如果有一个账户你不想被黑客入侵,那就是你的银行账户。但你不应该太担心黑客,因为诈骗是更大的威胁。
总的来说,银行在安全方面做得很好,虽然还远远不够完美。黑客攻击和破坏是相当罕见的大计划的事情。当一个银行账户被抽干时,通常是因为户主粗心大意,无意中泄露了访问权限(例如泄露的ATM取款机和电汇诈骗)。
双因素身份验证(2FA)本应保护你的银行账户,但骗子们已经找到了一种方法——用一种新的网络钓鱼策略欺骗你。在这篇文章中,我们将解释如何骗局的工作,以及你如何可以逃避它。
在我们解释骗局的工作原理之前,了解大多数银行2FA协议的工作原理是很重要的。
2FA很简单:为了访问您的帐户,您首先输入您的密码,这是您的第一个因素,然后您使用第二个因素确认您的身份,例如安全问题或短信中发送的验证码。进一步了解不同2FA方法的优缺点。
文本消息是当今使用的2FA最常见的形式。其想法是,只有当您拥有帐户密码和**,并带有发送短信的SIM卡时,您才能登录银行帐户。
当您想更改帐户详细信息和设置时,2FA也会起作用,通常需要您在进行重大更改后注销并重新登录。一般来说,2FA是很棒的——截获短信息文本代码要比强行输入弱密码困难得多,所以2FA在大多数情况下让你更安全。
尽管使用2FA有风险,但总比完全不使用要好。
从一个电话开始。你可能认不出号码,但这并不重要,因为电话号码可能会被欺骗(这在robocalls中经常发生)。
当你接电话时,来电者会说他们来自你的银行,他们注意到你的账户上有欺诈性的费用,他们想帮助解决问题,但首先需要确认你的身份。
要做到这一点,他们会提供发送短信确认代码,并要求您阅读代码回他们的电话。他们可能会这样做两三次,说第一次因为某种原因没有通过。
在这一点上,你可能会产生怀疑,但因为电话一开始就暗示你的账户存在欺诈性收费,你会觉得必须保持在线。毕竟,欺诈性指控可能是真实的,如果是,最好尽快处理。
骗子读出了你最近的一些银行收费,然后以一个不存在的收费结束。
你不认识它,所以你认为它一定是骗人的。你让骗子知道了。他们向你保证没问题,承诺撤销收费,然后通过短信发送最后一个确认码。你把它读回去。就这样,完了!
除了下次你登录到你的银行账户,你会看到成千上万的人已经从你的账户中流失,现在你需要联系欺诈服务。
每次你收到一个确认码,实际上是骗子试图进入你的银行账户。当你把代码读回给他们时,他们输入了代码并成功地绕过了你帐户的2FA安全。
一旦进入,他们可以做一些事情,如更改您的用户名,更改您的密码,更改您的2FA电话号码,甚至从您的帐户汇款到他们的帐户。
为了成功,骗子需要知道很多:
不幸的是,这些细节并不难获得。
大多数人使用完全相同的用户名和密码为他们所有的网络帐户,因此,如果一个帐户被破坏,每个其他帐户变得脆弱。这就是我们建议使用唯一密码的原因。
进入你的一个帐户也可以给骗子更多的信息玩。例如,如果他们设法登录到你的亚马逊帐户,他们可能会查看你保存的信用卡,并看到每个信用卡的最后四位数字。
如果你不确定你的账户信息是否曾被泄露,那就去HaveIBeenPwned吧?马上检查。这是您应该使用的唯一帐户检查器--它安全、可靠、可信。
电话号码很容易在网上查到。这就是为什么你不应该在网上分享你的个人信息,尤其是在社交媒体上。
关于你最近的指控?骗子可能拿到了一张银行对账单,你把它扔到垃圾桶里就不会再想了。你可能不认为这是必要的,但家庭碎纸机是至关重要的边缘案件像这样。
你应该怎么做才能避免这个骗局?
如果有人打电话给你,然后让你在电话里确认你的身份,礼貌地说你不喜欢在接到来电时这样做。挂断电话,然后用他们的官方****热线给他们回电话,你可以在网上找到。
这个网络钓鱼骗局不是你唯一需要提防的。
聪明的罪犯总会想出新的办法骗取无辜的人的血汗钱。阅读我们关于最新网络诈骗的文章,避免被电话诈骗所欺骗,识别虚假的国税局诈骗。
...社交媒体应用程序之一,因此,它当然是想要侵入账户的网络犯罪分子的一大目标。 ...
有这么多用户跳槽到网上银行,难怪黑客们在寻找登录信息。然而,让人惊讶的是,黑客为了获取你的财务信息而花费的时间之长。 ...
... 在网络浏览器中访问您的Epic Games帐户。 在“密码和安全”下,向下滚动至“双因素身份验证”。 选择启用验证器应用程序。 打...
...安全小组意识到发生了什么事时,钱已经存入了一个日本银行账户。不过,多亏了他们的保险单,“拯救儿童”组织追回了11.2万美元以外的所有款项。 ...