اكتشفوا طريقة جديدة لسرقة البيانات من عملاء البنوك في المكسيك

اكتشفوا طريقة جديدة لسرقة البيانات من عملاء البنوك في المكسيك

مكسيكو سيتي /

المحتالون لا يتوقفون. هذا الوقت تم اكتشاف حملة تصيد احتيالي جديدة من خلال رسائل البريد الإلكتروني يمكن أن يسرق بيانات الاعتماد والوصول إلى كلمات مرور الخدمات عبر الإنترنت لمستخدمي مؤسسة مصرفية في شمال المكسيك.

هو البريد الإلكتروني الذي يغتصب هوية البنك يصدر تنبيهًا كاذبًا حول تسجيل الدخول إلى حساب المرسل ، وذلك بقصد أن يراجع المستخدم نشاط الحساب ويقدم البيانات عند الوصول إلى الرابط.

أوضح مختبر الأبحاث التابع للشركة المتخصص في اكتشاف التهديدات السيبرانية ، أن البريد الإلكتروني المزيف يصدر تنبيهًا لتسجيل الدخول إلى حساب مصرفي عبر الإنترنت. يقوم الموقع بإجراء العديد من عمليات إعادة التوجيه إلى الشخص لطلب رموز الوصولو PIN ورمز الحماية.

بالضغط على الرابط ، يتم إعادة توجيه المستخدمين إلى موقع مزيف بنطاق يقع في بيرو. بمجرد إدخالها ، يتم عرض صفحة تسجيل الدخول تطلب بيانات مثل اسم المستخدم وكلمة المرور للوصول إلى التفاصيل المصرفية لصاحب الحساب.

“تستمر حملات التصيد الاحتيالي في كونها فعالة وهي شائعة جدًا لسرقة التفاصيل المصرفية وبيعها لاحقًا في السوق السوداء ، ويرجع ذلك جزئيًا إلى أن العديد من الأشخاص ما زالوا لا يعرفون ما هي حملة التصيد. التعليم والتوعية هي الأدوات الأساسيةعلق كاميلو جوتيريز أمايا ، رئيس مختبر أبحاث ESET بأمريكا اللاتينية ، على أنه إضافة إلى الحفاظ على تحديث الأنظمة وتثبيت حل أمني في الأجهزة يتيح لنا الاستمتاع بالتكنولوجيا بطريقة آمنة

مياه! إذا وقعت في الفخ ، فبإمكانهم باستخدام بياناتك إجراء عمليات شراء أو طلب أرصدة باسمك وإجراء تحويلات وحتى إفراغ حساباتك.

الشركة يوصى بعدم فتح رسائل البريد الإلكتروني التي تصل إلى البريد الوارد دون طلبوأضاف أن هناك حالات تصيد يمكن التعرف عليها بسهولة على أنها خدع ، على الرغم من ظهور حملات أخرى بميزات جديدة ، مثل استخدام الشهادات الأمنية وأقفال الأمان واستخدام البروتوكولات الآمنة.

READ  Ukrayna'nın son savaşı: Almanya, Rus petrol ithalatına yönelik önerilen yasağı reddetti

بالإضافة إلى التحقق من العناصر المذكورة أعلاه ، فمن الضروري تحقق أيضًا من شهادة الأمان للتحقق من شرعية الموقع المعني ، وكذلك للتحقق من أن عنوان URL يتوافق مع العنوان الشرعي للبنك. إذا كانت لديك شكوك حول شرعية موقع ما ، فمن المستحسن كتابة عنوان URL يدويًا في شريط عنوان المتصفح.

إذا تم خداعك عن طريق الخطأ ، فمن المهم تغيير بيانات اعتماد الوصول في أقرب وقت ممكن لدخول البنك وتنفيذ عامل المصادقة المزدوجة إن أمكن. أخيرا، الإبلاغ عن الحادث للمؤسسة المصرفية المقابلة، لأن هذا قد يؤدي إلى تحركات غير مصرح بها في الحساب.

AMP

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.