Какво означава „Man-In-The-Middle“ и как да запазим своята сигурност в интернет пространството?
Man-In-The-Middle - (човек по средата) е вид кибер атака, при която хакер се внедрява в комуникацията между две страни - потребители и сървъри.
Той заблуждава участниците, като се представя едновременно и за двете страни без те да знаят това.
По този начин хакерът получава достъп до информация, която двете страни желаят да обменят една с друга. Основните участници обикновено не узнават за това, докато не стане прекалено късно.
Как неоторизирани лица получават достъп до браузъра и/или компютъра ни?
В последните месеци се изпращат все повече мейли, които имат стряскащо заглавие или съдържание, което ни подканва да отворим прикачен файл. Тези мейли са „примамки“, с които хакерите ни мамят за да отворим прикачения файл, с които да инсталират зловреден код на компютъра ни.
Оттук нататък заразеният компютър записва активността на клавиатурата (така атакуващият разбира потребителското име и паролата на клиента) и допълнително инжектира нов код в браузъра на клиента, с който се видоизменят страниците, които клиентите отварят в интернет пространството.
Какво трябва да знаем и да направим, за да се предпазим?
Най-важното е като потребители да сме добре информирани за услугите, които ползваме и начина, по който обикновено оперираме с тях. Така бързо ще можем да разберем, че се случва нещо нередно.
Клиентите на електронното банкиране „Моята Fibank“ трябва да знаят, че системата НИКОГА няма да поиска въвеждането на ПИНт и еднократна парола без преди това да са наредили трансакция или изрично да са оказали вход с еднократна парола от своето токън устройство.
1. Проверявайте добре страницата, на която се намирате:
Страницата на електронното банкиране е защитена със SSL сертификат, удостоверяващ нейната автентичност, но когато компютърът ви е заразен с вирус, информацията от официалния сайт може да бъде манипулирана с недействителна. Инсталирания при Вас вирус подменя съдържанието на страница във Вашия браузър. Екранът наподобява на този на реалния сайт, но всъщност е модифициран с цел да открадне Вашите персонални данни и да позволи достъпа на трети лица до Вашата персонална и конфиденциална информация.
Действителен екран за вход
Действителен екран на Моята Fibank
Екран за вход от заразен с вирус браузър
Екран за вход от заразен с вирус браузър
Екран за вход от заразен с вирус браузър - 2
2. Не въвеждайте никакви данни от своя Токън на страницата за вход. Банката няма да поиска от Вас данни за Токън на логин страницата си, освен ако изрично не сте оказали, че ще влизате с токън и дори тогава екранът за вход е различен от показания по-горе.
3. Моята Fibank НИКОГА няма да поиска въвеждане на Ваши лични данни за контакт като: Мобилен телефон, Е-mail или друга контактна информация на екрана за вход! Банката разполага с тези данни, а промяната или потвърждението им се извършват само в банков офис.
4. Четете информацията на страницата за вход – Банката публикува важни съобщения, за да Ви информира за предстоящи промени и вероятни опасности, за които е важно да бъдете бдителни.
5. Използвайте легални и актуализирани операционни системи – регулярните ъпдейти, които предоставя операционната система, имат за цел да защитят Вашата сигурност и подобрят функционалността на вече инсталирания софтуер.
6. Използвайте антивирусни системи (Antivirus software) и защитни стени (firewall) – по този начин повишавате сигурността на Вашата машина и в значителна степен предпазвате свойте действия в интернет пространството.
7. Не отваряйте електронни писма от непознати адресати и не отваряйте файлове с неизвестно съдържание. В случай, че се колебаете дали писмото е автентично, направете проверка като се свържете с изпращача за потвърждение.
Какво да направите, ако сте отворили и инсталирали файл с непознато съдържание?
Свържете се незабавно с обслужващата Ви банка, за да блокира достъпа Ви до електронното банкиране, Вашите банкови карти и да Ви даде допълнителни инструкции. Не въвеждайте никакви персонални данни или такива, които са носители на защитни характеристики (Потребителско име, парола, ПИНт код за токън устройство, ПИН кодове на карти и електронни подписи и други)Обърнете се към IT администратор, който да направи проверка на компютъра Ви и да инсталира/актуализира антивирусен софтуер.Електронно банкиране Моята Fibank - телефон: 0700 12 777 (денонощно) е-mail: my.fibank@fibank.bg Телефони за връзка с картов център (денонощно):
(02) 817 1143
(02) 817 1142
088 8 68 10 10
Евдокия 2018-03-06 13:34:58
Здравейте!
На служебната си поща, която не знам от къде е известна,
получих следния имейл
Fibank.bg
Уважаеми ,
За новата година актуализацията на нашата банка е да ви уведомим, че профилът ви е временно деактивиран.
Какво трябва да направя ?
За да продължите, трябва да попълните данните си само за повече сигурност .
Потвърдете сега
или копирайте поставете тази връзка в лентата на браузъра си :
________________________________________
https://fibanquespport.tumblr.com
________________________________________
Моля, не отговаряйте на този имейл. За да се свържете с нас, отидете на Fibank.bg и кликнете върху Помощ .
© Fibank.bg 1999-2018
https://fibanquespport.tumblr.com
Профила не ми е деактивиран.
admin 2018-03-06 13:43:20
Здравейте! Благодарим Ви за обратната връзка. Полученото от Вас съобщение е FISHING. Колегите са запознати и са предприели необходимите мерки. Можете да прочетете повече как да се предпазите от злоупотреба с Ваши лични данни в нашия нов материал тук >> https://blog.fibank.bg/phishing-v-polezni-saveti-kak-da-se-predpazim-ot-izmami/
admin 2018-03-06 11:05:54
Уважаеми клиенти, Бихме искали да ви напомним, че Първа инвестиционна банка не изпраща на своите клиенти електронни съобщения (e-mail), с които да изисква от тях да въвеждат лични данни на посочен интернет адрес. Не предоставяйте Ваши лични данни и информация, свързана с достъпа ви до интернет банкирането, вашата банкова сметка и карта. Паролите за достъп са конфиденциални и винаги са известни само и единствено на вас. Тази информация не е необходима на Банката и няма да бъде поискана от вас. Молим всеки получил подобни електронни съобщения да не отговаря на тях и да се свърже с представител на банката на *bank (*2265) 0800 11 011 (достъпен само от стационарни телефони) +359 2 818 0007 (от чужбина) my.fibank@fibank.bg От екипа на Първа инвестиционна банка АД
Ася Янкова 2018-03-04 11:00:25
Здравейте, получих следното съобщение нищи не съм отваряла или копирала.Пращам го за Ваша информация! Профилът ми не е активирана!
Fibank.bg
Уважаеми ,
За новата година актуализацията на нашата банка е да ви уведомим, че профилът ви е временно деактивиран.
Какво трябва да направя ?
За да продължите, трябва да попълните данните си само за повече сигурност .
копирайте поставете тази връзка в лентата на браузъра си :
http://account-login.wfl.net.nz/
Моля, не отговаряйте на този имейл. За да се свържете с нас, отидете на Fibank.bg и кликнете върху Помощ .
© Fibank.bg 1999-2018
http://wfl.net.nz
Ася Янкова 2018-03-04 11:06:43
Извинете за допуснатата правописа грешка. Профила ми не е деактивиран!
Габриела Симеонова 2018-03-03 20:05:48
Получих нееднократно имейли от FIBANK с текст и на английски и на български отворих последният и пишеше, че акаунта ми е временно деактивиран и за да потвърдя че съм аз да отида на адрес http://www.fibank.bg и да въведа личните си данни.Не съм въвеждала нищо,изтрих имейла.
admin 2018-03-06 11:03:11
Здравейте! Благодарим Ви за обратната връзка. Полученото от Вас съобщение е FISHING. Колегите са запознати и са предприели необходимите мерки.
Красимир Паунов 2018-03-03 18:26:28
Здравейте, получих този имейл днес , искам да разбера дали е от вас или е измама .
Чакащи задължения на
от:
"Fibank" (fibank@inbox.eu)
Уважаеми sqnkata_87@abv.bg,
Техническите услуги на AppSotre извършват планирано надстройване на софтуера. Искрено ви молим да посетите следната връзка, за да започнете процедурата за потвърждение на данните за клиентите.
За да започнете, моля, кликнете върху връзката по-долу
актуализация
admin 2018-03-06 11:03:37
Здравейте! Благодарим Ви за обратната връзка. Полученото от Вас съобщение е FISHING. Колегите са запознати и са предприели необходимите мерки.
Екатерина Петрова Милушева 2018-03-02 12:30:45
нямам такъв