Het Online Magazine "Ideeën Voor Uw Huis" U Vinden Ideeën En Originele Oplossingen, Project Planning En Het Ontwerp Van Uw Interieur

Internet - Basisattitudes Van Verdediging Tegen Diefstal Van Informatie!

Internet - basisattitudes van verdediging tegen diefstal van informatie!


Deze pagina's zijn bedoeld voor mensen die zich nog niet bewust zijn van de mogelijkheden om te worden gestolen via een van de vele apparaten die op internet worden gebruikt.

Om voor de hand liggende redenen, kwantiteit en creativiteit, omdat er elke dag nieuwe manieren zijn om de internaut te misleiden, zijn we niet van plan ze hier op te sommen.

Maar we geven voorbeelden van fundamentele defensieve attitudes die de internetgebruiker moet aannemen!

Nep-e-commerce of internetbankieren

U ontvangt een e-mailbericht of via een chatservice voor een e-commercesite of een financiële instelling, bijvoorbeeld een bank.

Gemeenschappelijke teksten in dit type bericht omvatten de herregistratie of bevestiging van gebruikersgegevens, deelname aan een nieuwe promotie, enz.
Het bericht probeert u vervolgens over te halen op een koppeling in de tekst, een afbeelding of een pagina van een derde partij te klikken.

risico: de link kan u naar een valse webpagina leiden, vergelijkbaar met de site waartoe u daadwerkelijk toegang wilt.
Op deze pagina wordt u gevraagd om persoonlijke en financiële informatie, zoals het nummer, de vervaldatum en de beveiligingscode van uw creditcard, of uw agentschap- en bankrekeningnummers, uw bankkaartwachtwoord en het toegangswoord voor internetbankieren.

Door de beschikbare velden op de vervalste pagina in te vullen en op de bevestigingsknop te klikken (in veel gevallen zal de knop de tekst "Bevestigen", "OK", "Verzenden", enz.) Tonen, zullen de gegevens naar de fraudeurs worden verzonden.

Van daaruit kunnen fraudeurs verschillende transacties uitvoeren, waaronder de verkoop van hun gegevens aan derden, of hun financiële gegevens gebruiken om betalingen uit te voeren, bedragen over te boeken naar andere accounts, enzovoort.

Hoe te identificeren: Hier zijn enkele tips om dit type frauduleuze boodschap te identificeren:

• Fraudeurs gebruiken technieken om de eigenlijke link naar de vervalste pagina te overschaduwen en tonen wat lijkt op een link naar de instelling die in het bericht wordt vermeld.

Door de muisaanwijzer over de link te houden, kunt u het daadwerkelijke adres van de vervalste pagina in de statusbalk van het e-maillezerprogramma of de browser zien, als deze up-to-date is en geen kwetsbaarheden bevat.

Normaal gesproken zal deze link verschillen van de link die in het bericht wordt getoond;

• toegang te krijgen tot de instellingspagina die naar verluidt het bericht heeft verzonden en te zoeken naar informatie met betrekking tot het bericht dat u hebt ontvangen;

• Betrouwbare sites voor e-commerce of internetbankieren gebruiken altijd beveiligde verbindingen wanneer om persoonlijke en financiële gebruikersgegevens wordt gevraagd.

Als de pagina geen beveiligde verbinding gebruikt, moet u meteen wantrouwen.

Als de gespoofde pagina een beveiligde verbinding gebruikt, wordt een nieuw certificaat (dat niet overeenkomt met de werkelijke site) weergegeven en mogelijk is het adres in de browser anders dan het adres dat overeenkomt met de eigenlijke site.

aanbevelingen:

• In het geval van een bericht dat per e-mail wordt ontvangen, mag de afzender nooit worden gebruikt als parameter om de waarheid van een bericht te bewijzen, aangezien deze gemakkelijk door de fraudeurs kan worden vervalst;

• Als u nog steeds vragen hebt en denkt dat het bericht waar kan zijn, neemt u contact op met de instelling om de case te controleren voordat u gegevens verzendt, met name gevoelige informatie zoals wachtwoorden en creditcardnummers.

E-mails met formulieren voor het verstrekken van gevoelige informatie

U ontvangt een e-mail namens een e-commercesite of een bankinstelling.

De inhoud van het bericht omvat de herregistratie of bevestiging van uw gegevens, deelname aan een nieuwe promotie, enz.

Het bericht toont een formulier met velden voor het typen van informatie met persoonlijke en financiële gegevens, zoals uw creditcardnummer, vervaldatum en beveiligingscode, of uw agentschap- en bankrekeningnummers, bank en wachtwoord voor toegang tot internetbankieren.

Het bericht vraagt ​​u vervolgens om het formulier in te vullen en een knop weer te geven om de indiening van de ingevulde informatie te bevestigen.

risico: door de gegevens in te vullen en de verzending te bevestigen, worden uw persoonlijke en financiële gegevens doorgegeven aan fraudeurs die vanaf dan verschillende transacties kunnen uitvoeren, waaronder de verkoop van uw gegevens aan derden, of uw financiële gegevens gebruiken om betalingen uit te voeren waarden voor andere accounts, etc.

Hoe te identificeren: de conventionele e-maildienst biedt geen versleutelingsmechanisme, dat wil zeggen dat de informatie, indien ingediend, ongecodeerd over het internet zal reizen.

Elke vertrouwde instelling zou dit medium niet gebruiken om gevoelige persoonlijke informatie naar zijn gebruikers te verzenden.

Commitment to Name Resolution Service

Wanneer u probeert toegang te krijgen tot een e-commercesite of internetbankieren, zelfs het adres rechtstreeks in uw browser typt, wordt u omgeleid naar een neppagina, vergelijkbaar met de eigenlijke site.

Twee mogelijke oorzaken voor deze phishing-zaak zijn:

• de aanvaller heeft zijn of haar DNS-naamserver gehackt, zodat alle toegang tot bepaalde sites is omgeleid naar neppagina's;

• de aanvaller heeft u gevraagd malware te installeren, bijvoorbeeld via een bericht per e-mail, en deze malware is speciaal ontworpen om het gedrag van de naamomzettingsservice van uw computer te wijzigen door de toegang tot bepaalde sites om te leiden naar vervalste pagina's.

risico: door de beschikbare velden op de vervalste pagina in te vullen en de verzending van de gegevens te bevestigen, worden uw persoonlijke en financiële gegevens doorgegeven aan fraudeurs, die vervolgens verschillende bewerkingen kunnen uitvoeren.

Hoe te identificeren: in dit geval veranderen fraudeurs het gedrag van de naamomzettingsdienst om de toegang tot neppagina's om te leiden, tips zoals het rechtstreeks invoeren van het adres in uw browser of het observeren van het adres dat wordt weergegeven in de statusbalk van de browser zijn niet geldig.

De beste manier om dit type fraude te identificeren, is dus om er rekening mee te houden dat vertrouwde e-commerce of internetbankiersites altijd beveiligde verbindingen gebruiken wanneer om persoonlijke en financiële gebruikersgegevens wordt gevraagd.

Als de pagina geen beveiligde verbinding gebruikt, moet u meteen wantrouwen.

Als de gespoofde pagina een beveiligde verbinding gebruikt, wordt een nieuw certificaat weergegeven dat niet overeenkomt met de werkelijke site.

aanbeveling: Als u nog vragen heeft en denkt dat de pagina waar kan zijn, zelfs als u geen beveiligde verbinding gebruikt, of als u een niet-ondersteund certificaat presenteert, neemt u contact op met de instelling om de kwestie te controleren voordat u gegevens verzendt. gevoelig.

Gebruik van computers van derden.

U gebruikt een externe computer, bijvoorbeeld in een LAN-huis, een cybercafé of staat voor een evenement, om toegang te krijgen tot een e-commercesite of internetbankieren.

risico: aangezien deze computers door veel mensen worden gebruikt, kunt u al uw acties laten bewaken (inclusief het invoeren van wachtwoorden of het aantal creditcards) via speciaal hiervoor ontworpen programma's die mogelijk eerder zijn geïnstalleerd.

aanbeveling: gebruik geen computers van derden bij bewerkingen die uw persoonlijke en financiële gegevens vereisen, inclusief uw wachtwoorden.

Welke voorzorgsmaatregelen moet ik treffen bij het betreden van sites voor e-commerce of internetbankieren?

Er zijn een aantal waarschuwingen die een gebruiker moet hebben bij het bezoeken van sites voor e-commerce of internetbankieren.

Onder hen kunnen we noemen:

• verricht transacties alleen op sites van instellingen die u betrouwbaar acht;

• probeer altijd het gewenste adres in uw browser te typen.
Gebruik geen links op pagina's van derden of per e-mail ontvangen;

• zorg ervoor dat het adres dat in uw browser wordt weergegeven overeenkomt met de site waartoe u echt toegang wilt, voordat u een actie uitvoert;

• zorg ervoor dat de site gebruik maakt van een beveiligde verbinding (dat wil zeggen dat de gegevens die tussen uw browser en de site worden verzonden, worden gecodeerd) en een sleutelgrootte gebruiken die als veilig wordt beschouwd.

• Voordat u een nieuw certificaat accepteert, dient u contact op te nemen met de instelling die de site onderhoudt over de kwestie en welke gegevens daarin zijn opgenomen. Controleer vervolgens het certificaat van de site voordat u een transactie start, om ervoor te zorgen dat het is uitgegeven aan de instelling waartoe u toegang wilt en dat het geldig is;

• wees op social engineering-aanvallen en voorkom ze;

• geen toegang krijgen tot e-commerce of internetbankiersites via externe computers;

• Schakel uw webcam uit (indien aanwezig) wanneer u een e-commercesite of internetbankieren gebruikt.


Naast de bovenstaande zorg is het erg belangrijk dat u extra zorg krijgt, zoals:

• houd uw browser up-to-date met alle toegepaste patches;

• uw browserconfiguratie wijzigen om de uitvoering van JavaScript en Java- of ActiveX-programma's te beperken, behalve voor specifieke gevallen;

• uw browser zo configureren dat pop-upvensters worden geblokkeerd en alleen bekende en vertrouwde sites toestaan ​​waar ze echt nodig zijn;

• configureer uw e-maillezerprogramma om geen bestanden te openen of programma's automatisch uit te voeren;

• voer geen programma's uit die zijn verkregen via internet of per e-mail zijn ontvangen.

Met deze extra zorg kunt u voorkomen dat uw browser enige kwetsbaarheid bevat en dat schadelijke programma's (zoals Trojaanse paarden en andere soorten malware) op uw computer worden geïnstalleerd voor onder andere het stelen van gevoelige gegevens en frauduleuze toegang tot websites e-commerce of internetbankieren.

Video Redactionele: Political Figures, Lawyers, Politicians, Journalists, Social Activists (1950s Interviews)


Menu