Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ห้าสิ่งที่ธนาคารจะไม่ถามคุณทางออนไลน์

เป็นเรื่องง่ายที่คุณจะตื่นตระหนกเมื่อคุณได้รับอีเมลจากธนาคารเพื่อแจ้งเตือนกิจกรรมในบัญชี แต่มีแนวโน้มว่าจะเป็นการหลอกลวงมากกว่า นี่เป็นเพียงบางสิ่งที่ธนาคารของคุณจะไม่ขอทางออนไลน์ แต่ผู้ฉ้อโกงจะทำ

นี่เป็นข้อกังวลโดยเฉพาะหากคุณใช้บริการธนาคารทางอินเทอร์เน็ต แน่นอนว่ามีประโยชน์ แต่หลายคนปฏิเสธที่จะเชื่อถืออินเทอร์เฟซออนไลน์พร้อมรายละเอียดบัญชีของตน ความมั่งคั่งของนักต้มตุ๋นและเรื่องราวที่น่าสยดสยองในการแสดงก็เพียงพอแล้วที่จะทำให้ทุกคนประหม่า เช่นเดียวกับความจริงที่ว่าแม้แต่ตู้เอทีเอ็มก็ไม่ปลอดภัย

แต่ถ้าคุณตั้งสติให้ดีและรู้ว่าควรระวังอะไร ก็ไม่จำเป็นต้องรู้สึกเหมือนตกเป็นเป้า

โปรดป้อน PIN ของคุณ

ห้าสิ่งที่ธนาคารจะไม่ถามคุณทางออนไลน์

"แน่นอน" ฉันได้ยินคุณพูด แต่ผู้คนเริ่มรู้สึกสบายใจมากขึ้นกับการป้อน PIN ในร้านค้าที่พวกเขาไม่รู้จักหรือไม่ควรไว้วางใจในทุกกรณี ฉันรู้จักคนไม่กี่คนที่ยินดีจ่ายทุกอย่างบนบัตรโดยไม่คำนึงว่าจะมีเงินสดเพียงพอหรือไม่ ความพึงพอใจนี้เป็นสิ่งที่อันตราย อาจเป็นเหตุผลที่ทำให้บัตรเครดิตสูญเสียเงินไป 450.4 ล้านปอนด์ในสหราชอาณาจักรในปี 2556 (เพิ่มขึ้น 16% จาก 388.3 ล้านปอนด์ในปี 2555)

โชคดีที่สิ่งนี้ไม่ใกล้เคียงกับความสูญเสียที่เกิดขึ้นระหว่างปี 2547-2551 ซึ่งเป็นปัญหาการฉ้อโกงบัตรเครดิตในสหราชอาณาจักรทั้งในร้านค้าและทางอีคอมเมิร์ซที่เพิ่มสูงขึ้น

ความเป็นไปได้ที่ผู้ฉ้อโกงจะพยายามหลอกให้คุณแชร์ PIN ทางออนไลน์นั้นยังห่างไกลจากจินตนาการ คุณอาจถูกหลอกให้คิดว่าคุณจำเป็นต้องเปลี่ยน PIN เนื่องจากมีความเสี่ยง บ่อยครั้งที่นักต้มตุ๋นจะใช้เวลากับคุณ เพื่อสร้างสถานการณ์ที่ต้องจัดการ ตอนนี้ ทำให้คุณต้องตื่นตระหนกและตัดสินใจผิดพลาด

แต่ไม่มีใครต้องการทราบ PIN ของคุณยกเว้นคุณ แม้จะไปที่ร้านเพื่อขอความช่วยเหลือ ผู้ช่วยธนาคารจะมองข้ามเมื่อคุณพิมพ์รหัสสี่หลักของคุณ

นี่คือกลโกงแบบฟิชชิ่งแบบคลาสสิก

อีเมลน่าจะดูเหมือนของแท้เพียงพอ ดังนั้นเว็บไซต์อาจเชื่อมโยงไปถึง มันอาจจะขอให้คุณยืนยันบัญชีของคุณหรือเปลี่ยนรายละเอียดบริการธนาคารทางอินเทอร์เน็ตของคุณ แต่อย่าคลิกที่ลิงค์หรือกรอกรายละเอียดใด ๆ – โดยเฉพาะอย่างยิ่งไม่ใช่รหัสผ่าน

หากคุณคิดว่าอาจเป็นของแท้ ให้ไปที่เว็บไซต์ทางการของธนาคารในหน้าต่างเบราว์เซอร์ใหม่และป้อนที่อยู่ด้วยตนเอง (อย่าคลิกลิงก์ในอีเมล ). ที่อยู่ลิงก์อาจดูเหมือนจริง แต่ถูกจัดการไปแล้ว ไปที่เว็บไซต์ของธนาคารจริงหากคุณกังวลเป็นพิเศษหรือไปที่สาขาใกล้บ้านคุณ

เพียงดูว่าหน้าเข้าสู่ระบบ Google ปลอมนี้แม่นยำเพียงใด

ห้าสิ่งที่ธนาคารจะไม่ถามคุณทางออนไลน์

ในความพยายามเพิ่มเติมเพื่อต่อสู้กับฟิชชิง การดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสพร้อมเครื่องมือที่บล็อกฟิชชิงก็คุ้มค่า ผู้ให้บริการอีเมลหลายราย เช่น Hotmail และ Gmail ได้ยื่นเรื่องสงสัยว่าปลอมลงใน Junk แล้ว แต่ก็ไม่ได้รวดเร็วในการดำเนินการเสมอไป และไม่ได้พิสูจน์ให้ใครเข้าใจ (ดังที่ดักลาส อดัมส์กล่าวไว้ว่า "ความผิดพลาดทั่วไปที่คนเรามักทำเมื่อพยายามออกแบบสิ่งที่จะเข้าใจผิดได้อย่างสิ้นเชิงคือการดูถูกความเฉลียวฉลาดของคนโง่เขลาโดยสิ้นเชิง")

ดาวน์โหลดและกรอกแบบฟอร์มนี้

อย่างที่หลายคนทราบดี การดาวน์โหลดทุกอย่างจากที่อยู่อีเมลที่ไม่น่าไว้วางใจนั้นเป็นสิ่งที่ไม่ควรมองข้าม ไม่ว่าจะเกี่ยวข้องกับข้อมูลทางธนาคารหรือแค่อ้างว่าแสดงผลงานหรือประวัติย่อ แต่การที่ผู้ฉ้อโกงยังคงพยายามชักชวนให้คนดูไฟล์แนบ หมายความว่ามีเพียงไม่กี่คนที่ยังถูกหลอก

แม้แต่ไฟล์ PDF ที่ดูไร้เดียงสาก็อาจมาพร้อมกับแรนซัมแวร์ที่ล็อกด้วยซอฟต์แวร์หรือไฟล์ที่เป็นอันตรายที่ซ่อนอยู่ซึ่งส่งต่อข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์อื่น ลองนึกถึงรหัสผ่านทั้งหมดที่คุณใช้:ไม่ใช่แค่บริการธนาคารทางอินเทอร์เน็ต แต่ยังรวมถึง Amazon สำหรับ eBay สำหรับ PayPal สำหรับโซเชียลมีเดีย แม้แต่อีเมลของคุณ แม้จะดูเหมือนไม่มีอันตรายเพียงพอ แต่บัญชีอีเมลที่ถูกละเมิดก็สามารถสร้างความเสียหายได้มากมาย!

ห้าสิ่งที่ธนาคารจะไม่ถามคุณทางออนไลน์

ตัวอย่างที่ดีของเรื่องนี้เกิดขึ้นในปีที่แล้ว:ข้อความที่ทำร้ายจิตใจจากสถาบันเพื่อความเป็นเลิศทางคลินิกแห่งชาติ (NICE) ขอให้คุณดาวน์โหลดผลการทดสอบ เป็นเรื่องที่น่ากลัวและสะเทือนอารมณ์ และนั่นอาจเป็นสาเหตุว่าทำไมผู้คนถึงตกหลุมรักมัน เช่นเดียวกับอีเมลหลอกลวงอื่นๆ เหล่านี้ในปี 2014

อีกครั้งหนึ่ง อีเมลหลอกลวงเช่นนี้จะถูกเก็บเข้าใน Junk และลบทิ้ง แต่บางครั้ง อีเมลเหล่านั้นก็ลอบผ่านเน็ต มิฉะนั้น ต่อไปนี้คือวิธีสองสามวิธีที่คุณสามารถระบุไฟล์แนบอีเมลที่น่าสงสัยได้

Please Complete A Test Transaction

นักต้มตุ๋นบางคนส่งอีเมลเพื่อขอให้ลูกค้าที่เป็นไปได้ทำธุรกรรมทดสอบ อาจเป็นเพราะว่าเกิดปัญหาทางเทคนิคที่จุดสิ้นสุด หรือแม้กระทั่งอ้างว่าพวกเขากำลังย้ายเงินของคุณไปยังบัญชีอื่นเนื่องจากมีกิจกรรมที่น่าสงสัยในบัญชีปกติของคุณ เห็นได้ชัดว่าบัญชีที่พวกเขาต้องการให้คุณส่งเงินไปนั้นเป็นบัญชีของพวกเขาเอง

แต่แน่นอนว่าธนาคารจะไม่พยายามโอนเงินของคุณ แม้ว่าจะสงสัยว่ามีการฉ้อโกง แต่ส่วนใหญ่จะระงับบัญชีนั้นและติดต่อคุณเพื่อยืนยันการชำระเงินที่พวกเขาคิดว่าไม่ใช่ค่าโดยสารในตะกร้าสินค้าตามปกติของคุณ นี่เป็นเหตุผลว่าทำไมพวกเขาถึงชอบให้คุณบอกให้พวกเขารู้เมื่อคุณกำลังจะไปเที่ยวพักผ่อน

การขอให้คุณย้ายเงินเกี่ยวกับออนไลน์ดูเหมือนจะเป็นตัวอย่างที่ชัดเจนของการฉ้อโกง อย่างไรก็ตาม จากการสำรวจของ YouGov ผู้คน 4 ล้านคนในสหราชอาณาจักรมีแนวโน้มที่จะโอนเงินไปยังบัญชีที่เรียกว่า "ปลอดภัย" และ 3 ล้านคนจะทำ "ธุรกรรมทดสอบ" หากได้รับคำสั่งให้โอนผ่านอีเมลหรือโทรศัพท์ พูดถึงเรื่องที่...

โปรดติดต่อเราที่หมายเลขนี้

ห้าสิ่งที่ธนาคารจะไม่ถามคุณทางออนไลน์

Steve Head ผู้ประสานงานตำรวจแห่งชาติด้านอาชญากรรมทางเศรษฐกิจ กล่าวว่าอาชญากร "ใช้ประโยชน์จากการปฏิวัติทางเทคโนโลยีและอินเทอร์เน็ตเพื่อกำหนดเป้าหมายผู้คนทุกเพศทุกวัยและจากทุกวิถีทางด้วยการหลอกลวงที่ซับซ้อนและน่าเชื่อมากขึ้นเรื่อย ๆ ส่งตรงถึงบ้านผ่านทางโทรศัพท์มากขึ้น โทรศัพท์มือถือ แล็ปท็อป และแท็บเล็ต"

อย่าเชื่ออีเมลที่คิดว่ามาจากธนาคารของคุณโดยสุ่มสี่สุ่มห้าเพื่อขอให้คุณโทรหาหมายเลขโทรศัพท์เฉพาะ อย่างน้อยที่สุด ให้ตรวจสอบหมายเลขจริงของธนาคารของคุณโดยการตรวจสอบเว็บไซต์อย่างเป็นทางการของธนาคาร (อย่าคลิกลิงก์ในอีเมลอีกครั้ง) ตรวจหาสัญญาณว่าเว็บไซต์ปลอดภัย โดยมองหา 's' ใน 'https://' ในแถบที่อยู่เว็บ เป็นต้น

และหากคุณจำเป็นต้องติดต่อธนาคารจริงๆ หมายเลขโทรศัพท์ที่ถูกต้องจะอยู่ในหัวจดหมายของใบแจ้งยอดของคุณ ใช้สิ่งนี้แทนที่จะแสดงบนเว็บไซต์ที่อาจปลอมแปลง

ในทำนองเดียวกัน นักต้มตุ๋นอาจโทรหาคุณโดยตรงผ่านอีเมล โดยอ้างว่าเป็นตัวแทนของธนาคารของคุณ สิ่งนี้เรียกว่า Vishing หรือ Voice phishing ซึ่งเป็นกลวิธีที่ใช้ในการรับข้อมูลส่วนบุคคลทางโทรศัพท์ พวกเขาอาจขอรายละเอียดบัญชีบางอย่างจากคุณหรือแนะนำคุณทางออนไลน์เพื่ออนุมัติการชำระเงิน เคล็ดลับเพิ่มเติมเกี่ยวข้องกับการโทรหาธนาคารของคุณหลังจากการโทร (มักจะได้รับความไว้วางใจจากคุณ) แต่ผู้ฉ้อโกงจะยังอยู่ในสาย

คุณควรไว้ใจใคร

ที่สำคัญเช่นเคยคือไม่ต้องตื่นตระหนกและค่อนข้างจะสงสัย

คุณอาจลืมไปว่าธนาคารของคุณไม่มีแม้แต่ที่อยู่อีเมลของคุณด้วยซ้ำ! หากไม่แน่ใจ ให้กดลงไปที่สาขาใกล้บ้านเมื่อคุณมีเวลาเหลือครึ่งชั่วโมง เมื่อความคิดโบราณดำเนินไป ดีกว่าที่จะปลอดภัยกว่าเสียใจ

คุณมีเคล็ดลับในการระบุอีเมลหลอกลวงหรือไม่? คุณรู้หรือไม่ว่ามีการหลอกลวงเกิดขึ้นในขณะนี้? คุณเคยโชคร้ายพอที่จะตกเป็นเหยื่อของมันหรือไม่? แจ้งให้เราทราบด้านล่าง

เครดิตภาพ:Intel Free Press; วงเวียน; ซาแมนธา เซเลรา