2fa銀行網路釣魚騙局:如何運作以及如何應對
如果有一個賬戶你不想被黑客入侵,那就是你的銀行賬戶。但你不應該太擔心黑客,因為詐騙是更大的威脅。
總的來說,銀行在安全方面做得很好,雖然還遠遠不夠完美。黑客攻擊和破壞是相當罕見的大計劃的事情。當一個銀行賬戶被抽乾時,通常是因為戶主粗心大意,無意中洩露了訪問權限(例如洩露的ATM取款機和電匯詐騙)。
雙因素身份驗證(2FA)本應保護你的銀行賬戶,但騙子們已經找到了一種方法——用一種新的網絡釣魚策略欺騙你。在這篇文章中,我們將解釋如何騙局的工作,以及你如何可以逃避它。
2fa如何保護您的銀行賬戶
在我們解釋騙局的工作原理之前,瞭解大多數銀行2FA協議的工作原理是很重要的。
2FA很簡單:為了訪問您的帳戶,您首先輸入您的密碼,這是您的第一個因素,然後您使用第二個因素確認您的身份,例如安全問題或短信中發送的驗證碼。進一步瞭解不同2FA方法的優缺點。
文本消息是當今使用的2FA最常見的形式。其想法是,只有當您擁有帳戶密碼和**,並帶有發送短信的SIM卡時,您才能登錄銀行帳戶。
當您想更改帳戶詳細信息和設置時,2FA也會起作用,通常需要您在進行重大更改後註銷並重新登錄。一般來說,2FA是很棒的——截獲短信息文本代碼要比強行輸入弱密碼困難得多,所以2FA在大多數情況下讓你更安全。
儘管使用2FA有風險,但總比完全不使用要好。
2fa銀行網絡釣魚騙局的工作原理
從一個電話開始。你可能認不出號碼,但這並不重要,因為電話號碼可能會被欺騙(這在robocalls中經常發生)。
當你接電話時,來電者會說他們來自你的銀行,他們注意到你的賬戶上有欺詐性的費用,他們想幫助解決問題,但首先需要確認你的身份。
要做到這一點,他們會提供發送短信確認代碼,並要求您閱讀代碼回他們的電話。他們可能會這樣做兩三次,說第一次因為某種原因沒有通過。
在這一點上,你可能會產生懷疑,但因為電話一開始就暗示你的賬戶存在欺詐性收費,你會覺得必須保持在線。畢竟,欺詐性指控可能是真實的,如果是,最好儘快處理。
騙子讀出了你最近的一些銀行收費,然後以一個不存在的收費結束。
你不認識它,所以你認為它一定是騙人的。你讓騙子知道了。他們向你保證沒問題,承諾撤銷收費,然後通過短信發送最後一個確認碼。你把它讀回去。就這樣,完了!
除了下次你登錄到你的銀行賬戶,你會看到成千上萬的人已經從你的賬戶中流失,現在你需要聯繫欺詐服務。
下面是實際發生的事情
每次你收到一個確認碼,實際上是騙子試圖進入你的銀行賬戶。當你把代碼讀回給他們時,他們輸入了代碼併成功地繞過了你帳戶的2FA安全。
一旦進入,他們可以做一些事情,如更改您的用戶名,更改您的密碼,更改您的2FA電話號碼,甚至從您的帳戶匯款到他們的帳戶。
為了成功,騙子需要知道很多:
- 您的用戶名
- 您的密碼
- 你的電話號碼
- 你最近的指控
不幸的是,這些細節並不難獲得。
大多數人使用完全相同的用戶名和密碼為他們所有的網絡帳戶,因此,如果一個帳戶被破壞,每個其他帳戶變得脆弱。這就是我們建議使用唯一密碼的原因。
進入你的一個帳戶也可以給騙子更多的信息玩。例如,如果他們設法登錄到你的亞馬遜帳戶,他們可能會查看你保存的信用卡,並看到每個信用卡的最後四位數字。
如果你不確定你的賬戶信息是否曾被洩露,那就去HaveIBeenPwned吧?馬上檢查。這是您應該使用的唯一帳戶檢查器--它安全、可靠、可信。
電話號碼很容易在網上查到。這就是為什麼你不應該在網上分享你的個人信息,尤其是在社交媒體上。
關於你最近的指控?騙子可能拿到了一張銀行對賬單,你把它扔到垃圾桶裡就不會再想了。你可能不認為這是必要的,但家庭碎紙機是至關重要的邊緣案件像這樣。
你應該怎麼做才能避免這個騙局?
如果有人打電話給你,然後讓你在電話裡確認你的身份,禮貌地說你不喜歡在接到來電時這樣做。掛斷電話,然後用他們的官方****熱線給他們回電話,你可以在網上找到。
面對詐騙,保持安全
這個網絡釣魚騙局不是你唯一需要提防的。
聰明的罪犯總會想出新的辦法騙取無辜的人的血汗錢。閱讀我們關於最新網絡詐騙的文章,避免被電話詐騙所欺騙,識別虛假的國稅局詐騙。
- 發表於 2021-03-25 21:19
- 閱讀 ( 42 )
- 分類:安全
你可能感興趣的文章
如何保護自己免受網路釣魚詐騙勒索
...簡訊應用都成了攻擊目標,騙子會試圖說服你,他們代表銀行、執法部門,甚至是醫療機構。 ...
請注意這個新的netflix電子郵件騙局
有一個新的Netflix網路釣魚電子郵件做輪,這一個似乎特別好地放在一起。這封郵件暗示你的帳戶將被暫停,除非你行動迅速,但意圖,一如既往地與這類電子郵件,是要得到你的信用卡資訊。 ...
你需要知道的關於谷歌檔案釣魚騙局的一切
... 不過,令人遺憾的是,我們不斷髮現,網際網路上沒有什麼是安全的。一個很好的例子:2017年春季的網路釣魚企圖欺騙谷歌文件並濫用谷歌OAuth系統。攻擊者是如何入侵谷歌賬戶的?什麼資料丟失了?你怎麼知道?...
當心這些netflix電子郵件釣魚騙局
...就可以讓網路犯罪分子大量訪問敏感資料;如果你在網上銀行、PayPal或Netflix等其他服務中使用相同的密碼,則更令人擔憂! ...
如何發現簡訊詐騙和下一步怎麼辦
... 其中一個最常見的欺騙攻擊是騙子偽裝成你的銀行或支付提供商像貝寶。 ...
駭客侵入你銀行賬戶的5種方法
有這麼多使用者跳槽到網上銀行,難怪駭客們在尋找登入資訊。然而,讓人驚訝的是,駭客為了獲取你的財務資訊而花費的時間之長。 ...
你應該避免黑網的6個理由
黑暗的網路可以是一個偉大的資源,提供訪問資訊,你不會在常規網際網路上找到。 ...
什麼是sim卡交換?5個小貼士,以保護自己從這個騙局
...的入口。只要有一串簡單的數字,駭客就能迅速耗盡你的銀行賬戶。 ...
警告:android惡意軟體可能會清空您的paypal帳戶
...安全小組意識到發生了什麼事時,錢已經存入了一個日本銀行賬戶。不過,多虧了他們的保險單,“拯救兒童”組織追回了11.2萬美元以外的所有款項。 ...
如何保持安全上網,避免網址欺騙
一個成功的網路釣魚攻擊使用詭計欺騙不知情的嫌疑人透露個人資訊或點選惡意連結。多年來,網路釣魚攻擊的複雜性也越來越強。儘管帶有假公司標識的簡單電子郵件仍然有效,但騙子們正在不遺餘力地實施他們的騙局。 ...
