פרסומת

אם יש חשבון אחד שלא תרצה לפרוץ, זה חשבון הבנק שלך. אבל אתה לא צריך לדאוג כל כך לגבי פריצות, כי הונאות הם האיום הגדול יותר.

באופן כללי, בעוד שהם רחוקים מלהיות מושלמים, הבנקים די טובים בתחום הביטחון. פריצות ופרצות נדירות למדי בתכנית הדברים הגדולה. כשמנקזים חשבון בנק, זה לרוב מכיוון שהבעלים היה רשלני ונתן לו גישה מבלי משים גישה (למשל רחפן כספומט שהתפשר ו הונאות העברת תיל).

אימות דו-גורמי (2FA) אמור להגן על חשבון הבנק שלך, אך הרמאים מצאו דרך לעקוף אותו -בכך שהוא מרמה אותך עם טקטיקת דיוג חדשה מה בדיוק התחזות ואילו טכניקות משתמשות ברמאים?מעולם לא הייתי חובב דיג, בעצמי. זה בעיקר בגלל מסע מוקדם בו בן דודי הצליח לתפוס שני דגים בזמן שתפסתי רוכסן. בדומה לחיים האמיתיים, הונאות דיוג אינן ... קרא עוד . במאמר זה אנו מסבירים כיצד ההונאה עובדת וכיצד ניתן להתחמק ממנה.

כיצד 2FA מגן על חשבון הבנק שלך

לפני שנסביר כיצד ההונאה עובדת, חשוב להבין כיצד רוב הפרוטוקולים של בנק ישראל 2FA עובדים.

2FA הוא פשוט: כדי לגשת לחשבון שלך, אתה מתחיל בהזנת הסיסמה שלך שהיא שלך גורם ראשוןואז אתה מאשר כי זהותך באמצעות א גורם שני

instagram viewer
, כגון שאלת אבטחה או קוד אימות שנשלח בהודעת טקסט. למידע נוסף על היתרונות והחסרונות של שיטות 2FA שונות היתרונות והחסרונות של סוגי ושיטות אימות דו-גורמיםשיטות אימות של שני גורמים אינן נוצרות שוות. חלקם בטוחים יותר ובטוחים יותר. להלן מבט על השיטות הנפוצות ביותר ואילו מהן מתאימות בצורה הטובה ביותר לצרכים האישיים שלך. קרא עוד .

הודעות טקסט הן הצורה הנפוצה ביותר של 2FA המשמשת כיום. הרעיון הוא שתוכל להתחבר לחשבון הבנק שלך רק אם יש לך את סיסמת החשבון ואת הטלפון עם ה- SIM הנכון שאליו נשלחת הודעת הטקסט.

2FA נכנס לפעולה גם כאשר ברצונך לשנות פרטי חשבון והגדרות, לרוב מחייב אותך להתנתק ולהיכנס שוב לאחר ביצוע שינוי גדול. באופן כללי, 2FA הוא מדהים - הרבה יותר קשה לעשות זאת ליירט קודי טקסט SMS הגיע הזמן להפסיק להשתמש באפליקציות SMS ו- 2FA לאימות דו-גורמיבעוד שבדרך כלל אימות דו-גורמי הוא דבר טוב, אתה עלול להיות המום לדעת שאפליקציות SMS ו- 2FA שניהם לא בטוחים. הנה מה שאתה צריך להשתמש במקום. קרא עוד ממה שהוא בכדי לאכוף סיסמה חלשה, כך 2FA שומר עליך בטוח יותר ברוב הזמן.

למרות ה סיכונים הכרוכים בשימוש ב- 2FA 3 סיכונים וירידות לאימות דו-גורמיהשימוש באימות של שני גורמים התפוצץ בעשור האחרון. אבל זה לא מושלם ויכול לחזור לרדוף אותך אם אינך נזהר. הנה כמה חסרונות שהתעלמו מהם. קרא עוד , זה תמיד עדיף מאשר לא להשתמש בו בכלל.

כיצד פועלת הונאת הדיוג של בנק 2FA

זה מתחיל בשיחת טלפון. יתכן ואינך מזהה את המספר, אך לא משנה כיוון שמספרי הטלפון יכולים לזייף (וזה קורה לעתים קרובות עם רובוקול כיצד להפסיק להרגיז טלמרקטינגים ורובוקולי שיחות להתקשר אליךנמאס לכם להתקשר אליכם באמצעות הודעות ורובוטים שהוקלטו מראש? הנה הסיבה שזה קורה ומה אתה יכול לעשות כדי לעצור אותם. קרא עוד ).

כשתאסוף, המתקשר יגיד שהוא מהבנק שלך, הוא הבחין בחיוב הונאה בחשבונך, והם רוצים לעזור לפתור את הבעיה אך ראשית עליהם לאשר את זהותך.

לשם כך, הם יציעו לשלוח קוד אישור בהודעת טקסט ולבקש ממך לקרוא להם את הקוד בטלפון. הם עשויים לעשות זאת פעמיים או שלוש, וקבעו כי הראשון לא עבר מסיבה כלשהי.

הונאת דיוג של בנק 2FA - אדם המשתמש בפלאפון

בשלב זה, אתה אולי היה חשוד, אך מכיוון שהשיחה התחילה עם הצעה לחיובי הונאה בחשבונך, אתה תרגיש מחויב להישאר על הקו. אחרי הכל, ההאשמות בהונאה יכולות להיות אמיתיות, ואם כן, עדיף לטפל בהן בהקדם האפשרי.

הרמאי מפרק קומץ מהחיובים הבנקאיים האחרונים שלך ואז מסתיים בחיוב סופי שאינו קיים.

אתה לא מזהה את זה, אז אתה חושב שזה חייב להיות הונאה. אתה מודיע לרמאי. הם מבטיחים לך שזה בסדר, מבטיחים להפוך את החיוב ואז שולחים קוד אישור אחרון באמצעות הודעת טקסט. קראת אותו בחזרה. זהו, נעשה!

למעט בפעם הבאה שתתחבר לחשבון הבנק שלך, אתה רואה שאלפים נסחטו מחשבונך ועכשיו אתה צריך ליצור קשר עם שירותי הונאה.

הנה מה שקרה בפועל

בכל פעם שקיבלת קוד אישור, זה היה למעשה הונאה שמנסה לגשת לחשבון הבנק שלך. כשאתה קורא להם את הקוד, הם הקלידו אותו ועוקפים בהצלחה את האבטחה של 2FA של חשבונך.

פעם אחת הם יכולים לעשות דברים כמו לשנות את שם המשתמש שלך, לשנות את הסיסמה שלך, לשנות את מספר הטלפון שלך עבור 2FA, או אפילו לשלוח כסף מהחשבון לחשבון שלהם.

כדי לסלק את זה, על הרמאי לדעת לא מעט:

  • שם המשתמש שלך
  • הסיסמה שלך
  • מספר הטלפון שלך
  • החיובים האחרונים שלך

למרבה הצער, פרטים אלה אינם קשים להשגה.

רוב האנשים משתמשים באותם שמות משתמש וסיסמאות בדיוק עבור כל חשבונות האינטרנט שלהם, כך שאם חשבון אחד נפרץ, כל חשבון אחר הופך לפגיע. זו הסיבה שאנחנו ממליצים באמצעות סיסמאות ייחודיות 8 טיפים לבטיחות מקוונת המשמשים מומחי אבטחהרוצים להישאר בטוחים ברשת? ואז תשכח את כל מה שאתה חושב שאתה יודע על סיסמאות, אנטי-וירוס ואבטחה מקוונת כי הגיע הזמן לעשות הסבה מחודשת. הנה מה שהמומחים באמת עושים. קרא עוד .

קבלת גישה לאחד החשבונות שלך יכולה גם לספק למונח מידע רב יותר לשחק איתו. לדוגמה, אם הם מצליחים להיכנס לחשבון אמזון שלך, הם עשויים להסתכל בכרטיסי האשראי שנשמרו ולראות את ארבע הספרות האחרונות של כל אחת מהן.

אם אינך בטוח אם פרטי החשבון שלך הופרו או דלפו אי פעם, עבור אל HaveIBeenPwned? ובדוק מייד. זהו בודק החשבון היחיד בו עליך להשתמש - הוא בטוח, אמין ומהימן.

קל לחפור מספרי טלפון באופן מקוון. זו הסיבה שלעולם אסור שתשתף את הפרטים האישיים שלך באופן מקוון, במיוחד בפרופילי מדיה חברתית.

באשר לחיובים האחרונים שלך? הרמאי יכול היה לשים את ידיו בהצהרת חשבון שלא חשבת פעמיים על השלכת אשפה. אתה אולי לא חושב שזה נחוץ, אבל מגרסות נייר ביתיות קונה מגרסה נייר למשרד הביתי קרא עוד הם מכריעים למקרים כאלה.

מה עליך לעשות כדי להימנע מהונאה זו?

אם מישהו יתקשר אליך אי פעם ואז יבקש ממך לאשר את הזיהוי שלך בטלפון, נאמר בנימוס שלא נוח לך לעשות זאת בשיחה נכנסת. נתק והתקשר אליהם בחזרה באמצעות קו שירות הלקוחות הרשמי שלהם, שתוכל למצוא באינטרנט.

שמירה על בטיחות מול הונאות

הונאת דיוג 2FA זו אינה היחידה שאתה צריך להיזהר ממנה.

פושעים חכמים תמיד ימצאו דרכים חדשות להנציח אנשים חפים מפשע מכספם הרוויח. הישאר מעודכן על ידי קריאת המאמרים שלנו בנושא הכי הונאות באינטרנט שיש להימנע מהן מכירים את הונאות האינטרנט החדשות של 2017?מיליונים מועברים על ידי פושעי סייבר מדי שנה, וההונאות של שנת 2017 תמשיכו לשנת 2018 והלאה. להלן רק כמה מהתרמיות האינטרנט העדכניות ביותר הדרושות לך כדי להגן על עצמך מפני. קרא עוד , לא להערים על ידי הונאות טלפון מדוע הם ממשיכים לצלצל: כיצד עובדות הונאות טלפוניות קורותהונאת התמיכה הטכנולוגית של מיקרוסופט רווחית להפליא, והוכיחה יעילות ומשתלמת גם לרמאים ברחבי העולם. אבל האם תהית אי פעם איך זה עובד? קרא עוד , ו זיהוי הונאות מס הכנסה הימנע מהונאות מס הכנסה: 7 שלטי אזהרה להיזהרהאם אתה באמת חייב מס כמו שכתוב בדוא"ל? או שמא מדובר בהונאת מס הכנסה? הנה כיצד להימנע מהכניסה של רמאים המתחזים למס הכנסה. קרא עוד .

ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.