąć opłatę, a następnie wysyłają ostatni kod potwierdzający SMS-em. Przeczytasz to. To już koniec!

Z wyjątkiem następnego zalogowania się na konto bankowe widać, że tysiące z nich zostały opróżnione, a teraz musisz skontaktować się z usługami oszustw.

Oto, co się właściwie wydarzyło

Za każdym razem, gdy otrzymywałeś kod potwierdzający, oszuści próbowali uzyskać dostęp do twojego konta bankowego. Po ponownym odczytaniu kodu wpisali go i pomyślnie ominęli bezpieczeństwo konta 2FA.

Po wejściu mogą wykonywać takie czynności, jak zmiana nazwy użytkownika, zmiana hasła, zmiana numeru telefonu na 2FA, a nawet wysyłanie pieniędzy z konta na konto.

Aby tego dokonać, oszuści muszą się sporo dowiedzieć:

  • Twoja nazwa użytkownika
  • Twoje hasło
  • Twój numer telefonu
  • Twoje ostatnie opłaty

Niestety te szczegóły nie są trudne do uzyskania.

Większość osób używa dokładnie tych samych nazw użytkowników i haseł dla wszystkich swoich kont internetowych, więc jeśli jedno konto zostanie naruszone, każde inne konto będzie podatne na atak. Dlatego zalecamy stosowanie unikalnych haseł. 8 porad dotyczących bezpieczeństwa w sieci używanych przez ekspertów ds. Bezpieczeństwa 8 porad dotyczących bezpieczeństwa w Internecie używanych przez ekspertów ds. Bezpieczeństwa Chcesz zachować bezpieczeństwo w Internecie? Następnie zapomnij o wszystkim, co wiesz o hasłach, programach antywirusowych i zabezpieczeniach online, ponieważ nadszedł czas na ponowne przeszkolenie. Oto, co faktycznie robią eksperci. .

Uzyskanie dostępu do jednego z kont może również dać oszustowi więcej informacji do zabawy. Na przykład, jeśli uda im się zalogować na konto Amazon, mogą przejrzeć zapisane karty kredytowe i zobaczyć cztery ostatnie cyfry każdego z nich.

Jeśli nie jesteś pewien, czy dane Twojego konta zostały kiedykolwiek naruszone lub ujawnione, przejdź do HaveIBeenPwned? i sprawdź od razu. Jest to jedyny sprawdzający konto, którego należy używać - jest bezpieczny, niezawodny i godny zaufania.

Numery telefonów można łatwo wykopać online. Dlatego nigdy nie powinieneś udostępniać swoich danych osobowych online, szczególnie w profilach mediów społecznościowych.

Co do twoich ostatnich opłat? Oszust mógł dostać wyciąg z konta bankowego, że nie pomyślałeś dwa razy o wrzuceniu do kosza. Być może nie uważasz, że jest to konieczne, ale niszczarki do papieru w domu Kupowanie niszczarki do papieru w biurze domowym Kupowanie niszczarki do papieru w biurze domowym są kluczowe w przypadku takich marginalnych przypadków, jak ten.

Co należy zrobić, aby uniknąć tego oszustwa?

Jeśli ktoś kiedykolwiek do Ciebie zadzwoni, a następnie poprosi o potwierdzenie tożsamości przez telefon, uprzejmie powiedz, że nie czujesz się komfortowo podczas połączenia przychodzącego. Rozłącz się i oddzwoń, korzystając z oficjalnej linii obsługi klienta, którą można znaleźć w Internecie.

Zachowanie bezpieczeństwa w obliczu oszustw

To oszustwo phishingowe 2FA nie jest jedynym, którego należy się wystrzegać.

Sprytni przestępcy zawsze będą wymyślać nowe sposoby oszukiwania niewinnych ludzi za pomocą ciężko zarobionych pieniędzy. Bądź na bieżąco, czytając nasze artykuły na temat najnowszych oszustw internetowych, aby uniknąć nowych oszustw internetowych Do You Know 2017? Czy znasz nowe oszustwa internetowe w 2017 roku? Każdego roku cyberprzestępcy oszukują miliony, a oszustwa z 2017 r. Będą trwały do ​​2018 r. I później. Oto tylko kilka najnowszych oszustw internetowych, przed którymi musisz się zabezpieczyć. , nie oszukani przez oszustwa telefoniczne Dlaczego ciągle dzwonią: jak działają dzwonienia na telefon przez zimne telefony Dlaczego wciąż dzwonią: jak działają oszustwa telefoniczne na zimne telefony Oszustwo pomocy technicznej firmy Microsoft jest niezwykle opłacalne i okazało się skuteczne i lukratywne dla oszustów na całym świecie . Ale czy kiedykolwiek zastanawiałeś się, jak to działa? i identyfikacja fałszywych oszustw IRS Unikaj oszustw IRS: 7 znaków ostrzegawczych, na które należy uważać Unikaj oszustw IRS: 7 znaków ostrzegawczych, na które trzeba uważać Czy naprawdę jesteś winien tyle podatku, ile mówi e-mail? A może to oszustwo IRS? Oto, jak uniknąć oszustów podszywających się pod IRS. .




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.