Сьогодні наявність банківського рахунку в Інтернеті стало звичним для багатьох людей, і вже в іншій статті ми спробували побачити, які найкращі онлайн-рахунки в Італії. На жаль, ми також мусимо додати, що онлайн-акаунти в Інтернеті піддаються ризику проникнення хакера, і про це свідчить той факт, що щодня на нашу електронну скриньку ми отримуємо численні оманливі електронні листи з проханням ввести пароль власного облікового запису. Інтернет-банк.
Ось чому кожному користувачеві, який користується інтернет-банківським рахунком, важливо знати та знати, як захистити свій рахунок та як зупинити загрози вторгнення.
Перш за все, важливо знати, що більшість видів діяльності хакера не випливають із технічних навичок незвично, вони сильні завдяки незнанню людей та їх винахідливості у використанні ПК, підключеного до Інтернету.
Тим часом, не закриваючи себе вдома, ви уникаєте пограбування; якщо чесно, це змушує мене посміхнутися, коли я чую людей, які бояться користуватися кредитними картками в Інтернеті або не довіряють інтернет-банкам.
Мета полягає в тому, щоб бути вільним користуватися своїм банківським рахунком в Інтернеті так, як ви хочете, і в той же час мати повну безпеку, щоб не було ризику пограбувати.
Я можу запевнити, що для досягнення цієї мети немає необхідності ставати комп'ютерним експертом або проходити спеціальні курси будь-якого типу, лише хороша доза передбачуваності, розсудливості та уваги .
Беручи підказку із загальної статті про те, як надходять віруси, які заражають комп’ютери електронною поштою, давайте розберемося, які є найпоширенішими злочинними методами, які, як правило, хочуть входити в банківські рахунки людей:
1) У найчастіших випадках хакери (ми використовуємо це слово, щоб знайти зрозумілий термін, навіть якщо "хакер" не означає кіберзлочинця) не роблять нічого, крім створення веб-сторінки, ідентичної тієї, що має Інтернет-банк, відомий як Banco Posta, Banca Intesa -San Paolo, Fineco, UBI Banca, CartaSI, Poste Pay Barclay's тощо.
Потім вони надсилають електронні повідомлення випадковим адресатам, використовуючи адреси електронної пошти, які знайдені в Інтернеті, скориставшись статистикою того, що кожен десятий, ймовірно, буде клієнтом, наприклад, Banco Posta, і що, принаймні, пара тих, хто отримає повідомлення, відмовиться в пастку.
На пошті буде написано привід, для якого власнику рахунку доведеться ввести пароль свого акаунта.
Виправдання може бути проблемою безпеки, перемогою за отримання виграшу, бонусом за лояльність, операцією, яку потрібно підтвердити тощо.
2) Електронний лист із зображеннями або вкладеннями, які завжди надходять із підроблених електронних адрес, які ведуть до банку.
3) Найгірше - це електронний лист із відомої адреси, електронний лист друга, який містить вкладення з невідомим форматом.
У випадках 2 та 3 операція інфільтрації значно сильніше, оскільки за зображенням або вкладеним файлом може ховатися програмне забезпечення під назвою KeyLogger .
Програмне забезпечення кейлоггера встановлюється на ПК і намагається захопити кожен набраний лист на клавіатурі, зберігає все, що написано на зараженому ПК та передає дані на віддалений комп'ютер, підключений до Інтернету, де хакер може аналізувати, усі слова набрані та простежте паролі банку.
На цьому не закінчується, навіть якщо ви не переходите на сайт банку, кейлоггер може захопити пароль електронної адреси, перейти на веб-сайт банківського рахунку в Інтернеті, запросити скидання пароля, а потім увійти в свою електронну пошту для того, щоб відновити новий пароль до облікового запису без того, щоб нещасний користувач нічого не помітив.
Ці методи є типовими для фішингу, і хоча більшість банківських рахунків в Інтернеті не надсилають паролі електронною поштою, інші грошові послуги в Інтернеті роблять це, а найпопулярніші приклади - Ebay і, перш за все, Paypal, сьогодні дуже використовуються для онлайн-платежів.
Коли електронний лист від вашого банку надійде за правильною адресою електронної пошти - тією, яку користувач фактично використовує для спілкування з банком, це вже має звучати дуже дивно, адже банк ніколи не запитуватиме пароль електронною поштою.
Однак якщо вам цікаво дізнатися, чи електронний лист насправді надіслав ваш банк, ви можете почати переглядати електронну адресу відправника, яка дуже часто є калікою.
Наприклад, якщо в полі "Від" написано " ", але тоді адреса електронної пошти є, щось не так ...
Однак ви можете продовжити аналіз електронної пошти, якщо ви не помічаєте жодних диваків щодо адреси та бачите, які посилання є всередині; типовий приклад:
Шановний клієнт,На словах " Доступ до онлайн-сервісів " буде видиме посилання, оскільки воно підкреслене синім кольором та натискання мишею.
Будь ласка, прийміть це повідомлення електронною поштою із зазначенням нових заходів безпеки серйозно та негайно.
Про це повідомляє відділ безпеки нашого банку
вжито заходів щодо підвищення рівня
безпека онлайн-банківських послуг, стосовно частої
спроби незаконного доступу до банківських рахунків.
Щоб отримати доступ до найбільш захищеної версії
у зоні клієнтів, будь ласка, дайте своє
авторизації.
Доступ до онлайн-послуг »
Якщо ви наведіть курсор миші на посилання (не натискаючи на нього!), Ви побачите фактичне посилання внизу сторінки.
Ніколи не натискайте посилання всередині електронної пошти, що посилається на банківські рахунки чи послуги, наприклад Paypal, які стосуються грошей.
Якщо ви хочете перевірити свій обліковий запис, завжди краще відкрити нове вікно веб-переглядача, перейти безпосередньо на сайт і увійти, переконавшись, що веб-сторінка сайту починається з https, а не з http.
За допомогою Firefox ви можете примусово переглядати веб-сайти на банківських сайтах https, використовуючи плагін.
Надзвичайні випадки досить потужних вірусів і на незахищених комп'ютерах можуть призвести до встановлення програмного забезпечення, яке шукає комп'ютерні паролі; єдиний пароль основної пошти може використовуватися згубно.
Основне правило безпеки полягає в тому, щоб створити власну адресу електронної пошти, яка використовується лише та лише для реєстрації в банківській службі, а не для інших цілей використання або для отримання інших типів зв'язку.
Пароль цього електронного листа повинен бути надійним та захищеним і повинен містити принаймні одне число та одну велику літеру; найбільш скрупульозний, може також додати символ.
В іншій статті ми побачили, як перевірити безпеку пароля.
Для тих, хто звик подорожувати та консультувати свої банківські реквізити на комп’ютерах своїх колег, на персональних комп'ютерах компанії чи в Інтернеті, вони повинні використовувати захищену USB-накопичувач (читайте тут, щоб захистити диск накопичувача).
1) На USB-накопичувачі потрібно піднести «портативний» Інтернет-браузер, тобто він не встановлений на комп’ютері та зберігає дані сеансу на USB-накопичувачі, не залишаючи слідів на використаному комп’ютері.
Таким чином, файли cookie, історія, паролі, введені та зберігаються, зберігаються у власному захищеному ключі.
Прикладами портативних Інтернет-браузерів є: Firefox та Opera
2) Використовуйте анти-кейлоггер, який не дозволяє вірусам записувати те, що написано та набрано на клавіатурі.
Антивірусний кейлоггер також може бути приємною цифровою клавіатурою, яка з’являється на екрані, як на малюнку.
Я сподіваюся, що я нікого не злякався, як бачимо, важливо - бути уважним до фішингу електронних листів, тоді всі банки та онлайн-кредитні картки чи послуги Paypal дуже уважні до безпеки своїх клієнтів та розробляють дуже веб-сторінки захищений. Однак для більшої безпеки даних важливо мати відмінний брандмауер, оновлений антивірус, антишпигунське програмне забезпечення, портативний браузер і, як надзвичайно безпеку, екранну клавіатуру.
З усіма цими інструментами єдиний спосіб хакеру отримати паролі та дані комп’ютера або зайти в нього і прорватися через бетонну стіну, поставлену перед його комп'ютером, - атомна бомба!
