Сегодня наличие онлайн-банковского счета стало обычным явлением для многих людей, и уже в другой статье мы попытались увидеть, какие из них являются лучшими онлайн-счетами в Италии. К сожалению, мы также должны добавить, что онлайн-аккаунты в Интернете подвержены риску хакерского проникновения, и это подтверждается тем фактом, что каждый день на наш почтовый ящик мы получаем множество мошеннических писем с просьбой ввести пароль своего аккаунта. интернет-банк.
Вот почему так важно, чтобы каждый пользователь, использующий онлайн-счет в банке, знал и знал, как обеспечить безопасность своего аккаунта и как предотвратить угрозы вторжения.
Прежде всего, важно знать, что большинство действий хакера не основаны на технических навыках необычных, они сильны благодаря невежеству людей и их изобретательности в использовании компьютера, подключенного к Интернету.
Между тем, не закрывая себя дома, вы избегаете ограбления; честно, это заставляет меня улыбаться, когда я слышу людей, которые боятся использовать кредитные карты в Интернете или которые не доверяют онлайн-банкам.
Цель состоит в том, чтобы иметь возможность свободно использовать свой онлайн-счет в банке по своему усмотрению и в то же время иметь полную безопасность, чтобы не было риска быть ограбленным.
Я могу заверить вас, что для достижения этой цели нет необходимости становиться компьютерным экспертом или проходить какие-либо специальные курсы, просто хорошая доза предвидения, осторожности и внимания .
Пользуясь подсказкой из общей статьи о том, как принимаются вирусы, заражающие компьютеры по электронной почте, давайте посмотрим, какие из наиболее распространенных криминальных методов стремятся зайти на банковские счета людей:
1) В большинстве случаев хакеры (мы используем это слово, чтобы найти понятный термин, даже если «хакер» не означает «киберпреступник») ничего не делают, кроме создания веб-страницы, идентичной веб-банку, известному как Banco Posta, Banca Intesa. -Сан Паоло, Fineco, UBI Banca, CartaSI, Poste Pay Barclay's и так далее.
Затем они отправляют сообщения электронной почты случайным получателям, используя адреса электронной почты, найденные в Интернете, используя статистику о том, что каждый десятый, вероятно, будет клиентом, например, Banco Posta, и что, по крайней мере, пара из тех, кто получит письмо, будут отброшены в ловушке.
В письме будет написано оправдание, для которого владелец учетной записи должен будет ввести пароль своей учетной записи.
Причиной может быть проблема безопасности, победа за извлечение приза, бонус лояльности, операция, которую нужно подтвердить, и так далее.
2) Электронное письмо с изображениями или вложениями, всегда поступающее с поддельных адресов электронной почты, которые ведут в банк.
3) В худшем случае - электронное письмо с известного адреса, электронное письмо друга, которое содержит вложение в неизвестном формате.
В случаях 2 и 3 операция проникновения намного сильнее, потому что за изображением или вложением может быть скрыто программное обеспечение под названием KeyLogger .
Программный кейлоггер установлен на ПК и пытается захватить каждую набранную букву на клавиатуре, сохраняет все, что написано на зараженном компьютере, и отправляет данные на удаленный компьютер, подключенный к Интернету, где хакер может анализировать, все набранные слова и отслеживать ваши банковские пароли.
Это не заканчивается, даже если вы не заходите на сайт банка, кейлоггер может захватить пароль адреса электронной почты, перейти на сайт онлайн-банковского счета, запросить сброс пароля, а затем войти в свою электронную почту, чтобы восстановить новый пароль к учетной записи, чтобы несчастный пользователь ничего не заметил.
Эти методы типичны для фишинга и, хотя большинство банковских счетов в Интернете не отправляют пароли по электронной почте, другие денежные сервисы в Интернете делают это, и наиболее популярными примерами являются Ebay, и, прежде всего, Paypal, сегодня очень часто используются для онлайн-платежей.
Когда приходит электронное письмо от вашего банка, на правильный адрес электронной почты, который фактически используется пользователем для связи с банком, это уже должно звучать очень странно, потому что банк никогда не будет запрашивать пароль по электронной почте.
Однако, если вам интересно узнать, действительно ли ваш банк отправил электронное письмо, вы можете начать смотреть на адрес электронной почты отправителя, который очень часто оказывается поврежденным.
Например, если в поле «От» написано « », но тогда адрес, значит что-то не так ...
Тем не менее, вы можете продолжить анализировать электронную почту, если вы не заметите никаких странностей в адресе и посмотрите, какие ссылки есть внутри; Типичный пример:
Уважаемый покупатель,На словах « Доступ к онлайн-сервисам » будет видимая ссылка, потому что она подчеркнута синим цветом и щелкается мышью.
Пожалуйста, отнеситесь к этому письму с указанием новых мер безопасности серьезно и немедленно.
Отдел безопасности нашего банка уведомляет вас, что
были предприняты шаги для повышения уровня
безопасность онлайн-банкинга, по отношению к частым
попытки незаконного доступа к банковским счетам.
Чтобы получить доступ к самой безопасной версии
в зоне клиента, пожалуйста, дайте
авторизации.
Доступ к онлайн-сервисам »
Если навести указатель мыши на ссылку (не нажимая на нее!), Фактическую ссылку можно увидеть внизу страницы.
Никогда не нажимайте ссылки внутри электронного письма, которые относятся к банковским счетам или услугам, таким как Paypal, которые касаются денег.
Если вы хотите проверить свою учетную запись, всегда лучше открыть новое окно браузера, перейти непосредственно на сайт и войти в систему, убедившись, что веб-страница сайта начинается с https, а не с http.
С Firefox вы можете принудительно просматривать банковские сайты в https с помощью плагина.
Чрезвычайные случаи довольно мощных вирусов и на незащищенных компьютерах могут привести к установке программного обеспечения, которое ищет пароли компьютеров; единственный пароль от основной почты может быть использован катастрофическим образом.
Поэтому основное правило безопасности - создавать свой собственный адрес электронной почты, используемый только и только для регистрации в банковской службе, а не для других целей или для получения других типов сообщений.
Пароль этого письма должен быть надежным и надежным и содержать как минимум одну цифру и одну заглавную букву; самый скрупулезный, также можно добавить символ.
В другой статье мы увидели, как проверить безопасность пароля.
Для тех, кто привык путешествовать и просматривать банковские реквизиты на компьютерах своих коллег, на компьютерах компании или в интернет- магазине, они должны использовать защищенный USB-накопитель (см. Здесь, чтобы защитить флешку ).
1) На USB-накопителе вы должны иметь «портативный» интернет-браузер, то есть он не установлен на компьютере и сохраняет данные сеанса на USB-накопителе, не оставляя следов на используемом компьютере.
Таким образом, файлы cookie, история, введенные и сохраненные пароли хранятся в своем собственном защищенном ключе.
Примеры портативных интернет-браузеров: Firefox и Opera
2) Используйте анти-кейлоггер, который не позволяет вирусам записывать то, что написано и набрано на клавиатуре.
Анти-клавиатурный шпион также может быть симпатичной цифровой клавиатурой, которая появляется на экране, как на рисунке.
Надеюсь, я никого не напугал, как видно, важно быть осторожным с фишинговыми электронными письмами, тогда все банки и онлайн-сервисы кредитных карт или Paypal очень внимательно относятся к безопасности своих клиентов и разрабатывают очень веб-страницы. защищенный. Однако для большей безопасности данных важно иметь отличный межсетевой экран, обновленный антивирус, антишпионское ПО, портативный браузер и, в качестве крайней безопасности, экранную клавиатуру.
Используя все эти инструменты, единственный способ для хакера получить пароли и данные компьютера или проникнуть в него и пробить бетонную стену, установленную перед его компьютером, - это атомная бомба!
