Sie sind raus, um Sie zu bekommen - eine Einführung in die Internetsicherheit

Räuberische Banken Identitätsbetrug ist ein Begriff, der eine Vielzahl von Verbrechen gegen die Person umfasst. Zunächst werden wir uns auf den Diebstahl persönlicher Daten und den damit verbundenen finanziellen Verlust konzentrieren, da dies für den normalen Online-Benutzer die Hauptanliegen sind. Spä

Räuberische Banken

Identitätsbetrug ist ein Begriff, der eine Vielzahl von Verbrechen gegen die Person umfasst. Zunächst werden wir uns auf den Diebstahl persönlicher Daten und den damit verbundenen finanziellen Verlust konzentrieren, da dies für den normalen Online-Benutzer die Hauptanliegen sind. Später werden wir uns Strategien und Computer-Software / Hardware ansehen, die verfügbar sind, um Verteidigungsmaßnahmen zu bieten, die uns vor bestimmten Arten von Angriffen schützen können.

Die meisten Banken mit einer Online-Einrichtung verwenden ein vollständig oder teilweise übertragenes Passwort. Dies ist Ihre grundlegende Sicherheit auf normalem Niveau, die seit ihrer Gründung das Rückgrat der Internetsicherheit ist. Dies bedeutet, dass der Benutzer aufgefordert wird, entweder eine vollständige oder einzelne Ziffern einzugeben; Sie könnten beispielsweise aufgefordert werden, die erste, dritte und fünfte Ziffer Ihrer sechsstelligen Ziffer einzugeben.

Einige Banken wenden jetzt Methoden an, die Einmalpasswörter (oder Einmalpasswörter) erstellen, und es gibt einen zunehmenden Trend zur Einführung solcher Techniken. Dies ist insbesondere der Fall, seit der Prüfungsausschuss der US-Bundesbehörde für Finanzinstitute (FFIEC) "Richtlinien" für Finanzinstitute in Bezug auf Mindeststandards für die Sicherheit festgelegt hat.

Goin Phishing

Es gibt ein paar Hackerbegriffe, die Sie kennen sollten: "Den Desktop besitzen" und "root" . Diese beziehen sich auf die Fähigkeit eines Hackers, Aktivitäten auf dem Desktop eines anderen Benutzers zu "hören". Dies wird erreicht, indem Programme auf Ihren PC gestellt werden, die Daten beim Durchsuchen abfangen können, oder Informationen, die Sie eingeben. Mit dieser Funktion kann der Hacker Ihre Anmeldedaten innerhalb von zwei oder drei erfolgreichen Anmeldeversuchen aufbrechen.

Anhand dieser Informationen kann ein Hacker, der auf Sie abzielt, Sie so nennen, als wäre er ein Vertreter Ihrer Bank. Nachdem Sie Ihr Konto "angehört" und bestimmt haben und Screenshots Ihrer privaten Kontoseiten gesehen haben, kann er die für das Telefon-Banking erforderlichen Informationen besprechen und bestätigen.

Der Hacker kann nun gegen Ihre Konten vorgehen, indem er die Bank anruft und Überweisungen in Ihrem Namen vornimmt. An dieser Stelle haben sie die Desktop-Attacke mit dem sogenannten "Social Engineering" (dem direkten Telefonanruf) kombiniert. Unser Hacker hat nun Ihre Bankkontodaten strategisch im Griff und ist nicht einmal ins Schwitzen geraten.

Aber nicht nur die Banken sind gefährdet. Denken Sie an diese prominenten Websites, mit denen Sie Ihre Kreditkarteninformationen bequem speichern können. Wenn Sie diese verwenden und sich wie oben über eine herkömmliche Anmeldeseite anmelden, führt die Erfassung dieser Details dazu, dass ein Hacker auf Ihre Kreditkarte verweist und nicht autorisierte Einkäufe auf Ihrem Konto zulassen.

Dies führt uns zu einer anderen Art von Social Engineering, die seit einiger Zeit die Aufmerksamkeit der Medien auf sich zieht: Phishing. Dieser Begriff bezieht sich auf Hacker, die Tausende von E-Mails an Tausende von Online-Nutzern senden, die angeblich von Banken, eBay, PayPal und anderen Finanzseiten stammen. Opfer werden zu sehr echt aussehenden, aber gefälschten Seiten umgeleitet, und zu viele ahnungslose Seelen melden sich tatsächlich an und geben ihre Benutzernamen, Passwörter und Passwörter an unappetitliche Charaktere weiter.

Um das ganze Ausmaß des Phishing zu erfassen, schauen Sie sich diese Seite von Fraud Watch an. Beachten Sie, dass jede aufgelistete Instanz möglicherweise eine Welle von vielen tausend E-Mails darstellt.

Top