Какво означава „Man-In-The-Middle“ и как да запазим своята сигурност в интернет пространството?
Man-In-The-Middle - (човек по средата) е вид кибер атака, при която хакер се внедрява в комуникацията между две страни - потребители и сървъри.
Той заблуждава участниците, като се представя едновременно и за двете страни без те да знаят това.
По този начин хакерът получава достъп до информация, която двете страни желаят да обменят една с друга. Основните участници обикновено не узнават за това, докато не стане прекалено късно.
Как неоторизирани лица получават достъп до браузъра и/или компютъра ни?
В последните месеци се изпращат все повече мейли, които имат стряскащо заглавие или съдържание, което ни подканва да отворим прикачен файл. Тези мейли са „примамки“, с които хакерите ни мамят за да отворим прикачения файл, с които да инсталират зловреден код на компютъра ни.
Оттук нататък заразеният компютър записва активността на клавиатурата (така атакуващият разбира потребителското име и паролата на клиента) и допълнително инжектира нов код в браузъра на клиента, с който се видоизменят страниците, които клиентите отварят в интернет пространството.
Какво трябва да знаем и да направим, за да се предпазим?
Най-важното е като потребители да сме добре информирани за услугите, които ползваме и начина, по който обикновено оперираме с тях. Така бързо ще можем да разберем, че се случва нещо нередно.
Клиентите на електронното банкиране „Моята Fibank“ трябва да знаят, че системата НИКОГА няма да поиска въвеждането на ПИНт и еднократна парола без преди това да са наредили трансакция или изрично да са оказали вход с еднократна парола от своето токън устройство.
1. Проверявайте добре страницата, на която се намирате:
Страницата на електронното банкиране е защитена със SSL сертификат, удостоверяващ нейната автентичност, но когато компютърът ви е заразен с вирус, информацията от официалния сайт може да бъде манипулирана с недействителна. Инсталирания при Вас вирус подменя съдържанието на страница във Вашия браузър. Екранът наподобява на този на реалния сайт, но всъщност е модифициран с цел да открадне Вашите персонални данни и да позволи достъпа на трети лица до Вашата персонална и конфиденциална информация.
Действителен екран за вход
Действителен екран на Моята Fibank
Екран за вход от заразен с вирус браузър
Екран за вход от заразен с вирус браузър
Екран за вход от заразен с вирус браузър - 2
2. Не въвеждайте никакви данни от своя Токън на страницата за вход. Банката няма да поиска от Вас данни за Токън на логин страницата си, освен ако изрично не сте оказали, че ще влизате с токън и дори тогава екранът за вход е различен от показания по-горе.
3. Моята Fibank НИКОГА няма да поиска въвеждане на Ваши лични данни за контакт като: Мобилен телефон, Е-mail или друга контактна информация на екрана за вход! Банката разполага с тези данни, а промяната или потвърждението им се извършват само в банков офис.
4. Четете информацията на страницата за вход – Банката публикува важни съобщения, за да Ви информира за предстоящи промени и вероятни опасности, за които е важно да бъдете бдителни.
5. Използвайте легални и актуализирани операционни системи – регулярните ъпдейти, които предоставя операционната система, имат за цел да защитят Вашата сигурност и подобрят функционалността на вече инсталирания софтуер.
6. Използвайте антивирусни системи (Antivirus software) и защитни стени (firewall) – по този начин повишавате сигурността на Вашата машина и в значителна степен предпазвате свойте действия в интернет пространството.
7. Не отваряйте електронни писма от непознати адресати и не отваряйте файлове с неизвестно съдържание. В случай, че се колебаете дали писмото е автентично, направете проверка като се свържете с изпращача за потвърждение.
Какво да направите, ако сте отворили и инсталирали файл с непознато съдържание?
Свържете се незабавно с обслужващата Ви банка, за да блокира достъпа Ви до електронното банкиране, Вашите банкови карти и да Ви даде допълнителни инструкции. Не въвеждайте никакви персонални данни или такива, които са носители на защитни характеристики (Потребителско име, парола, ПИНт код за токън устройство, ПИН кодове на карти и електронни подписи и други)Обърнете се към IT администратор, който да направи проверка на компютъра Ви и да инсталира/актуализира антивирусен софтуер.Електронно банкиране Моята Fibank - телефон: 0700 12 777 (денонощно) е-mail: my.fibank@fibank.bg Телефони за връзка с картов център (денонощно):
(02) 817 1143
(02) 817 1142
088 8 68 10 10
Anton 2018-03-01 18:44:13
Получих мейл и знам, че не е от My Fibank. Това е съдържанието му:
Уважаеми ,
За новата година актуализацията на нашата банка е да ви уведомим, че профилът ви е временно деактивиран.
Какво трябва да направя ?
За да продължите, трябва да попълните данните си само за повече сигурност .
копирайте поставете тази връзка в лентата на браузъра си :
https://fi-bank.docepao.com.br/
Моля, не отговаряйте на този имейл. За да се свържете с нас, отидете на Fibank.bg и кликнете върху Помощ .
© Fibank.bg 1999-2018
http://fi-bank.docepao.com.br
admin 2018-03-06 11:04:00
Здравейте! Благодарим Ви за обратната връзка. Полученото от Вас съобщение е FISHING. Колегите са запознати и са предприели необходимите мерки.
Антоанета Димитрова 2018-02-27 23:59:40
Здравейте, днес получих писмото, копирано по-долу - предполагам че това е фишинг, но е нещо по-различно от описаното по-горе от други ваши клиенти. Моля, прегледайте цитирания линк и вземете необходимите мерки за моята сигурност. Не съм копирала или отваряла линка.
От: "no-reply"
Тема: Fibank Notice
Дата: Tue, 27 Feb 2018 15:39:15 +0000 (UTC)
До: etanev@dir.bg
Fibank.bg
Уважаеми ,
За новата година актуализацията на нашата банка е да ви уведомим, че профилът ви е временно деактивиран.
Какво трябва да направя ?
За да продължите, трябва да попълните данните си само за повече сигурност .
копирайте поставете тази връзка в лентата на браузъра си :
https://craftivitydesigns.com/.well-known/
Моля, не отговаряйте на този имейл. За да се свържете с нас, отидете на Fibank.bg и кликнете върху Помощ .
© Fibank.bg 1999-2018
http://fibank.bg
D
admin 2018-03-06 11:04:14
Здравейте! Благодарим Ви за обратната връзка. Полученото от Вас съобщение е FISHING. Колегите са запознати и са предприели необходимите мерки.
Анна 2018-02-27 11:15:54
Получих следното съобщение в пощата си. Нищо не съм отваряла или въвеждала като данни. Пращам го за Ваша и на другите информация. Профилът ми не е деактивиран.
Fibank Notification : Verify your Cards
от:
"no-reply" (caro-membro@rescueteam.com)
дата:
24.02.2018 02:26
Fibank.bg
Уважаеми ,
За новата година актуализацията на нашата банка е да ви уведомим, че профилът ви е временно деактивиран.
Какво трябва да направя ?
За да продължите, трябва да попълните данните си само за повече сигурност .
Потвърдете сега
или копирайте поставете тази връзка в лентата на браузъра си :
http://posture.me/caseNumber058999963475/
Моля, не отговаряйте на този имейл. За да се свържете с нас, отидете на Fibank.bg и кликнете върху Помощ .
© Fibank.bg 1999-2018
admin 2018-02-27 11:58:10
Здравейте! Благодарим Ви за обратната връзка. Колегите са информирани за този фишинг и линкът вече е деактивиран. Бъдете внимателна и съхранявайте Вашите лични данни.
Zornitsa 2018-02-24 22:18:42
Здравейте, получих имейл за потвърждаване на профил във МyFibank, подаден от Alert Fibank. Надявам се да не е вирус. Отворих линка през мобилно устройство и ме отведе до страницата на Моята fibank. Изглеждаше нормално, но не въведох нищо. Имейлът от Ваши служители ли е? Трябва ли да се притеснявам?
admin 2018-02-26 17:43:57
Здравейте! Това, което ни описвате, вероятно е фишинг, който колегите засякоха и взеха необходимите мерки. Съветваме Ви да бъдете внимателна и да пазите Вашите лични данни.
Milka Venkova 2018-02-16 23:39:50
С потребителското име и парола(както обикновено)този път не мога да вляза.Не ме пуска
admin 2018-02-19 10:52:03
Здравейте! Моята Fibank e достъпна и работи нормално. Опитахте ли отново?