2FA Banks phishing-svindel, hvordan det fungerer, og hvad man skal gøre

  • William Charles
  • 0
  • 1789
  • 447
Reklame

Hvis der er en konto, du ikke ønsker at blive hacket, er det din bankkonto. Men du skal ikke bekymre dig så meget om hacks, fordi svindel er den større trussel.

Generelt, selvom langt fra perfekt, er bankerne temmelig gode til sikkerhed. Hacks og overtrædelser er temmelig sjældne i den store tingenes ordning. Når en bankkonto drænes, skyldes det ofte, at ejeren var skødesløs og uforvarende gav væk adgang (f.eks. Kompromitterede ATM-skummere og svindel med overførsel via kabel).

To-faktorautentisering (2FA) er beregnet til at beskytte din bankkonto, men svindlere har fundet en vej omkring det - ved at narre dig med en ny phishing-taktik Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. I lighed med det virkelige liv fiskeri er phishing-svindel ikke…. I denne artikel forklarer vi, hvordan fidus fungerer, og hvordan du kan undgå den.

Sådan beskytter 2FA din bankkonto

Før vi forklarer, hvordan fidus fungerer, er det vigtigt at forstå, hvordan de fleste bank 2FA-protokoller fungerer.

2FA er enkel: For at få adgang til din konto starter du med at indtaste din adgangskode, som er din første faktor, og derefter bekræfter du, at din identitet ved hjælp af en anden faktor, såsom et sikkerhedspørgsmål eller en bekræftelseskode sendt i en tekstmeddelelse. Lær mere om fordele og ulemper ved forskellige 2FA-metoder Fordele og ulemper ved to-faktor-autentificeringstyper og -metoder Fordele og ulemper ved to-faktor-autentificeringstyper og -metoder To-faktor-godkendelsesmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. .

Tekstmeddelelser er den mest almindelige form for 2FA, der bruges i dag. Tanken er, at du kun kan logge ind på din bankkonto, hvis du har kontoadgangskoden OG telefonen med den rigtige SIM, som tekstmeddelelsen er sendt til.

2FA kommer også i spil, når du vil ændre kontooplysninger og indstillinger, som normalt kræver, at du logger ud og logger ind igen, efter at du har foretaget en større ændring. Generelt er 2FA fantastisk - det er meget sværere at opfange SMS-tekstkoder. Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorautentisering. Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorautentisering, mens tofaktorautentisering er generelt en god ting, kan du blive chokeret over at vide, at SMS- og 2FA-apps begge er usikre. Her er hvad du skal bruge i stedet for. end det er at brute tvinge et svagt kodeord, så 2FA holder dig mere sikkert det meste af tiden.

På trods af de risici, der er forbundet med brugen af ​​2FA 3-risici og ulemper ved tofaktorautentisering 3 Risici og ulemper ved tofaktorautentisering Anvendelse af to-faktorers autentificering har eksploderet i det sidste årti. Men det er ikke perfekt, og kan vende tilbage til at hjemsøge dig, hvis du ikke er forsigtig. Her er et par overset ulemper. , er det altid bedre end ikke at bruge det overhovedet.

Sådan fungerer 2FA Banks phishing-fidus

Det starter med et telefonopkald. Du kan muligvis ikke genkende nummeret, men det betyder ikke noget, fordi telefonnumre kan forfalskes (hvilket ofte sker med robocalls. Sådan stopper du irriterende telemarketers & Robocalls fra at ringe til dig Sådan stopper du irriterende telemarketers & Robocalls fra at ringe til dig Er du træt at blive kaldt af forudindspilte meddelelser og robotter? Her er hvorfor det sker, og hvad du kan gøre for at stoppe dem.).

Når du henter, vil den, der ringer, sige, at han er fra din bank, de har bemærket en svigagtig debitering på din konto, og de ønsker at hjælpe med at løse problemet, men først skal du bekræfte din identitet.

For at gøre dette, tilbyder de at sende en bekræftelseskode via en tekstbesked og bede dig om at læse koden tilbage til dem over telefonen. De kan gøre dette to eller tre gange og siger, at den første ikke gik igennem af en eller anden grund.

På dette tidspunkt, dig magt vær mistænksom, men fordi opkaldet startede med et forslag om falske gebyrer på din konto, vil du føle dig tvunget til at forblive på nettet. Når alt kommer til alt, kan de uredelige anklager være reelle, og hvis de er, bedre at tage sig af dem ASAP.

Svindleren aflæser en håndfuld af dine seneste bankomkostninger og slutter derefter med et endeligt ikke-eksisterende gebyr.

Du anerkender det ikke, så du synes, det skal være svigagtig. Du lader svindleren vide det. De forsikrer dig om, at det er okay, lover at vende opladningen og derefter sende en sidste bekræftelseskode via en sms. Du læser den tilbage. Det er det, gjort!

Bortset fra næste gang du logger ind på din bankkonto, ser du, at tusinder er blevet drænet fra din konto, og nu skal du kontakte svindeltjenester.

Her er hvad der faktisk skete

Hver gang du modtog en bekræftelseskode, var det faktisk bedrageren, der prøvede at få adgang til din bankkonto. Når du læser koden tilbage til dem, skrev de den ind og omgås din kontos 2FA-sikkerhed med succes.

Når du er inde, kan de gøre ting som at ændre dit brugernavn, ændre dit kodeord, ændre dit telefonnummer til 2FA eller endda sende penge fra din konto til deres konto.

For at fjerne dette, skal svindleren vide noget:

  • Dit brugernavn
  • Dit kodeord
  • Dit telefonnummer
  • Dine seneste afgifter

Desværre er disse detaljer ikke vanskelige at få.

De fleste mennesker bruger nøjagtigt de samme brugernavne og adgangskoder til alle deres webkonti, så hvis en konto bliver brudt, bliver hver anden konto sårbar. Derfor anbefaler vi, at du bruger unikke adgangskoder. 8 tip til online-sikkerhed, der bruges af sikkerhedseksperter. 8 tip til online-sikkerhed, der bruges af sikkerhedseksperter. Vil du være sikker online? Glem derefter alt, hvad du tror, ​​du ved om adgangskoder, antivirus og online sikkerhed, fordi det er tid til at blive omskolet. Her er hvad eksperterne faktisk gør. .

At få adgang til en af ​​dine konti kan også give svindleren flere oplysninger at lege med. For eksempel, hvis de formår at logge på din Amazon-konto, kan de se på dine gemte kreditkort og se de sidste fire cifre i hver.

Hvis du ikke er sikker på, om dine kontooplysninger nogensinde er blevet brudt eller lækket, skal du gå videre til HaveIBeenPwned? og tjek med det samme. Dette er den eneste kontokontrol, du skal bruge - det er sikkert, pålideligt og betroet.

Telefonnumre er nemme at grave online. Derfor bør du aldrig dele dine personlige oplysninger online, især i profiler på sociale medier.

Hvad angår dine seneste afgifter? Svindleren kunne have fået hænderne på en kontoudskrift, som du ikke tænkte to gange på at smide i papirkurven. Du synes måske ikke, at det er nødvendigt, men hjemmepapir-shreddere, der køber en papir-shredder til dit hjemmekontor. Køber en papir-makker til dit hjemmekontor er afgørende for frynsekasser som dette.

Hvad skal du gøre for at undgå denne fidus?

Hvis nogen nogensinde ringer til dig og derefter beder dig om at bekræfte din identifikation via telefonen, skal du høfligt sige, at du ikke er komfortabel med at gøre det på et indgående opkald. Hæng op og ring dem tilbage ved hjælp af deres officielle kundeservicelinje, som du kan finde online.

Forbliver sikker i ansigtet af svindel

Denne 2FA phishing-svindel er ikke den eneste, du har brug for at være forsigtig med.

Kloge kriminelle vil altid komme med nye måder at con-uskyldige mennesker ud af deres hårdt tjente penge. Bliv på toppen ved at læse vores artikler om de nyeste internet-svindel for at undgå Kender du 2017's nye internet-svindel? Kender du 2017's nye internet-svindel? Millioner bliver narret af cyberkriminelle hvert år, og svindlerne i 2017 vil fortsætte ind i 2018 og videre. Her er blot et par af de nyeste internet-svindel, du har brug for for at beskytte dig mod. , ikke blive narret af telefonsvindel Hvorfor fortsætter de med at ringe: Hvordan kolde opkalds telefonsvindel fungerer Hvorfor de fortsætter med at ringe: Hvordan kolde opkalds telefonsvindel fungerer Microsoft-support-fidus er enormt rentabelt og har vist sig at være både effektivt og indbringende for svindlere overalt i verden . Men har du nogensinde spekuleret på, hvordan det fungerer? , og identificering af falske IRS-svindel Undgå IRS-svindel: 7 advarselsskilte, der skal passe på, for at undgå IRS-svindel: 7 advarselsskilte, du skal passe på, skylder du virkelig så meget skat, som e-mailen siger? Eller er det en IRS-fidus? Her er, hvordan du undgår at blive taget ind af svindlere, der efterligger IRS. .




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.