Reklaam

Kui on üks konto, mida te ei soovi häkkida, on see teie pangakonto. Kuid te ei peaks häkkimiste pärast nii palju muretsema, sest pettused on suurem oht.

Üldiselt, kuigi pangad pole kaugeltki täiuslikud, suhtuvad nad turvalisusesse üsna hästi. Häkked ja rikkumised on asjade suures plaanis üsna haruldased. Pangakonto tühjendamisel juhtub see sageli seetõttu, et omanik oli hoolimatu ja andis tahtmatult juurdepääsu (nt. ohustatud sularahaautomaatide skimmereid ja pangaülekandega seotud pettused).

Kahefaktoriline autentimine (2FA) peaks kaitsma teie pangakontot, kuid petturid on leidnud selle ümber -meelitades teid uue andmepüügitaktikaga Mis on andmepüük ja milliseid tehnikaid petturid kasutavad?Ma pole kunagi ise kalapüügi fänn olnud. Enamasti on selle põhjuseks varane ekspeditsioon, kus mu nõbu suutis kaks kala püüda, kui ma tõmbasin tõmblukuga kinni. Sarnaselt reaalse kalapüügiga pole andmepüügipettused ... Loe rohkem . Selles artiklis selgitame, kuidas pettus töötab ja kuidas saate sellest kõrvale hoida.

Kuidas 2FA teie pangakontot kaitseb?

Enne kelmuste toimimise selgitamist on oluline mõista, kuidas enamik 2PFA-protokollidest töötab.

2FA on lihtne: oma kontole pääsemiseks sisestage kõigepealt oma parool, mis on teie esimene tegurja siis kinnitate, et kasutate a teine ​​tegur, näiteks turvaküsimus või tekstisõnumiga saadetud kontrollkood. Lisateave Erinevate 2FA meetodite plussid ja miinused Kahefaktoriliste autentimistüüpide ja -meetodite plussid ja miinusedKahefaktorilised autentimismeetodid pole võrdsed. Mõned neist on selgelt ohutumad ja kindlamad. Siin on ülevaade kõige tavalisematest meetoditest ja sellest, millised kõige paremini vastavad teie individuaalsetele vajadustele. Loe rohkem .

Tekstsõnumid on tänapäeval kõige tavalisem 2FA-d. Idee on see, et oma pangakontole saate sisse logida ainult siis, kui teil on konto parool JA telefon, millel on õige SIM-kaart, kuhu tekstsõnum saadetakse.

2FA tuleb mängu ka siis, kui soovite konto üksikasju ja sätteid muuta, tavaliselt peate pärast oluliste muudatuste tegemist välja logima ja uuesti sisse logima. Üldiselt on 2FA fantastiline - seda on palju raskem teha pealtkuulama SMS-teksti koodid On aeg lõpetada SMS-ide ja 2FA-rakenduste kasutamine kahefaktoriliseks autentimiseksKuigi kahefaktoriline autentimine on üldiselt hea asi, võite teada saada, et SMS- ja 2FA-rakendused on mõlemad ebakindlad. Selle asemel peaksite kasutama järgmist. Loe rohkem kui nõrga parooli pealesunnimine, hoiab 2FA teid suurema osa ajast turvalisemana.

Hoolimata 2FA kasutamisega seotud riskid 3 Kahefaktorilise autentimise riskid ja varjuküljedKahefaktoriline autentimine on viimase kümnendi jooksul plahvatuslikult kasvanud. Kuid see pole täiuslik ja võib tagasi tulla, et teid kummitama, kui te pole ettevaatlik. Siin on mõned tähelepanuta jäänud varjuküljed. Loe rohkem , on alati parem kui seda üldse mitte kasutada.

Kuidas töötab 2FA panga andmepüügipettus

See algab telefonikõnest. Võite numbri ära tunda või mitte, kuid see ei oma tähtsust, kuna telefoninumbreid võib võltsida (mis juhtub sageli röövpallidega Kuidas peatada tüütute telemüügiettevõtete ja robotite helistamineKas olete väsinud, kui helistate eelsalvestatud sõnumite ja robotite kaudu? Siit saate teada, miks see juhtub ja mida saate teha nende peatamiseks. Loe rohkem ).

Kui võtate vastu, ütleb helistaja, et on pärit teie pangast, nad on märganud teie kontolt pettust ja nad soovivad aidata probleemi lahendada, kuid esmalt peavad nad kinnitama teie isikut.

Selleks pakuvad nad saata tekstisõnumiga kinnituskoodi ja paluvad teil kood telefoni neile tagasi lugeda. Nad võivad seda teha kaks või kolm korda, väites, et esimest ei läinud mingil põhjusel läbi.

2FA pangapesupettus - mees, kes kasutab mobiiltelefoni

Sel hetkel sina võiks olge kahtlane, kuid kuna kõne algas ettepanekuga teie konto petturlike tasude kohta, tunnete end sunnitud liinile jääma. Lõppude lõpuks võivad pettused olla tõelised ja kui need on olemas, siis parem hoolitseda nende eest.

Pettur loeb peotäie teie viimaseid pangakulusid ja lõpeb siis lõpliku olematu tasuga.

Te ei tunne seda ära, seega arvate, et see peab olema petlik. Sa andsid petturile teada. Nad kinnitavad teile, et see on korras, lubavad makse tühistada ja saadavad tekstisõnumiga ühe viimase kinnituskoodi. Sa lugesid selle tagasi. See on see, tehtud!

Kui järgmine kord oma pangakontole sisse logite, näete, et tuhanded on teie kontolt tühjendatud ja nüüd peate pöörduma pettusteenuste poole.

Siin on see, mis tegelikult juhtus

Iga kord, kui teile kinnituskoodi saadeti, üritas pettur teie kontole juurde pääseda. Kui lugesite neile koodi tagasi, kirjutasid nad selle sisse ja möödusid teie konto 2FA turvalisusest.

Sisselogimisel saavad nad muuta näiteks teie kasutajanime, parooli, 2FA-telefoninumbrit või isegi oma kontolt raha oma kontole saata.

Selle tõmbamiseks peab pettur teadma üsna palju:

  • Sinu kasutajanimi
  • Teie parool
  • Sinu telefoninumber
  • Teie hiljutised tasud

Kahjuks pole neid üksikasju keeruline saada.

Enamik inimesi kasutab kõigil oma veebikontodel täpselt samu kasutajanimesid ja paroole, nii et kui ühte kontot rikutakse, muutub iga teine ​​konto haavatavaks. Seetõttu soovitame unikaalsete paroolide kasutamine 8 näpunäidet veebiturvalisuse kohta, mida kasutavad turbeeksperdidKas soovite Internetis turvalisena hoida? Seejärel unustage kõik, mida arvate paroolide, viirusetõrje ja veebiturvalisuse kohta, kuna on aeg end ümber õppida. Siit saate teada, mida eksperdid tegelikult teevad. Loe rohkem .

Ühele oma kontole juurdepääsu saamine võib petturile anda ka rohkem teavet, millega mängida. Näiteks kui neil õnnestub teie Amazoni kontole sisse logida, võib ta vaadata teie salvestatud krediitkaarte ja näha kummagi viimast nelja numbrit.

Kui te pole kindel, kas teie konto üksikasju on kunagi rikutud või lekitatud, minge aadressile Kas oleteBeenPwned? ja kontrollige kohe. See on ainus kontokontroll, mida peaksite kasutama - see on ohutu, usaldusväärne ja usaldusväärne.

Telefoninumbreid on veebis lihtne üles leida. Seetõttu ei tohiks te kunagi oma isiklikke andmeid võrgus jagada, eriti sotsiaalmeedia profiilides.

Mis puudutab teie hiljutisi tasusid? Pettur oleks võinud kätte saada pangaväljavõtte, mille peale te ei mõelnud kaks korda prügikasti viskamise peale. Te ei pruugi arvata, et see on vajalik, kuid kodupaberi purustajad Kodukontorisse paberitükeldaja ostmine Loe rohkem on sellistes erijuhtudel üliolulised.

Mida peaksite selle kelmuse vältimiseks tegema?

Kui keegi teile kunagi helistab ja palub teil telefoni teel oma isikut kinnitada, öelge viisakalt, et teil pole seda parem sissetuleva kõne ajal teha. Rääkige ja helistage neile tagasi, kasutades nende ametlikku klienditeeninduse numbrit, mille leiate veebist.

Olles pettuste eest turvaline

See 2FA-suurune andmepüügipettus pole ainus, millega peate ettevaatlik olema.

Nutikad kurjategijad leiavad alati uusi viise, kuidas süütute inimeste vaevaga teenitud raha välja meelitada. Olge kursis, lugedes meie artikleid uusimad Interneti-pettused, mida vältida Kas teate 2017. aasta uusi Interneti-pettusi?Küberkurjategijad petavad igal aastal miljoneid ja 2017. aasta petuskeemid jätkuvad 2018. aastasse ja kaugemalegi. Siin on vaid mõned viimastest Interneti-pettustest, mille eest peate end kaitsma. Loe rohkem , telefonikõnedega mitte petta saamine Miks nad pidevalt helisevad: kuidas külma telefonikõnega telefonikettad töötavadMicrosofti tehnilise toe pettused on tohutult kasumlikud ning on kogu maailmas petturitele nii tõhusad kui ka tulusad. Kuid kas olete kunagi mõelnud, kuidas see töötab? Loe rohkem ja võltsitud IRS-pettuste tuvastamine Vältige IRS-pettusi: 7 hoiatusmärki, millele tähelepanu pöörataKas võlgnete tõesti nii palju makse, kui e-kirjas öeldakse? Või on see IRS-i pettus? Siit saate teada, kuidas vältida IRS-i jäljendavate petturite sattumist. Loe rohkem .

Joel Lee'l on B.S. arvutiteaduses ja üle kuue aasta kestnud erialase kirjutamise kogemus. Ta on MakeUseOfi peatoimetaja.