如果有一个您不想被黑客入侵的帐户,那就是您的银行帐户。但是,您不必担心黑客入侵,因为诈骗是更大的威胁。
通常,尽管远非完美,但银行在安全性方面还是相当不错的。在宏伟的计划中,黑客和漏洞很少发生。银行帐户被耗尽时,通常是因为所有者不小心并且不经意间就放弃了访问权限(例如,受害的ATM撇取者和电汇欺诈)。
两要素身份验证(2FA)应该可以保护您的银行帐户,但诈骗者已经找到了解决之道-通过一种新的网络钓鱼策略来欺骗您。在本文中,我们将解释该骗局的工作原理以及如何逃避它。
2FA如何保护您的银行帐户
在我们解释该骗局的工作原理之前,务必要了解其原理大多数银行2FA协议都可以使用。
2FA很简单:要访问您的帐户,请先输入密码,这是您的首要因素,然后确认您的使用第二因素的身份,例如安全性问题或短信中发送的验证码。详细了解不同2FA方法的优缺点。
文本消息是当今使用的2FA最常见的形式。这样的想法是,只有在您具有帐户密码以及带有发送短信的SIM卡的手机时,您才能登录到银行帐户。
2FA还会在您需要时更改帐户详细信息和设置,通常需要您在进行重大更改后注销并重新登录。一般而言,2FA非常棒-截取SMS文本代码要比蛮力破解弱密码要困难得多,因此2FA在大多数情况下都能使您更安全。
尽管使用2FA会带来风险,总比根本不使用它要好。
2FA银行网络钓鱼诈骗的工作方式
它始于电话。您可能会或可能不会识别该号码,但这没关系,因为电话号码可能会被欺骗(通常发生在robocall中)。
接听电话时,呼叫者会说这些电话来自您的银行,他们注意到您帐户中存在欺诈性收费,他们想帮助解决问题,但首先需要确认您的身份。
为此,他们会提供通过以下方式发送确认代码:短信,然后要求您通过电话将代码读回给他们。他们可能会这样做两次或三次,表明第一个由于某种原因未通过。
在这一点上,您可能可疑,但由于通话开始时,建议您帐户中存在欺诈性收费,您会被迫保持在线状态。毕竟,欺诈性指控可能是真实的,如果确实存在,最好尽快予以处理。
欺诈者会读取您最近的银行指控中的一小部分,最后以最终的非存在的指控。
您不认识它,因此您认为它一定是欺诈性的。你让骗子知道。他们向您保证没问题,承诺撤销收费,然后通过短信发送最后一个确认码。你读回来。就是这样!
除了下一次登录到银行帐户之外,您会看到成千上万的帐户已被耗尽,现在您需要联系欺诈服务。
这是实际发生的情况
每次您收到确认码时,实际上都是诈骗者试图访问您的银行帐户。当您将密码读回给他们时,他们输入了密码,并成功绕过了您帐户的2FA安全性。
一旦输入,他们就可以执行以下操作,例如更改用户名,更改密码,更改2FA的电话号码,甚至是从您的帐户向他们的帐户汇钱。
骗子要想做到这一点,骗子需要了解一些知识:
不幸的是,这些细节并不难获得。
大多数人他们的所有Web帐户都使用完全相同的用户名和密码,因此,如果一个帐户遭到破坏,则其他每个帐户都会变得容易受到攻击。这就是为什么我们建议使用唯一密码的原因。
获得对您帐户之一的访问权限也可以为诈骗者提供更多信息。例如,如果他们设法登录到您的Amazon帐户,则他们可能会查看您保存的信用卡并查看每张信用卡的后四位数字。
如果您不确定自己的帐户详细信息是否曾经被破坏或泄漏,要前往HaveIBeenPwned吗?并立即检查。这是您应该使用的唯一帐户检查程序,它是安全,可靠和值得信赖的。
电话号码很容易在线查找。这就是为什么您永远不应该在线共享您的个人详细信息,尤其是在社交媒体个人资料中。
最近的费用?骗子可能会把手放在银行对帐单上,而您对丢进垃圾箱一无所知。您可能没有必要,但家用碎纸机对于此类边缘情况至关重要。
如何避免这种骗局?
如果任何人都曾经打过电话给您,然后要求您通过电话确认您的身份,礼貌地说您不愿意在接听电话时这样做。挂断电话,然后使用其官方客户服务专线(可以在网上找到他们)回去。
面对诈骗保持安全
这不是2FA网络钓鱼诈骗您需要警惕。
聪明的罪犯将始终想出新的方法,用辛苦赚来的钱来骗无辜的人们。
继续阅读最新的有关网络欺诈的文章,以免出现问题。