Hvis der er en konto, du ikke vil hacket, er det din bankkonto. Men du bør ikke bekymre dig så meget om hacks, fordi svindel er den største trussel.
Generelt er bankerne ganske gode, når det er langt fra perfekt, om sikkerhed. Hacks og brud er temmelig sjældne i tingene. Når en bankkonto er drænet, skyldes det ofte, at ejeren var skødesløs og ubevidst gav væk adgang (f.eks. Kompromitterede pengeautomater og overførsel af svindel).
Tofaktorautentificering (2FA) skal beskytte din bankkonto, men svindlere har fundet en vej rundt om det - ved at narre dig med en ny phishing-taktik. Hvad er phishing-teknologi og hvilke teknikker, der anvendes til scammers? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. Ligesom i virkeligheden fiskeri, er phishing svindel ikke ... Læs mere. I denne artikel forklarer vi, hvordan svindel fungerer, og hvordan du kan undgå det.
Hvordan 2FA beskytter din bankkonto
Før vi forklarer, hvordan scam fungerer, er det vigtigt at forstå, hvordan de fleste bank 2FA-protokoller fungerer.
2FA er enkelt: For at få adgang til din konto starter du ved at indtaste dit kodeord, hvilket er din første faktor, og så bekræfter du, at din identitet ved hjælp af en anden faktor, f.eks. Et sikkerhedsspørgsmål eller en bekræftelseskode, der sendes i en SMS . Få flere oplysninger om fordele og ulemper ved forskellige 2FA-metoder Fordelene og ulemperne ved tofaktor-godkendelsetyper og -metoder Fordele og ulemper ved to-faktor-autentiseringstyper og -metoder Tofaktorautentificeringsmetoder er ikke skabt ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder og hvilke der bedst opfylder dine individuelle behov. Læs mere .
Tekstbeskeder er den mest almindelige form for 2FA, der anvendes i dag. Tanken er, at du kun kan logge ind på din bankkonto, hvis du har adgangskoden til kontoen og telefonen med det rigtige SIM, som SMS'en sendes til.
2FA kommer også til spil, når du vil ændre kontooplysninger og indstillinger, som normalt kræver, at du logger ud og logger ind igen, når du har foretaget en større ændring. Generelt er 2FA fantastisk - det er meget sværere at aflytte SMS-tekstkoder. Det er tid til at stoppe med at bruge sms og 2FA Apps til tofaktor-godkendelse. Det er tid til at stoppe med at bruge sms og 2FA Apps til tofaktor-godkendelse. Selvom tofaktorautentificering er Generelt en god ting, du kan være chokeret over at vide, at SMS og 2FA apps er begge usikre. Her skal du bruge i stedet. Læs mere end det er at brute force en svag adgangskode, så 2FA holder dig sikrere det meste af tiden.
På trods af de risici, der er involveret i at bruge 2FA 3 risici og downsides to Two Factor Authentication 3 Risici og Downsides to Two Factor Authentication Tofaktors autentificeringsbrug har eksploderet i løbet af det sidste årti. Men det er ikke perfekt, og kan komme tilbage for at hjemsøge dig, hvis du ikke er forsigtig. Her er et par oversete ulemper. Læs mere, det er altid bedre end ikke at bruge det overhovedet.
Hvordan 2FA Bank Phishing Scam fungerer
Det starter med et telefonopkald. Du kan eller måske ikke genkende nummeret, men det er ligegyldigt, fordi telefonnumre kan blive spoofed (som ofte sker med robocalls Sådan stopper du irriterende telemarketers og Robocalls fra at ringe til dig Sådan stopper du irriterende telemarketers og Robocalls fra at ringe Du er træt at blive kaldt af forudregistrerede meddelelser og robotter? Her er hvorfor det sker, og hvad du kan gøre for at stoppe dem. Læs mere).
Når du afhenter, vil opkalderen sige, at de er fra din bank, de har bemærket et bedragerisk gebyr på din konto, og de vil hjælpe med at løse problemet, men først skal bekræfte din identitet.
For at gøre dette, vil de tilbyde at sende en bekræftelseskode via tekstbesked og bede dig om at læse koden tilbage til dem over telefonen. De kan gøre det to eller tre gange, idet de siger, at den første ikke gik igennem af en eller anden grund.
På dette tidspunkt er du muligvis mistænkelig, men fordi opkaldet startede med et forslag om svigagtige gebyrer på din konto, vil du føle dig tvunget til at blive på linjen. De svigagtige afgifter kunne trods alt være virkelige, og hvis de er bedre, skal de passe på dem.
Svindleren læser en håndfuld af dine seneste bankgebyrer, og slutter med en endelig ikke-eksisterende gebyr.
Du genkender det ikke, så du synes, det skal være bedragerisk. Du lader svindleren vide. De forsikrer dig om, at det er okay, lover at vende gebyret og derefter sende en sidste bekræftelseskode via sms. Du læser det tilbage. Det er det gjort!
Bortset fra næste gang du logger ind på din bankkonto, ser du, at tusindvis er blevet drænet fra din konto, og nu skal du kontakte svigstjenester.
Her er hvad der faktisk skete
Hver gang du fik en bekræftelseskode, var det faktisk svindleren, der forsøgte at få adgang til din bankkonto. Når du læser koden tilbage til dem, har de skrevet det ind og overgået succesfuldt din kontos 2FA-sikkerhed.
Når de er ind, kan de gøre ting som ændre dit brugernavn, ændre dit kodeord, ændre dit telefonnummer til 2FA eller endda sende penge fra din konto til deres konto.
For at kunne trække det ud, skal svindleren nok vide lidt:
- Dit brugernavn
- Dit kodeord
- Dit telefonnummer
- Dine seneste afgifter
Desværre er disse detaljer ikke vanskelige at opnå.
De fleste bruger nøjagtigt de samme brugernavne og adgangskoder til alle deres webkonti, så hvis en konto bliver brudt, bliver enhver anden konto sårbar. Derfor anbefaler vi at bruge unikke adgangskoder. 8 Tips til online sikkerhed brugt af sikkerhedseksperter 8 Tips til online sikkerhed Brugt af sikkerhedseksperter Ønsker du at være sikker online? Glem derefter alt hvad du synes om kendskab til adgangskoder, antivirus og online sikkerhed, fordi det er tid til at blive omskolet. Her er hvad eksperterne faktisk gør. Læs mere .
At få adgang til et af dine konti kan også give svindleren flere oplysninger at lege med. For eksempel, hvis de formår at logge ind på din Amazon-konto, kan de se på dine gemte kreditkort og se de sidste fire cifre af hver.
Hvis du ikke er sikker på, om dine kontooplysninger nogensinde er blevet overskredet eller lækket, skal du gå over til HaveIBeenPwned? og tjek med det samme. Dette er den eneste konto checker du skal bruge-det er sikkert, pålideligt og betroet.
Telefonnumre er nemme at grave op online. Det er derfor, du aldrig bør dele dine personlige oplysninger online, især i sociale medier.
Hvad angår dine seneste omkostninger? Svindleren kunne have fået sine hænder på en kontoudskrift, som du ikke tænkte to gange om at kaste i skraldespanden. Du kan ikke tro, det er nødvendigt, men hjempapirkurvlere Køber en papirstop til dit hjemmekontor Køber en papirstop til dit hjemmekontor Læs mere er afgørende for frynsesager som dette.
Hvad skal du gøre for at undgå denne fidus?
Hvis nogen nogensinde ringer til dig og derefter beder dig om at bekræfte din identifikation over telefonen, siger du høfligt, at du ikke er behagelig at gøre det ved et indgående opkald. Hang op og ring dem tilbage ved hjælp af deres officielle kundeservice linje, som du kan finde online.
Staying Safe i svindelens ansigt
Denne 2FA phishing scam er ikke den eneste du skal være forsigtig med.
Smarte kriminelle vil altid komme op med nye måder at holde uskyldige mennesker ud af deres hårdt tjente penge. Hold dig til toppen ved at læse vores artikler om de nyeste internet-svindel for at undgå. Kender du 2017s nye internet-svindel? Kender du 2017s nye internet-svindel? Millioner bliver narret af cyberkriminelle hvert år, og svindelene i 2017 vil fortsætte i 2018 og derover. Her er blot nogle få af de nyeste internet svindel du skal beskytte dig mod. Læs mere, ikke få narret af telefon scams Hvorfor de holder Ringing: Hvordan Kaldt Telefon Svindel Arbejde Hvorfor de holder Ringing: Sådan Kaldt Telefon Svindel Arbejde Microsoft tech support svindel er enormt rentabel, og har vist sig både effektiv og lukrativ for svindlere rundt verdenen. Men har du nogensinde spekuleret på, hvordan det virker? Læs mere og identificer falske IRS-svindel Undgå IRS-svindel: 7 Advarselsskilte at holde øje med Undgå IRS-svindel: 7 advarselsskilte at passe på Er du virkelig skyldig så meget skat som e-mailen siger? Eller er det en IRS fidus? Sådan undgår du at blive taget af svindlere, der udligner IRS. Læs mere .