Frauda 2FA Phishing în Phishing Cum funcționează și ce trebuie să faceți
Dacă există un cont pe care nu doriți să-l faceți hacked, acesta este contul dvs. bancar. Dar nu trebuie să vă faceți griji atât de mult despre hacks, pentru că escrocherii sunt cea mai mare amenințare.
În general, în timp ce nu sunt perfecte, băncile sunt destul de bune în ceea ce privește securitatea. Hack-urile și încălcările sunt destul de rare în marea schemă a lucrurilor. Atunci când un cont bancar este golit, este adesea pentru că proprietarul a fost lipsit de griji și a dat involuntar acces (de exemplu, skimmerii ATM compromis și escrocherii de transfer bancar).
Două factori de autentificare (2FA) ar trebui să vă protejeze contul bancar, dar escrocii au găsit o cale în jurul valorii de el - prin a vă pacali cu o nouă tactică de phishing. Ce este exact Phishing și ce tehnici sunt folosite de scammers? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar pescuitului în viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult. În acest articol, explicăm cum funcționează înșelătoria și cum puteți să o evitați.
Cum 2FA vă protejează contul bancar
Înainte de a explica cum funcționează înșelătoria, este important să înțelegeți modul în care funcționează majoritatea protocoalelor 2FA ale băncii.
2FA este simplu: pentru a vă accesa contul, începeți să introduceți parola, care este dvs. primul factor, și apoi confirmați faptul că identitatea dvs. utilizează o al doilea factor, cum ar fi o întrebare de securitate sau un cod de verificare trimis într-un mesaj text. Aflați mai multe despre avantajele și dezavantajele diferitelor metode 2FA Pro și Contra tipurilor și metodelor de autentificare cu două factori Pro și contra tipurilor și metodelor de autentificare cu două factori Metodele de autentificare cu două factori nu sunt create egale. Unele sunt în mod evident mai sigure și mai sigure. Iată o privire asupra metodelor cele mai comune și a celor care se potrivesc cel mai bine nevoilor dvs. individuale. Citeste mai mult .
Mesajele text sunt cea mai obișnuită formă de 2FA folosită astăzi. Ideea este că vă puteți conecta la contul dvs. bancar numai dacă aveți parola contului ȘI telefonul cu SIM-ul corect la care este trimis mesajul text.
2FA intră, de asemenea, în joc atunci când doriți să schimbați detaliile și setările contului, de obicei necesitând să vă deconectați și să vă înregistrați după ce ați făcut o schimbare majoră. În general, 2FA este minunat - este mult mai dificil să interceptați codurile de text SMS Este timpul să nu mai folosiți SMS și aplicațiile 2FA pentru autentificarea în doi factori Este timpul să nu mai folosiți SMS și aplicații 2FA pentru autentificarea în doi factori În timp ce autentificarea cu doi factori este în general, un lucru bun, este posibil să fiți șocați să știți că aplicațiile SMS și 2FA sunt ambele nesigure. Iată ce ar trebui să utilizați în schimb. Citește mai mult decât pentru a forța o parolă slabă, așa că 2FA vă ține mai sigur de cele mai multe ori.
În ciuda riscurilor implicate în utilizarea 2FA 3 Riscuri și dezavantaje la autentificarea în doi factori 3 Riscuri și dezavantaje la autentificarea în doi factori Utilizarea autentificării în doi factori a explodat în ultimul deceniu. Dar nu este perfectă și poate veni să te bântuie dacă nu ești atent. Iată câteva păreri trecute cu vederea. Citiți mai multe, este întotdeauna mai bine decât să nu-l utilizați deloc.
Cum funcționează înșelătoria de fraudare a phishingului de la 2FA
Începe cu un apel telefonic. Puteți să nu recunoașteți numărul, dar nu contează pentru că numerele de telefon pot fi falsificate (ceea ce se întâmplă adesea cu robocali) Cum să oprești telemarketerii și robocalii care te deranjează de la apelarea ta Cum să te oprești de telemarkete și robocale enervante de la a te sună Esti obosit de a fi numit de mesaje pre-înregistrate și de roboți? Iată de ce se întâmplă acest lucru și ce puteți face pentru a le opri..
Când vă ridicați, apelantul va spune că sunteți din banca dvs., au observat o taxă frauduloasă în contul dvs. și doresc să vă ajute să rezolvați problema, dar mai întâi trebuie să vă confirmați identitatea.
Pentru a face acest lucru, vor oferi să trimită un cod de confirmare prin mesaj text și vă vor cere să citiți codul înapoi la ele prin telefon. Aceștia pot face acest lucru de două sau trei ori, afirmând că primul nu a trecut din vreun motiv.
În acest moment, voi ar putea fiți suspicios, dar deoarece apelul a început cu o sugestie de acuzații frauduloase în contul dvs., vă veți simți forțat să rămâneți pe linie. La urma urmei, acuzațiile frauduloase ar putea fi reale și, dacă sunt, ar fi bine să le îngrijiți cât mai repede posibil.
Scammer-ul citește câteva dintre cele mai recente taxe bancare, apoi se încheie cu o taxă finală inexistentă.
Nu o recunoașteți, deci credeți că trebuie să fie frauduloasă. L-ai lăsat pe scammer să știe. Vă asigură că este în regulă, promiteți să inversați taxa, apoi trimiteți un ultim cod de confirmare prin mesaj text. L-ai citit înapoi. Asta este, terminat!
Cu excepția următoarei conectări la contul dvs. bancar, veți vedea că mii de persoane au fost scoase din contul dvs. și acum trebuie să contactați serviciile de fraudă.
Iată ce sa întâmplat în realitate
De fiecare dată când primești un cod de confirmare, de fapt escrocul încerca să acceseze contul tău bancar. Când le-ai citit codul, le-au scris și au depășit cu succes securitatea 2FA a contului tău.
Odată ajuns, pot face lucruri cum ar fi schimbarea numelui dvs. de utilizator, modificarea parolei, modificarea numărului dvs. de telefon pentru 2FA sau chiar trimiterea de bani din contul dvs. în contul său.
În scopul de a trage acest lucru, scammer trebuie să știe destul de puțin:
- Nume de utilizator
- Parola Dvs
- Numarul tau de telefon
- Taxele tale recente
Din păcate, aceste detalii nu sunt greu de obținut.
Majoritatea utilizatorilor utilizează exact aceleași nume de utilizator și parole pentru toate conturile lor web, deci dacă un cont este încălcat, fiecare alt cont devine vulnerabil. De aceea vă recomandăm să utilizați parole unice 8 Sfaturi pentru siguranța online folosită de experții în securitate 8 Sfaturi pentru siguranța online folosită de experții în securitate Vrei să rămâi în siguranță online? Apoi, uitați tot ceea ce credeți că știți despre parole, antivirus și securitate online, deoarece este timpul să fiți recalificați. Iată ce face de fapt experții. Citeste mai mult .
Obținerea accesului la unul dintre conturile dvs. poate, de asemenea, să ofere scammerului mai multe informații cu care să se poată juca. De exemplu, dacă reușesc să vă conectați la contul dvs. Amazon, aceștia ar putea să vă uite cardurile de credit salvate și să vedeți ultimele patru cifre ale fiecărui.
Dacă nu sunteți sigur dacă detaliile contului dvs. au fost vreodată încălcate sau scurgeri, mergeți la HaveIBeenPwned? și verificați imediat. Acesta este singurul verificator de cont pe care ar trebui să îl utilizați - este sigur, sigur și de încredere.
Numerele de telefon sunt ușor de săpat online. Acesta este motivul pentru care nu ar trebui să vă împărtășiți niciodată detaliile personale online, în special în profilurile mass-media sociale.
În ceea ce privește taxele recente? Scammer-ul ar fi putut să-și ia mâinile pe o declarație bancară că nu te-ai gândit de două ori să te arunci în gunoaie. Este posibil să nu credeți că este necesar, dar distrugătorii de hârtie la domiciliu Achiziționarea unui shredder de hârtie pentru biroul dvs. de acasă Achiziționarea unui shredder de hârtie pentru biroul dvs. de acasă Citiți mai multe sunt esențiale pentru cazuri de acest gen.
Ce trebuie să faceți pentru a evita această înșelătorie?
Dacă vă sună cineva și apoi vă cere să vă confirmați identitatea prin telefon, spuneți politicos că nu vă simțiți confortabil să faceți acest lucru la un apel primit. Închideți-le și apelați-le înapoi utilizând linia oficială de servicii pentru clienți, pe care o puteți găsi online.
A rămâne în siguranță în fața înșelătoriilor
Această înșelătorie de phishing de tip 2FA nu este singura care trebuie să vă faceți griji.
Criminalii inteligenți vor veni întotdeauna cu noi modalități de a convinge oamenii nevinovați din banii câștigați cu greu. Rămâneți în frunte citiți articolele noastre despre cele mai noi escrocherii pe internet pentru a evita cunoașterea noilor escrocherii pe Internet ale lui 2017? Știți noi escrocherii pe Internet din 2017? Milioane de oameni sunt înșelați de infractorii cibernetici în fiecare an, iar înșelătoriile din 2017 vor trăi în 2018 și după aceea. Iată doar câteva dintre cele mai recente escrocherii pe Internet de care aveți nevoie pentru a vă proteja împotriva. Citiți mai multe, nu obțineți păcăliți de escrocherii telefonice De ce păstrează sunetul: Cum de apelurile telefonice înșelătoare sunt înșelătorii de telefon De ce păstrează sunetul: Cum funcționează înșelătoria telefonică prin telefon? Înșelătoria de asistență tehnică Microsoft este extrem de profitabilă și sa dovedit atât eficientă, cât și profitabilă pentru escrocii lumea. Dar v-ați întrebat vreodată cum funcționează? Citiți mai multe și identificați înșelătoriile false ale IRS Evitați înșelătoriile IRS: 7 semne de avertizare pentru a evita înșelătoriile în IRS: 7 semne de avertizare pentru a vă asigura că aveți într-adevăr datoria la fel de multă taxă ca și e-mailul? Sau este o înșelătorie IRS? Iată cum să evitați să fiți luați de către escrocii care se împodobesc cu IRS. Citeste mai mult .
Explorați mai multe despre: Online Banking, Securitate online, Autentificare cu doi factori.