Ngân hàng điện tử là gì và các loại tấn công thường gặp khi sử dụng

    • 17 Bài viết

    • 0 Được cảm ơn

    #1
    Tình Trạng: Còn hàng

    Ngân hàng điện tử là gì và công dụng của ngân hàng điện tử là gì ?

    Ngân hàng điện tử là hình thức ngân hàng sử dụng hệ thống mạng Internet để hỗ trợ người dùng thực hiện các giao dịch trên mạng mà không cần phải đến trực tiếp ngân hàng để thực hiện như cách truyền thống thông thường. Ngân hàng điện tử sở hữu những ưu điểm nổi bật dưới đây khiến nó thu hút được một lượng lớn khách hàng dồi dào:

    • Tiện lợi, nhanh chóng
    • An toàn, bảo mật
    • Tăng tính tương tác của ngân hàng và khách hàng
    • Tiết kiệm chi phí và tăng doanh thu

    Khi sử dụng ngân hàng điện tử cần chú ý những tấn công nào ?




    Khi sử dụng ngân hàng điện tử, một số mối đe dọa được coi là phổ biến nhất và nguy hiểm nhất đối với ngành dịch vụ tài chính được giải thích ở đây:

    1. Phishing & Pharming : Các cuộc tấn công lừa đảo dựa trên việc tạo ra các trang web giả mạo khiến người dùng nghĩ rằng họ đang truy cập trang web hợp pháp như thường lệ. Chúng được lan truyền chủ yếu bằng cách sử dụng các email giả trông giống như ngân hàng điện tử hay ngân hàng truyền thống đã gửi chúng, nhưng có chứa liên kết trang web của kẻ tấn công. Người dùng không có dấu hiệu cho thấy có gì đó không đúng nhưng tất cả thông tin được gửi cho kẻ tấn công.Trong trường hợp pharming, người dùng sẽ thấy URL chính xác trong trình duyệt vì việc chuyển hướng được thực hiện bằng cách cấu hình lại các cài đặt mạng của người dùng.Ngày nay, các ngân hàng sử dụng xác thực OTP vì vậy ngay cả khi kẻ tấn công chiếm được dữ liệu OTP, chỉ có một khoảng thời gian ngắn mà dữ liệu có thể được sử dụng. Do đó, họ đã phát triển một cuộc tấn công lừa đảo theo thời gian thực mới ngay lập tức bắt đầu một phiên bí mật khác trên trang web của ngân hàng với thông tin
    2. Man in the Browser : Trong khi cuộc tấn công xảy ra ở lớp giao thức, thì cuộc tấn công này chỉ lây nhiễm trình duyệt của người dùng với phần mềm độc hại (Trojan) để "âm thầm" sửa đổi giao dịch mà không yêu cầu nạn nhân bất cứ điều gì. Trong cuộc tấn công MITB khi người dùng bắt đầu giao dịch, kẻ tấn công sửa đổi dữ liệu như tài khoản ngân hàng đích và / hoặc số tiền. Khi xác nhận giao dịch, người dùng của ngân hàng điện tửsẽ không nhận thấy các thay đổi dữ liệu vì kẻ tấn công sửa đổi phản hồi của máy chủ ngân hàng để người dùng bị lừa và ủy quyền giao dịch. Xác thực OTP không quan trọng đối với loại tấn công này và thông thường, không có bất kỳ nghi ngờ nào, được nhập bởi người dùng.


    Chỉnh sửa lần cuối bởi songhan309; 04/09/2019 vào lúc 05:37 PM.
    iframe: approve:

LinkBacks Enabled by vBSEO