2FA Bankası Kimlik Avı Dolandırıcılığı: Nasıl Çalışır ve Ne Yapılır

İlan

Saldırıya uğramasını istemediğiniz bir hesap varsa, bu sizin banka hesabınızdır. Ama kesmek konusunda fazla endişelenmemelisin, çünkü dolandırıcılık en büyük tehdit.

Genel olarak, bankalar mükemmel olmaktan uzak olsa da, güvenlik konusunda oldukça iyidir. Hackler ve ihlaller, şeylerin büyük planında oldukça nadirdir. Bir banka hesabı boşaltıldığında, bunun nedeni genellikle sahibin dikkatsiz ve farkında olmadan erişim sağlamasıdır (ör. güvenliği ihlal edilmiş ATM sıyırıcıları ve banka havalesi dolandırıcılığı).

Banka hesabınızı korumak için iki faktörlü kimlik doğrulamanın (2FA) yapılması gerekiyor, ancak dolandırıcılar bunun etrafında bir yol buldular—sizi yeni bir kimlik avı taktiği ile kandırarak Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayattaki balıkçılığa benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku . Bu makalede, aldatmaca nasıl çalışır ve nasıl kaçınabilirsiniz.

2FA Banka Hesabınızı Nasıl Korur?

Dolandırıcılığın nasıl çalıştığını açıklamadan önce, çoğu banka 2FA protokolünün nasıl çalıştığını anlamak önemlidir.

2FA basittir: hesabınıza erişmek için, şifrenizi girerek başlarsınız. ilk faktörve ardından kimliğinizi ikinci faktörgüvenlik sorusu veya kısa mesajla gönderilen doğrulama kodu gibi. Hakkında daha fazla bilgi edinin farklı 2FA yöntemlerinin artıları ve eksileri İki Faktörlü Kimlik Doğrulama Türlerinin ve Yöntemlerinin Artıları ve Eksileriİki faktörlü kimlik doğrulama yöntemleri eşit yaratılmaz. Bazıları açıkça daha güvenli ve daha güvenlidir. İşte en yaygın yöntemlere ve hangilerinin bireysel ihtiyaçlarınızı en iyi karşıladığına bir göz atın. Daha fazla oku .

Metin mesajları, günümüzde kullanılan en yaygın 2FA biçimidir. Buradaki fikir, banka hesabınıza yalnızca hesap şifreniz VE kısa mesajın gönderildiği doğru SIM kartlı telefonunuz varsa giriş yapabilmenizdir.

2FA ayrıca, hesap ayrıntılarını ve ayarlarını değiştirmek istediğinizde de devreye girer ve genellikle büyük bir değişiklik yaptıktan sonra oturumu kapatıp tekrar oturum açmanızı gerektirir. Genel olarak konuşursak, 2FA harika - çok daha zor SMS metin kodlarını engelleme İki Faktörlü Kimlik Doğrulaması için SMS ve 2FA Uygulamalarını Kullanmanın Durdurulması Zamanıİki faktörlü kimlik doğrulama genellikle iyi bir şey olsa da, SMS ve 2FA uygulamalarının her ikisinin de güvensiz olduğunu bilmek şok olabilir. Bunun yerine kullanmanız gerekenler. Daha fazla oku Zayıf bir parolayı zorlamaktan daha iyidir, bu nedenle 2FA sizi daha güvende tutar.

Rağmen 2FA kullanımıyla ilgili riskler İki Faktörlü Kimlik Doğrulamanın 3 Riskleri ve DezavantajlarıSon on yılda iki faktörlü kimlik doğrulama kullanımı patladı. Ama mükemmel değil ve dikkatli değilseniz sizi rahatsız edebilir. İşte göz ardı edilen birkaç dezavantajı. Daha fazla oku , hiç kullanmamak her zaman daha iyidir.

2FA Bankası Kimlik Avı Dolandırıcılığı Nasıl Çalışır?

Bir telefon görüşmesi ile başlar. Numarayı tanıyabilir veya tanımayabilirsiniz, ancak önemli değildir, çünkü telefon numaraları sahte olabilir (Bu genellikle robocalls ile olur Can sıkıcı Telemarketers & Robocalls'ın sizi aramasını engellemeÖnceden kaydedilmiş mesajlar ve robotlar tarafından aranmaktan yoruldunuz mu? İşte bunun nedeni ve bunları durdurmak için neler yapabileceğiniz. Daha fazla oku ).

Aradığınızda, arayan kişi bankanızdan geldiğini söyler, hesabınızda hileli bir ücret olduğunu fark eder ve sorunun çözülmesine yardımcı olmak ister, ancak önce kimliğinizi onaylamanız gerekir.

Bunu yapmak için, kısa mesajla bir onay kodu göndermeyi teklif eder ve kodu telefon üzerinden kendilerine tekrar okumanızı ister. Bunu iki ya da üç kez yapabilirler, birincisinin bir nedenden ötürü geçmediğini belirtirler.

Bu noktada, belki şüpheli olun, ancak çağrı hesabınızdaki hileli ücretlerle ilgili bir öneriyle başladığı için, hatta kalmaya mecbur hissedersiniz. Sonuçta, hileli suçlamalar gerçek olabilir ve eğer öyleyse, onlara en kısa sürede bakmak daha iyidir.

Dolandırıcı, en son banka masraflarınızdan bir kısmını okur, ardından nihai olmayan bir masrafla sona erer.

Bunu tanımıyorsunuz, bu yüzden hileli olması gerektiğini düşünüyorsunuz. Dolandırıcıya haber ver. Size uygun olduğundan emin olurlar, ödemeyi geri çevireceğine söz verir, ardından son bir onay kodunu kısa mesajla gönderir. Tekrar okudun. Hepsi bu kadar!

Banka hesabınıza bir sonraki girişinizde, binlerce kişinin hesabınızdan boşaltıldığını ve şimdi sahtekarlık hizmetlerine başvurmanız gerektiğini görüyorsunuz.

Aslında Neler Oldu

Bir onay kodu her aldığınızda, aslında banka hesabınıza erişmeye çalışan dolandırıcı oldu. Kodu onlara okuduğunuzda, kodu yazdılar ve hesabınızın 2FA güvenliğini başarıyla atladılar.

Bir kez girdikten sonra, kullanıcı adınızı değiştirmek, şifrenizi değiştirmek, 2FA için telefon numaranızı değiştirmek veya hatta hesabınızdan hesaplarına para göndermek gibi şeyler yapabilirler.

Bunu çıkarmak için dolandırıcının biraz bilmesi gerekiyor:

• Kullanıcı adınızı
• Şifreniz
• Telefon numaran
• Son masraflarınız

Ne yazık ki, bu ayrıntıların elde edilmesi zor değildir.

Çoğu kişi, tüm web hesapları için aynı kullanıcı adlarını ve şifreleri kullanır; bu nedenle, bir hesap ihlal edilirse diğer tüm hesaplar savunmasız hale gelir. Bu yüzden tavsiye ediyoruz benzersiz şifreler kullanma Güvenlik Uzmanları Tarafından Kullanılan Çevrimiçi Güvenlik için 8 İpucuÇevrimiçi ortamda güvende kalmak ister misiniz? Ardından, şifreler, antivirüs ve çevrimiçi güvenlik hakkında bildiğiniz her şeyi unutun çünkü yeniden eğitim zamanı. İşte uzmanların gerçekte yaptıkları. Daha fazla oku .

Hesaplarınızdan birine erişmek de dolandırıcıya oynamak için daha fazla bilgi verebilir. Örneğin, Amazon hesabınıza giriş yapmayı başarırlarsa, kayıtlı kredi kartlarınıza bakabilir ve her birinin son dört hanesini görebilirler.

Hesap ayrıntılarınızın hiç ihlal edilip edilmediğinden veya sızdırıldığından emin değilseniz, HaveIBeenPwned? ve hemen kontrol edin. Bu, kullanmanız gereken tek hesap denetleyicisidir - güvenli, güvenilir ve güvenilirdir.

Telefon numaralarının çevrimiçi kazılması kolaydır. Bu yüzden kişisel bilgilerinizi asla çevrimiçi olarak paylaşmamalısınız, özellikle sosyal medya profillerinde.

Son masraflarınız gelince? Dolandırıcı, çöp kutusuna atmak hakkında iki kez düşünmediğiniz bir banka dekontunu ele geçirebilirdi. Bunun gerekli olduğunu düşünmeyebilirsiniz, ama ev kağıt öğütücüler Ev Ofisiniz İçin Kağıt Öğütücü Alış Daha fazla oku böyle saçak olgular için çok önemlidir.

Bu aldatmaca önlemek için ne yapmalısınız?

Birisi SİZİ aradığında ve sizden telefonla kimliğinizi doğrulamanızı isterse, kibarca gelen bir aramada bunu yapmakta rahat olmadığınızı söyleyin. Telefonu kapatın ve çevrimiçi bulabileceğiniz resmi müşteri hizmetleri hattını kullanarak arayın.

Dolandırıcılığa Karşı Güvende Kalmak

Bu 2FA kimlik avı dolandırıcılığı, dikkatli olmanız gereken tek kişi değil.

Akıllı suçlular her zaman masum insanları zor kazanılan paralarından kurtarmanın yeni yollarını bulacaklar. Hakkındaki makalelerimizi okuyarak en üstte kalın kaçınmak için en yeni internet dolandırıcılığı 2017'nin Yeni İnternet Dolandırıcılıklarını Biliyor musunuz?Milyonlarca insan her yıl siber suçlular tarafından kandırılıyor ve 2017 dolandırıcılığı 2018 ve sonrasında yaşayacak. İşte kendinizi korumak için gereken en son internet dolandırıcılık sadece birkaçı. Daha fazla oku , telefon dolandırıcılığı tarafından kandırılmama Neden Çalmaya Devam Ediyorlar: Telefon Dolandırıcılığı AramalarıMicrosoft teknik destek dolandırıcılığı son derece karlı ve dünya çapında dolandırıcıların hem etkili hem de kazançlı olduğunu kanıtladı. Ama bunun nasıl çalıştığını hiç merak ettiniz mi? Daha fazla oku , ve sahte IRS dolandırıcılıklarını belirleme IRS Dolandırıcılıklarından Kaçının: Dikkat Edilmesi Gereken 7 Uyarı İşaretiGerçekten e-postanın söylediği kadar vergi borçlu musunuz? Yoksa bir IRS aldatmaca mı? IRS'yi taklit eden dolandırıcıların içeri girmesini nasıl önleyeceğiniz aşağıda açıklanmıştır. Daha fazla oku .