2FA Banks phishing-fidus: Hvordan det fungerer og hvad man skal gøre

Reklame

Hvis der er en konto, du ikke ønsker at blive hacket, er det din bankkonto. Men du skal ikke bekymre dig så meget om hacks, fordi svindel er den større trussel.

Generelt, selvom langt fra perfekt, er bankerne temmelig gode til sikkerhed. Hacks og overtrædelser er temmelig sjældne i den store tingsplan. Når en bankkonto drænes, skyldes det ofte, at ejeren var skødesløs og uforvarende gav væk adgang (f.eks. kompromitterede ATM-skimmers og wire overførsel con svindel).

To-faktorautentisering (2FA) er beregnet til at beskytte din bankkonto, men svindlere har fundet en vej omkring det—ved at narre dig med en ny phishing-taktik Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere . I denne artikel forklarer vi, hvordan fidus fungerer, og hvordan du kan undgå den.

Sådan beskytter 2FA din bankkonto

Før vi forklarer, hvordan fidus fungerer, er det vigtigt at forstå, hvordan de fleste bank 2FA-protokoller fungerer.

2FA er enkel: For at få adgang til din konto starter du med at indtaste din adgangskode, som er din første faktor, og så bekræfter du, at din identitet ved hjælp af en anden faktor, såsom et sikkerhedspørgsmål eller en bekræftelseskode sendt i en tekstmeddelelse. Lær mere om fordele og ulemper ved forskellige 2FA-metoder Fordele og ulemper ved tofaktorautentiseringstyper og -metoderTo-faktor godkendelsesmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. Læs mere .

Tekstmeddelelser er den mest almindelige form for 2FA, der bruges i dag. Tanken er, at du kun kan logge ind på din bankkonto, hvis du har kontoadgangskoden OG telefonen med den rigtige SIM, som tekstmeddelelsen er sendt til.

2FA kommer også i spil, når du vil ændre kontooplysninger og indstillinger, som normalt kræver, at du logger ud og logger ind igen efter at have foretaget en større ændring. Generelt er 2FA fantastisk - det er meget sværere at gøre opsnappe SMS-tekstkoder Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorautentiseringSelvom tofaktorautentisering generelt er en god ting, kan du blive chokeret over at vide, at SMS- og 2FA-apps begge er usikre. Her er hvad du skal bruge i stedet for. Læs mere end det er at brute tvinge et svagt kodeord, så 2FA holder dig mere sikkert det meste af tiden.

På trods af risici forbundet med anvendelse af 2FA 3 Risici og ulemper ved tofaktorautentiseringTo-faktor godkendelsesanvendelse har eksploderet i det sidste årti. Men det er ikke perfekt, og det kan vende tilbage til dig, hvis du ikke er forsigtig. Her er et par overset ulemper. Læs mere , er det altid bedre end ikke at bruge det overhovedet.

Sådan fungerer 2FA Banks phishing-fidus

Det starter med et telefonopkald. Du kan muligvis ikke genkende nummeret, men det betyder ikke noget, fordi telefonnumre kan forfalskes (hvilket ofte sker med robocalls Sådan stopper du irriterende telemarketers & Robocalls fra at ringe til digEr du træt af at blive kaldt af forudindspilte meddelelser og robotter? Her er hvorfor det sker, og hvad du kan gøre for at stoppe dem. Læs mere ).

Når du henter, vil den, der ringer, sige, at de kommer fra din bank, de har bemærket en uredelig debitering på din konto, og de ønsker at hjælpe med at løse problemet, men først skal du bekræfte din identitet.

For at gøre dette tilbyder de at sende en bekræftelseskode pr. Tekstbesked og bede dig om at læse koden tilbage til dem over telefonen. De gør muligvis dette to eller tre gange og siger, at den første ikke gik igennem af en eller anden grund.

På dette tidspunkt, dig magt være mistænkelige, men fordi opkaldet startede med et forslag om falske gebyrer på din konto, vil du føle dig tvunget til at forblive på nettet. Når alt kommer til alt, kan de uredelige anklager være reelle, og hvis de er, bedre at tage sig af dem ASAP.

Svindleren aflæser en håndfuld af dine seneste bankomkostninger og slutter derefter med et endeligt ikke-eksisterende gebyr.

Du genkender det ikke, så du synes, det skal være svigagtig. Du lader svindleren vide det. De forsikrer dig om, at det er okay, lover at vende opladningen og derefter sende en sidste bekræftelseskode via en sms. Du læser den tilbage. Det er det, gjort!

Bortset fra næste gang du logger ind på din bankkonto, ser du, at tusinder er blevet drænet fra din konto, og nu er du nødt til at kontakte svigtjenester.

Her er hvad der faktisk skete

Hver gang du modtog en bekræftelseskode, var det faktisk bedrageren, der prøvede at få adgang til din bankkonto. Når du læser koden tilbage til dem, indtastede de den og omgås din kontos 2FA-sikkerhed med succes.

Når du er inde, kan de gøre ting som at ændre dit brugernavn, ændre dit kodeord, ændre dit telefonnummer til 2FA eller endda sende penge fra din konto til deres konto.

For at fjerne dette, skal svindleren vide noget:

• Dit brugernavn
• Dit kodeord
• Dit telefonnummer
• Dine seneste afgifter

Desværre er disse detaljer ikke vanskelige at få.

De fleste mennesker bruger nøjagtigt de samme brugernavne og adgangskoder til alle deres webkonti, så hvis en konto bliver brudt, bliver hver anden konto sårbar. Derfor anbefaler vi ved hjælp af unikke adgangskoder 8 tip til online sikkerhed brugt af sikkerhedseksperterVil du være sikker online? Glem derefter alt, hvad du tror, ​​du ved om adgangskoder, antivirus og online sikkerhed, fordi det er tid til at blive omskolet. Her er hvad eksperterne faktisk gør. Læs mere .

At få adgang til en af ​​dine konti kan også give svindleren flere oplysninger at lege med. For eksempel, hvis de formår at logge på din Amazon-konto, kan de se på dine gemte kreditkort og se de sidste fire cifre i hver.

Hvis du ikke er sikker på, om dine kontooplysninger nogensinde er blevet brudt eller lækket, skal du gå til HaveIBeenPwned? og tjek med det samme. Dette er den eneste kontokontrol, du skal bruge - den er sikker, pålidelig og betroet.

Telefonnumre er nemme at grave online. Derfor bør du aldrig dele dine personlige oplysninger online, især i profiler på sociale medier.

Hvad angår dine seneste afgifter? Svindleren kunne have fået hænderne på en kontoudtog, som du ikke tænkte to gange på at smide i papirkurven. Du synes måske ikke, det er nødvendigt, men hjemmepapirklibere Købe en papirfresemaskine til dit hjemmekontor Læs mere er afgørende for frynsesager som dette.

Hvad skal du gøre for at undgå denne fidus?

Hvis nogen nogensinde ringer til dig og derefter beder dig om at bekræfte din identifikation via telefonen, skal du høfligt sige, at du ikke er komfortabel med at gøre det på et indgående opkald. Hæng op og ring dem tilbage ved hjælp af deres officielle kundeservicelinje, som du kan finde online.

Forbliver sikker i ansigtet af svindel

Denne 2FA phishing-scam er ikke den eneste, du har brug for at være på vagt.

Kloge kriminelle vil altid komme med nye måder at con-uskyldige mennesker ud af deres hårdt tjente penge. Bliv på toppen ved at læse vores artikler om nyeste internet-svindel at undgå Kender du 2017's nye internet-svindel?Millioner bliver narret af cyberkriminelle hvert år, og svindlerne i 2017 vil fortsætte ind i 2018 og videre. Her er blot et par af de nyeste internet-svindel, du har brug for for at beskytte dig mod. Læs mere , ikke blive narret af telefonsvindel Hvorfor de fortsætter med at ringe: Sådan fungerer telefonsvindel ved kolde opkaldMicrosoft-teknologisupportsvindel er enormt rentabel og har vist sig at være både effektiv og indbringende for svindlere overalt i verden. Men har du nogensinde spekuleret på, hvordan det fungerer? Læs mere , og identificering af falske IRS-svindel Undgå IRS-svindel: 7 advarselsskilte, du skal passe påSkylder du virkelig så meget skat, som e-mailen siger? Eller er det en IRS-fidus? Her er, hvordan du undgår at blive taget ind af svindlere, der forpligter sig til IRS. Læs mere .