8.1 Online измамници Съществуват два основни начина, чрез които крадците могат да се доберат до online банковите сметки.
Phishing
„Phishing" e когато кибер-измамници изпращат електронни писма, които имат вид на идващи от сериозни компании (като някоя банка например) за да получат конфиденциална информация като например номера на кредитни карти или пароли.
Обикновено подмамващите съобщения карат потребителя да посети уеб страница, привидно напълно сигурна, където да въведе персоналните си данни, под претекст че тази информация се обновява. Това всъщност е имитация на официалната страница на уважавана компания, използвана от измамниците за извличане на данните на потребителите.
Защитата срещу фишинг не само открива и неутрализира измамническите и-мейли, но също така не позволява достъп до уеб страниците, контролирани от измамници.
Pharming
При този метод също се използват фалшиви уеб сайтове, но не се изпращат писма. Вместо това се използва по-добър подход. Фармингът се осъществява чрез т.нар. атака “DNS Poisoning”. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на лична информация. DNS сървърът преобразува адресите на уеб сайтовете в IP адреси. Ако IP адресът на даден уеб сайт бъде променен с друг адрес, заявката може да бъде пренасочена към сървър съдържащ точно копие на уеб сайта.
Второ, могат да ви излъжат да инсталирате програма на компютъра си, която записва това, което въвеждате, така че когато се логнете пак в банковата си сметка, програмата записва данните за вашата парола. След това ги изпраща на крадеца.
