2FA Bank Phishing Scam hvordan det fungerer og hva de skal gjøre
Hvis det er en konto du ikke vil hacket, er det bankkontoen din. Men du bør ikke bekymre deg så mye om hack, fordi svindel er den største trusselen.
Generelt, mens langt fra perfekt, banker er ganske bra om sikkerhet. Hacker og brudd er ganske sjeldne i det store ordningen av ting. Når en bankkonto er drenert, er det ofte fordi eieren var uforsiktig og ubevisst ga bort tilgang (for eksempel kompromitterte minibanker og overføringskonflikter).
Tofaktorautentisering (2FA) skal beskytte bankkontoen din, men svindlere har funnet en vei rundt det - ved å lure deg med en ny phishing-taktikk. Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer. I denne artikkelen forklarer vi hvordan svindel fungerer og hvordan du kan unngå det.
Hvordan 2FA beskytter bankkontoen din
Før vi forklarer hvordan svindel fungerer, er det viktig å forstå hvordan de fleste bank 2FA-protokoller fungerer.
2FA er enkelt: For å få tilgang til kontoen din, begynner du med å skrive inn passordet ditt, hvilket er ditt første faktor, og så bekrefter du at identiteten din bruker en andre faktor, for eksempel et sikkerhetsspørsmål eller en bekreftelseskode sendt i en tekstmelding. Lær mer om fordeler og ulemper med ulike 2FA-metoder Fordelene og ulemper med tofaktorautentiseringstyper og -metoder Fordeler og ulemper med tofaktorautentiseringstyper og -metoder Tofaktorautentiseringsmetoder blir ikke opprettet like. Noen er beviselig tryggere og sikrere. Her er en titt på de mest vanlige metodene, og hvilke som passer best til dine individuelle behov. Les mer .
Tekstmeldinger er den vanligste formen for 2FA som brukes i dag. Tanken er at du kun kan logge inn på bankkontoen din hvis du har kontopassordet og telefonen med det riktige SIM-kortet som SMS-meldingen sendes til.
2FA kommer også til spill når du vil endre kontoopplysninger og innstillinger, som vanligvis krever at du logger deg ut og logger deg på igjen etter å ha gjort en stor endring. Vanligvis er 2FA fantastisk, det er mye vanskeligere å avlyse SMS-tekstkoder. Det er på tide å slutte å bruke SMS og 2FA Apps for tofaktorautentisering. Det er på tide å slutte å bruke SMS og 2FA Apps for tofaktorautentisering. Mens tofaktorautentisering er Generelt en god ting, kan du være sjokkert for å vite at SMS og 2FA apps er begge usikre. Her er hva du bør bruke i stedet. Les mer enn det er å brute tvinge et svakt passord, så 2FA holder deg tryggere mesteparten av tiden.
Til tross for risikoen som er involvert i bruk av 2FA 3 Risikoer og Downsides to Two Factor Authentication 3 Risiko og Downsides to Two Factor Authentication Tofaktors autentiseringsbruk har eksplodert det siste tiåret. Men det er ikke perfekt, og kan komme tilbake for å hjemsøke deg hvis du ikke er forsiktig. Her er noen overse ulemper. Les mer, det er alltid bedre enn å ikke bruke det i det hele tatt.
Slik fungerer 2FA Bank Phishing Scam
Det starter med en telefonsamtale. Du kan eller ikke gjenkjenne nummeret, men det spiller ingen rolle fordi telefonnumre kan bli spoofed (som ofte skjer med robocalls. Hvordan stoppe irriterende telemarketers og Robocalls fra å ringe deg. Hvordan stoppe irriterende telemarketers og Robocalls fra å ringe. Er du trøtt? å bli kalt av forhåndsdefinerte meldinger og roboter? Her er hvorfor det skjer og hva du kan gjøre for å stoppe dem. Les mer).
Når du plukker opp, vil den som ringer si at de kommer fra banken din, de har lagt merke til en bedragerisk belastning på kontoen din, og de vil bidra til å løse problemet, men må først bekrefte identiteten din.
For å gjøre dette, vil de tilby å sende en bekreftelseskode via tekstmelding og be deg om å lese koden tilbake til dem over telefonen. De kan gjøre dette to eller tre ganger, og sier at den første ikke gikk gjennom en eller annen grunn.
På dette punktet, deg kanskje Vær mistenkelig, men fordi anropet startet med et forslag om bedrageriske kostnader på kontoen din, vil du føle deg tvunget til å holde deg på linjen. Tross alt, kan de falske kostnadene være ekte, og hvis de er, bedre å ta vare på dem ASAP.
Svindleren leser av en håndfull av de siste bankgebyrene, og slutter med en endelig, ikke-eksisterende beløp.
Du gjenkjenner det ikke, så du tror det må være falsk. Du lar svindleren vite. De forsikrer deg om at det er greit, lover å reversere ladningen, og send deretter over en siste bekreftelseskode med tekstmelding. Du leser det tilbake. Det er det gjort!
Bortsett fra neste gang du logger deg på bankkontoen din, ser du at tusenvis har blitt drenert fra kontoen din, og nå må du kontakte svindelstjenester.
Her er det som faktisk skjedde
Hver gang du mottok en bekreftelseskode, var det faktisk svindleren som forsøkte å få tilgang til bankkontoen din. Når du leser koden tilbake til dem, skrev de den inn og passet omgå kontoen din 2FA-sikkerhet.
En gang i kan de gjøre ting som forandre brukernavnet ditt, endre passordet ditt, endre telefonnummeret ditt for 2FA, eller til og med sende penger fra kontoen din til kontoen sin.
For å trekke dette av, må svindleren vite ganske mye:
- Ditt brukernavn
- Ditt passord
- Telefonnummeret ditt
- Dine siste kostnader
Dessverre er disse detaljene ikke vanskelig å oppnå.
De fleste bruker nøyaktig samme brukernavn og passord for alle deres webkontoer, så hvis en konto blir brutt, blir hver annen konto sårbar. Dette er grunnen til at vi anbefaler å bruke unike passord. 8 Tips for nettbasert sikkerhet Brukt av sikkerhetseksperter. 8 Tips for nettbasert sikkerhet Brukt av sikkerhetseksperter. Ønsker du å være trygg på nettet? Deretter glemmer alt du tror du vet om passord, antivirus og online sikkerhet fordi det er på tide å bli omskolet. Her er hva ekspertene faktisk gjør. Les mer .
Å få tilgang til en av kontoene dine kan også gi svindleren mer informasjon å spille med. For eksempel, hvis de klarer å logge på din Amazon-konto, kan de se på dine lagrede kredittkort og se de fire siste sifrene i hver.
Hvis du ikke er sikker på om kontoopplysningene dine noensinne har blitt brudd eller lekket, gå over til HaveIBeenPwned? og sjekk med en gang. Dette er den eneste kontokontrollen du bør bruke - den er trygg, pålitelig og klarert.
Telefonnumre er enkle å grave opp på nettet. Det er derfor du aldri bør dele dine personlige opplysninger online, spesielt i sosiale medier.
Hva med de siste kostnadene dine? Svindleren kunne ha fått hendene på en kontoutskrift som du ikke tenkte to ganger om å kaste i søpla. Du kan ikke tro det er nødvendig, men hjemmepapir shredders Kjøper en papirstopper til hjemmekontoret Kjøper en papirstopper til hjemmekontoret Les mer er avgjørende for frynsesaker som dette.
Hva bør du gjøre for å unngå denne svindelen?
Hvis noen noensinne ringer til deg og deretter ber deg om å bekrefte din identifikasjon over telefonen, si høflig at du ikke er komfortabel med å gjøre det ved et innkommende anrop. Hang opp og ring dem tilbake ved hjelp av deres offisielle kundeservice linje, som du kan finne online.
Holder seg trygt i svindelens ansikt
Denne 2FA phishing-svindelen er ikke den eneste du må være forsiktig med.
Smarte kriminelle vil alltid komme opp med nye måter å holde uskyldige mennesker ut av deres hardt opptjente penger. Hold deg på toppen ved å lese artiklene våre på de nyeste internett-svindelene for å unngå Kjenner du 2017s nye internett-svindel? Kjenner du 2017s nye Internett-svindel? Millioner blir lurt av cyberkriminelle hvert år, og svindelene i 2017 vil leve videre inn i 2018 og utover. Her er bare noen av de nyeste internett-svindelene du trenger for å beskytte deg mot. Les mer, ikke bli lurt av telefon svindel Hvorfor de fortsetter å ringe: Hvordan kalde ringe Telefon svindel Arbeid Hvorfor de fortsetter å ringe: Hvordan kaldt Calling Telefon Svindel Arbeid Microsoft tech support svindel er enormt lønnsomt, og har vist seg å være både effektiv og lukrativ for svindlere rundt verden. Men har du noen gang lurt på hvordan det fungerer? Les mer, og identifiser falsk IRS-svindel Unngå IRS Svindel: 7 Advarselsskilt å se opp for Unngå IRS Svindel: 7 Advarselsskilte å passe på Er du virkelig skyldig så mye skatt som e-posten sier? Eller er det en IRS svindel? Slik unngår du å bli tatt inn av svindlere som utligner IRS. Les mer .
Utforsk mer om: Online Banking, Online Security, Two-Factor Authentication.