Какво означава „Man-In-The-Middle“  и как да запазим своята сигурност в интернет пространството?

Man-In-The-Middle  - (човек по средата) е вид кибер атака, при която хакер се внедрява в комуникацията между две страни -  потребители и сървъри.

Той заблуждава участниците, като се представя едновременно и за двете страни без те да знаят това.

По този начин хакерът получава достъп до информация, която двете страни желаят да обменят една с друга. Основните участници обикновено не узнават за това, докато не стане прекалено късно.

Как неоторизирани лица получават достъп до браузъра и/или компютъра ни?

В последните месеци се изпращат все повече мейли, които имат стряскащо заглавие или съдържание, което ни подканва да отворим прикачен файл. Тези мейли са „примамки“, с които хакерите ни мамят за да отворим прикачения файл, с които да инсталират зловреден код на компютъра ни.

Оттук нататък заразеният компютър записва активността на клавиатурата (така атакуващият разбира потребителското име и паролата на клиента) и допълнително инжектира нов код  в браузъра на клиента, с който се видоизменят страниците, които клиентите отварят в интернет пространството.

Какво трябва да знаем и да направим, за да се предпазим?

Най-важното е като потребители да сме добре информирани за услугите, които ползваме и начина, по който обикновено оперираме с тях. Така бързо ще можем да разберем, че се случва нещо нередно.

Клиентите на  електронното банкиране „Моята Fibank“ трябва да знаят, че системата НИКОГА няма да поиска въвеждането на ПИНт и еднократна парола без преди това да са наредили трансакция или изрично да са оказали вход с еднократна парола от своето токън устройство.

1. Проверявайте добре страницата, на която се намирате:

Страницата на електронното банкиране е защитена със SSL сертификат, удостоверяващ нейната автентичност, но когато компютърът ви е заразен с вирус, информацията от официалния сайт може да бъде манипулирана с недействителна. Инсталирания при Вас вирус подменя съдържанието на страница във Вашия браузър. Екранът наподобява на този на реалния сайт, но всъщност е модифициран с цел да открадне Вашите персонални данни и да позволи достъпа на трети лица до Вашата персонална и конфиденциална информация.

Действителен  екран за вход

Действителен екран на Моята Fibank

 

Екран за вход от заразен с вирус браузър

Екран за вход от заразен с вирус браузър

Екран за вход от заразен с вирус браузър - 2

2. Не въвеждайте никакви данни от своя Токън на страницата за вход. Банката няма да поиска от Вас данни за Токън на логин страницата си, освен ако изрично не сте оказали, че ще влизате с токън и дори тогава екранът за вход е различен от показания по-горе.

3. Моята Fibank НИКОГА няма да поиска въвеждане на Ваши лични данни за контакт като: Мобилен телефон, Е-mail или друга контактна информация на екрана за вход! Банката разполага с тези данни, а промяната или потвърждението им се извършват само в банков офис.

4. Четете информацията на страницата за вход – Банката публикува важни съобщения, за да Ви информира за предстоящи промени и вероятни опасности, за които е важно да бъдете бдителни.

5. Използвайте легални и актуализирани операционни системи – регулярните ъпдейти, които предоставя операционната система, имат за цел да защитят Вашата сигурност и подобрят функционалността на вече инсталирания софтуер.

6. Използвайте антивирусни системи (Antivirus software) и защитни стени (firewall) – по този начин повишавате сигурността на Вашата машина и в значителна степен предпазвате свойте действия в интернет пространството.

7. Не отваряйте електронни писма от непознати адресати и не отваряйте файлове с неизвестно съдържание. В случай, че се колебаете дали писмото е автентично, направете проверка като се свържете с изпращача за потвърждение.

Какво да направите, ако сте отворили  и инсталирали файл с непознато съдържание?

Свържете се незабавно с обслужващата Ви банка, за да блокира достъпа Ви до електронното банкиране, Вашите банкови карти и да Ви даде допълнителни инструкции. Не въвеждайте никакви персонални данни или такива, които са носители на защитни характеристики (Потребителско име, парола, ПИНт код за токън устройство, ПИН кодове на карти и електронни подписи и други)Обърнете се към IT администратор, който да направи проверка на компютъра Ви и да инсталира/актуализира антивирусен софтуер.Електронно банкиране Моята Fibank - телефон: 0700 12 777 (денонощно) е-mail: my.fibank@fibank.bg Телефони за връзка с картов център (денонощно):

(02) 817 1143

(02) 817 1142

088 8 68 10 10

 

 

Коментари

  1. Ползвам услугите на myfibank, но ми е блокирано потребителското име поради нерегламентиран опит за достъп /вероятно грешна парола/. Сега от часове не мога да се свържа на тел. 0700 12 777, тъй като е непрекъснато зает. Друга опция за решаване на проблема не е предложена на Вашия сайт. Сигурно съм сбъркал еднократно паролата, но това не е ли нормално и не е ли твърде силова мярката за прекратен достъп. Създава ми сега големи неудобства.

    1. Здравейте! Изпратете ни Вашите три имена, ЕГН и e-mail, с който сте регистриран в Моята Fibank, на my.fibank@fibank.bg Колегите ще разгледат Вашия казус и ще се свръжат с Вас, за да Ви съдействат.

  2. Трябва ли да си направя нова регистрация?

    1. Поради какви причини желаете да направите нова регистрация в Моята Fibank?

  3. Здравей те забравила сам си потребителското име парола и клиенски код какво трябва да направя?
    Благодаря предварително

    1. Здравейте! Свържете се с колегите на телефон 0700 12 777 или ни пишете на my.fibank@fibank.bg

  4. Благодаря много за информацията беше ми полезна и заостря нашето внимание.Винаги ни информирайте за такива нещо които са важи и ни помагат в Интернет банкирането.

    1. Благодарим Ви за обратната връзка.

  5. Не ме пуска да вляза...
    Пробвах да се регистрирам на ново и ПАК не ме пуска да вляза...

    1. Здравейте! Ако имате затруднение с регистрирането в Моята Fibank, можете да се свържете с колегите на Електронно банкиране Моята Fibank – телефон: 0700 12 777 (денонощно) е-mail: my.fibank@fibank.bg

Коментирай