İnternet Bankçılıq Təhlükəsizliyi üzrə Semalt Ekspert

Rəqəmsal cinayətkarlar hesabları güzəştə gedir və saxta mübadiləni müxtəlif yollarla bitirirlər. Qabaqcıl inkişaf etmiş zərərli proqramlardan istifadə edən mürəkkəb planlar mətbuata çoxlu gəlir. Fırıldaqçılar qeydləri müvəffəqiyyətlə satırlarSemalt- ın Müştəri Uğurları üzrə meneceri Oliver King tərəfindən nümunə götürülərək sadə və insan tərəfindən hazırlanan hücumlarla nağd pul alırlar.

Hoodlums, hesab adları, fərdi məlumatları daxil edən, maraq nöqtələrini qənaət edən və daha çox məlumatları özündə cəmləşdirən geniş məlumat ehtiyatına yaxınlaşır. Kibermühafizə firması Hold Security, yeraltı İnternetdə əldə edilə bilən təxminən 360 milyon qeydlərdən oğurlanmış sertifikatları tapdığından gec aşkarlandı. Ayrıca, fırıldaqçılar, onlayn maliyyə balanslarına çıxmaq üçün bu məlumat mağazasından istifadə edərək əldə etdikləri nailiyyətləri genişləndirmək üçün parolları necə bərpa etdiklərini nümayiş etdirdilər.

Səhv məlumatlandırma məlumat toplumumuz, bir neçə pərakəndə müştərini və ən azı əlli bankı və hər ölçüdə kredit ittifaqını aldatmış müştərilərimizə qarşı hücumların ardıcıl tənzimlənməsini izlədi. Hücumların hamısı yoxlamanı əldə etmək üçün "gözdən yayınan gizli açar" elementinin istifadəsini özündə cəmləşdirir və hər bir təşkilat çox sayda itki vermişdi ki, cinayətkarlar bir rekorddan səmərəli istifadə edə bildiklərini etiraf etdikdən sonra onlar daha çox izlədilər.

Ümumiyyətlə, qeydlərə daxil olduqdan sonra günahkarlar qeydləri araşdırdıqları, məlumatları topladıqları və sonradan çıxdıqları veb hesablarına nəzarət etdilər. Aslanların çox hissəsində, pul qənaət edən internet vasitəsi ilə bir mübadilə etməyə çalışmadılar.

İnternetdə pulu saxlayan birjalar olmasa da, büdcə təşkilatları bu səhv məlumatları nəzərə almalıdırlar. Qanun pozucuları qanunsuz olaraq qeydlər əldə etdilər və marşrutlar çeşidində yığılan məlumatları pul qazancları üçün istifadə edə bilərlər. Fərdi məlumatlar, keçmiş hekayələr və ya hissələr haqqında məlumat, işarələr və yoxlama məlumatları, böyük bir fırıldaqçılıq və kanalların bir çeşidi üzərində əlaqəni kəsmək üçün istifadə edilə bilər.

Crooks həm dinamik qeydləri, həm də letarji qeydləri (ehtiyatların olduğu yerlər, hələ hərəkət yoxdur) satdı. Proqnozlaşdırıla bilən komponentlərdən biri giriş prosedurunu başa çatdırmaq üçün yayınan gizli açar elementin istifadəsidir. Fırıldaqçı müştəri adını daxil edib, bir test sualını, fırıldaqçının indiki kimi cavab verdiyi və bundan sonra izləmə sözünün yenidən qurulacağını göstərən bir gözdən yayınan gizli açar tutuşuna toxunacaqdı.

Qeydlərdən birində, qanun pozucuları bir-birinə bənzər bir ümumi davranış nümunəsi göstərdilər, qeyd və itki barədə xüsusi məlumat axtarırdılar. Istifadə olunan ümumi elementlər "Görünüşün qeydinə bax", "Bill Ödəniş tarixçəsi" və "Check Check Shekil" idi.

Tərsinə göstərişlər

  • Hoodlums'un sadəcə zərərli proqramları deyil, qeydləri satmağını təmin edən təhlükəsizlik qatlarını təşkil edin.
  • Mübadilə keçmişinə baxın və müştərinizdəki bütün onlayn hərəkətləri əvvəllər qeyd olunan nümunə də daxil olmaqla qeyri-adi davranışları təmsil edin.
  • Müştərilərinizlə yalan girişi mümkün qədər tez təsdiqləmək üçün yoxlayın. Erkən bir hərəkət etmək daha sonra vaxt və pulu boşa verəcəkdir.
  • Aldadıcı bir hərəkət tapdığınız təsadüfən müqayisəli keyfiyyətləri olan fərqli qeydlər axtarın.
  • Saxta onlayn qeydləri təsdiqlədikdə, qeydlərə həyəcan siqnalları qoyun və bütün kanallarda saxta hərəkət, xüsusilə fakslı tel tələbləri və saxta çeklər axtarın.

mass gmail