Tehlikeli web enjeksiyon saldırılarından kaçınmak için çevrimiçi bankacılık güvenlik ipuçları

YENİArtık Haberler makalelerini dinleyebilirsiniz!

Aniden bir pop-up göründüğünde çevrimiçi olarak finansal hesabınızı kontrol eder, para taşır veya faturaları ödersiniz. Tam olarak bankanızın sayfası gibi görünüyor, logo ve marka ile tamamlandı, ancak daha önce verdiğiniz ayrıntıları istiyor. Ne yapacağınızı biliyor musun?

Kent'in yakın zamanda karşılaştığı türden bir durum. “Bu hafta iki kez, bir finansal hesabım vardı ve işlemler yapıyordum. Bir işlemin ortasında, şirketin logosunu gösteren tam bir sayfanın ortasında bir kutu açıyor. Gerçek, evet, ilk kez düştüm. İlk kez düştü. Ve bir aldatmaca olduğuna karar verdi.

Kent'in hızlı düşüncesi muhtemelen onu daha fazla hasardan kurtardı. Ama burada tam olarak ne oldu?

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Bu banka için düşme kimlik avı aldatmaca hile

Gerçek işlemler yaparken sahte bir bankacılık pop-up görünebilir. (Kurt “Cyberguy” Knutsson)

Web enjeksiyon dolandırıcıları sizi nasıl kandırır?

Bu tür saldırı web enjeksiyon aldatmaca denir. Tarayıcı oturumunuzu kaçırır ve sahte bir giriş veya doğrulama ekranını kaplar. Zaten giriş yaparken göründüğü için, sahte sayfa otantik hissediyor. Kent'in durumunda, ekranda yanıp sönen “kredi eşek” görünümü kırmızı bir bayraktı. Dolandırıcılar bazen kurbanları bankalarıyla uğraştıklarına ikna etmek için böyle meşru görünümlü yönlendirmeleri kötüye kullanırlar. Asıl amaç, giriş kimlik bilgilerini yakalamak veya iki faktörlü kimlik doğrulama kodlarını teslim etmek için sizi kandırmaktır.

Sosyal Güvenlik İdaresi Kimlik Yardımcılıyan Scam Emeklileri Hedefler

Web enjeksiyon dolandırıcılığı, giriş ve güvenlik ayrıntılarınızı çalmayı amaçlamaktadır. (Kurt “Cyberguy” Knutsson)

Kendinizi web enjeksiyon dolandırıcılarından korumak için adımlar

Kendinizi Kent gibi bir durumda bulursanız, hesaplarınızı ve bilgilerinizi güvence altına almak için hemen atmanız gereken en önemli adımlar.

1) Hesaplarınızı izleyin

Son işlemlerinizi günlük olarak kontrol edin. Oturum açma, para çekme veya transfer için uyarıları açın, böylece birisinin para taşımaya çalışıp çalışmadığını anında bilirsiniz.

2) Şifrelerinizi değiştirin

Maruz bırakılmış olabilecek herhangi bir finansal hesabın şifresini güncelleyin. Nordpass gibi bir şifre yöneticisi tarafından oluşturulan güçlü, benzersiz bir şifre kullanın. Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı seçimimiz Nordpass, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords

3) Kişisel verilerinizi broker sitelerinden kaldırın

Dolandırıcılar, Kent'in karşılaştığı gibi saldırıları başlatmadan önce veri broker sitelerinden genellikle telefon numaraları, e -postalar ve diğer ayrıntılar alır. Kişisel bir veri kaldırma hizmeti, bu bilgileri bu gölgeli veritabanlarından silmeye yardımcı olabilir, bu nedenle suçluların dolandırıcılık için daha az yakıtı vardır. Aynı anda düzinelerce brokerden otomatik olarak taranan ve kaldırılmasını isteyen araçları düşünün, size manuel olarak yapmanın zamanı ve güçlükten tasarruf edin.

Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: cyberguy.com/freescan

4) Daha güçlü çok faktörlü kimlik doğrulamayı etkinleştirin

Çok faktörlü kimlik doğrulama ile hesap güvenliğinizi güçlendirin. Bankanız sunuyorsa, SMS kodlarından uygulama tabanlı kodlara geçiş Google Authenticator veya Authy. Bu yöntemler dolandırıcıların kesişmesi için kısa mesajlardan çok daha zordur.

5) Cihazlarınızı antivirüs yazılımı ile tarayın

Kent giriş yapılırken aldatmaca ortaya çıktığından, kötü amaçlı yazılım veya bir tarayıcı kaçırma oyunda olabilir. Gizli kimlik avı senaryolarını temizlemek için güvenilir bir antivirüs çalıştırın. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

6) Bankanıza yazılı olarak bilgilendirin

Arama akıllıdır, aynı zamanda güvenli bir mesaj veya mektup da gönderin, bu yüzden bir kayıt var. Hesabınızı yüksek alarm vermelerini isteyin ve büyük hamleler için ekstra doğrulama gerektirin.

7) Kredinizi dondurun

Equifax, Experian ve TransUnion ile ücretsiz kredi dondurun. Bu şekilde, dolandırıcılar kişisel bilgilerinizi çalmış olsalar bile adınıza yeni hesaplar açamazlar.

8) Kimlik izlemeyi düşünün

Kimlik Muhafızları gibi hizmetler, sosyal güvenlik numaranız, e -postanız veya telefon numaranız nerede olmaması gerektiğinde sizi uyarabilir. Kimlik hırsızlığı şirketleri, sosyal güvenlik numaranız, telefon numaranız ve e -posta adresiniz gibi kişisel bilgileri izleyebilir ve karanlık web'de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.

Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün Cyberguy.com/IdentityHeft

Haberler uygulamasını almak için buraya tıklayın

Sahte sayfa bir aldatmaca olduğunu açıklamadan önce kişisel bilgiler istedi (Istock)

Güvende kalmak için akıllı çevrimiçi bankacılık alışkanlıkları

Asla Ne kadar gerçek görünsün, kişisel detayları bir pop-up'a girin.
Her zaman Bankanızın resmi web sitesi veya uygulaması aracılığıyla yeni giriş yapın.
Kale Tarayıcınız ve işletim sisteminiz tamamen güncellendi.
Kullanmak Finansal hesaplarınız için dolandırıcıların kolayca tahmin etmeyeceği özel bir e -posta adresi.

Takma ad adresleri sunan özel ve güvenli e -posta sağlayıcılarıyla ilgili öneriler için ziyaret edin Cyberguy.com/Mail

Kurt'un temel çıkarımları

Web enjeksiyon dolandırıcılığı, rutin bir şey yaparken sizi hazırlıksız yakalamak için tasarlanmıştır. Kent'in sayfayı kapatmak için hızlı tepkisi ve bankasına başvurun. Doğru alışkanlıklar ve araçlarla, dolandırıcıları hesaplarınızdan uzak tutabilirsiniz.

Hiç çevrimiçi bankacılık yaparken bir aldatmaca denemesi yaşadınız mı? Bize yazarak bize bildirin Cyberguy.com/contact

Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.