Фишинг измама на 2FA Bank: Как работи и какво да правя

реклама

Ако има един акаунт, който не искате да хакнете, това е вашата банкова сметка. Но не бива да се тревожиш толкова за хакове, защото измами са по-голямата заплаха.

Като цяло, макар и далеч от перфектните, банките са доста добри по отношение на сигурността. Хакове и нарушения са доста редки в голямата схема на нещата. Когато банковата сметка е изтощена, това е често, защото собственикът е бил небрежен и неволно е предоставил достъп (напр. компрометирани скимери за банкомати и превод на парични измами).

Двуфакторното удостоверяване (2FA) трябва да защити банковата ви сметка, но измамниците са намерили начин да я заобиколят -като ви измамя с нова фишинг тактика Какво всъщност представлява фишингът и какви техники използват измамниците?Аз самият никога не съм бил фен на риболова. Това се дължи най-вече на ранна експедиция, при която братовчед ми успя да улови две риби, докато хванах цип. Подобно на риболова в реалния живот, фишинг измами не са ... Прочетете още . В тази статия обясняваме как работи измамата и как можете да я избегнете.

Как 2FA защитава вашата банкова сметка

Преди да обясним как работи измамата, важно е да разберем как работят повечето банкови 2FA протоколи.

2FA е проста: за да получите достъп до вашия акаунт, започвате с въвеждане на вашата парола, която е вашата първи фактори след това потвърждавате, че вашата самоличност с помощта на втори фактор, като въпрос за сигурност или код за потвърждение, изпратен в текстово съобщение. Научете повече за плюсове и минуси на различни 2FA методи Плюсовете и минусите на двуфакторните видове и методи за удостоверяванеДвуфакторните методи за удостоверяване не се създават равни. Някои от тях са демонстративно по-безопасни и по-сигурни. Ето поглед към най-често срещаните методи и кои най-добре отговарят на вашите индивидуални нужди. Прочетете още .

Текстовите съобщения са най-често срещаната форма на 2FA, използвана днес. Идеята е, че можете да влезете в банковата си сметка само ако имате паролата на акаунта И телефона с правилната SIM карта, до която се изпраща текстовото съобщение.

2FA също влиза в игра, когато искате да промените подробности и настройки за акаунта, като обикновено се изисква да излезете и да влезете отново след като направите голяма промяна. Най-общо казано, 2FA е страхотно - това е много по-трудно прихващайте SMS текстови кодове Време е да спрете да използвате SMS и 2FA приложения за двуфакторна автентификацияДокато двуфакторната автентификация като цяло е добро нещо, може да се шокирате, когато знаете, че приложенията за SMS и 2FA са несигурни. Ето какво трябва да използвате вместо това. Прочетете още отколкото е грубата сила на слаба парола, така че 2FA ви държи по-сигурно през повечето време.

Въпреки рискове, свързани с използването на 2FA 3 Рискове и недостатъци при двуфакторно удостоверяванеИзползването на двуфакторна автентификация се взриви през последното десетилетие. Но не е перфектно и може да се върне да ви преследва, ако не сте внимателни. Ето няколко пренебрегвани недостатъци. Прочетете още , винаги е по-добре, отколкото да не го използвате изобщо.

Как работи фишинг измамата на 2FA Bank

Започва с телефонно обаждане. Можете или не можете да разпознаете номера, но няма значение, тъй като телефонните номера могат да бъдат подправени (което се случва често при робота Как да спрем досадните телемаркети и роботите да ви се обаждатОмръзна ли ви да се обаждате от предварително записани съобщения и роботи? Ето защо това се случва и какво можете да направите, за да ги спрете. Прочетете още ).

Когато вземете, обаждащият се ще каже, че е от вашата банка, забелязал е фалшива такса във вашата сметка и иска да помогне за разрешаването на проблема, но първо трябва да потвърди самоличността ви.

За целта те ще предложат да изпратите код за потвърждение чрез текстово съобщение и да ви помолят да ги прочетете обратно по телефона. Те могат да направят това два или три пъти, заявявайки, че първият не е преминал по някаква причина.

В този момент вие биха могли, може бъдете подозрителни, но тъй като обаждането започна с предложение за фалшиви такси в акаунта ви, ще се почувствате принудени да останете на линия. В крайна сметка обвиненията за измама биха могли да бъдат реални и ако има такива, по-добре да се погрижите за тях възможно най-скоро.

Измамникът чете шепа от най-новите ви банкови такси, след което завършва с окончателно несъществуващо таксуване.

Не го разпознавате, така че смятате, че трябва да е измамно. Уведомявате измамника. Уверяват ви, че е добре, обещават да отмените такса, след което изпратете над последния код за потвърждение чрез текстово съобщение. Ти го четеш обратно. Това е, направено!

С изключение на следващия път, когато влезете в банковата си сметка, виждате, че хиляди са източени от вашата сметка и сега трябва да се свържете с услуги за измами.

Ето какво всъщност се случи

Всеки път, когато получавате код за потвърждение, всъщност измамникът се опитва да получи достъп до банковата си сметка. Когато им четете кода обратно, те го въвеждат и успешно заобикалят сигурността на вашия акаунт 2FA.

След като влязат, те могат да правят неща като промяна на потребителското ви име, промяна на паролата ви, промяна на телефонния ви номер за 2FA или дори изпращане на пари от вашия акаунт в акаунта им.

За да се оттегли това, измамникът трябва да знае доста:

• Вашето потребителско име
• Твоята парола
• Вашият телефонен номер
• Скорошните ви такси

За съжаление, тези подробности не са трудни за получаване.

Повечето хора използват същите потребителски имена и пароли за всички свои акаунти в мрежата, така че ако един акаунт се наруши, всеки друг акаунт става уязвим. Ето защо препоръчваме използване на уникални пароли 8 съвета за онлайн безопасност, използвани от експерти по сигурносттаИскате да сте в безопасност онлайн? След това забравете всичко, което мислите, че знаете за пароли, антивирусни и онлайн сигурност, защото е време да се преквалифицирате. Ето какво всъщност правят експертите. Прочетете още .

Получаването на достъп до един от вашите акаунти също може да даде на измамника повече информация за игра. Например, ако успеят да влязат в акаунта ви в Amazon, те могат да разгледат запазените ви кредитни карти и да видят последните четири цифри от всяка.

Ако не сте сигурни дали данните на акаунта ви някога са били нарушени или изтичащи, преминете към HaveIBeenPwned? и проверете веднага. Това е единственият инструмент за проверка на акаунти, който трябва да използвате - той е безопасен, надежден и надежден.

Телефонните номера са лесни за разкопаване онлайн. Ето защо никога не трябва да споделяте личните си данни онлайн, особено в профилите в социалните медии.

Що се отнася до скорошните ви такси? Измамникът можеше да се добере до банково извлечение, че не сте мислили два пъти да хвърлите в кошчето. Може да не мислите, че е необходимо, но шредери за домашна хартия Закупуване на шредер за хартия за вашия домашен офис Прочетете още са от решаващо значение за случаите с ресни.

Какво трябва да направите, за да избегнете тази измама?

Ако някой някога ви се обади и след това ви помоли да потвърдите идентификацията си по телефона, учтиво кажете, че не ви е удобно да правите това при входящо повикване. Затворете и им се обадете, като използвате тяхната официална линия за обслужване на клиенти, която можете да намерите онлайн.

Да останеш сигурен пред измамите

Тази фишинг измама 2FA не е единствената, към която трябва да внимавате.

Умните престъпници винаги ще измислят нови начини да убедят невинни хора от трудно спечелените пари. Бъдете отгоре, като четете нашите статии на най-новите интернет измами, които да избягвате Знаете ли новите 2017 г. измами?Милиони са подмамени от киберпрестъпници всяка година, а измамите от 2017 г. ще продължат да живеят през 2018 г. и след това. Ето само няколко от най-новите интернет измами, от които се нуждаете, за да се предпазите. Прочетете още , да не се заблуждавате от телефонни измами Защо продължават да звънят: Как работят телефонните измами за студено повикванеИзмамата за техническа поддръжка на Microsoft е изключително печеливша и се оказа едновременно ефективна и доходна за измамници по целия свят. Но замисляли ли сте се как работи? Прочетете още , и идентифициране на фалшиви измами с IRS Избягвайте измами от IRS: 7 предупредителни знака, за които трябва да внимаватеНаистина ли дължите толкова данък, колкото пише в имейла? Или това е измама от IRS? Ето как да избегнете взимането ви от измамници, представящи се за IRS. Прочетете още .