İşlem Doğrulama Nedir?



İşlem doğrulaması , işlenmekte olduğu için parasal bir işlemde herhangi bir değişiklik yapılmamasını sağlayarak, tüketicileri dolandırıcılıktan korur . İnternet tabanlı bir güvenlik önlemi olan İşlem Doğrulama, Ortadaki Adam saldırılarına karşı faydalıdır. Bu saldırılarda, bir siber suçlu, bir tüketici ile bankası, perakendeci veya kredi kartı şirketi arasındakikefilsiz kredi veren bankalar iletişimi etkili bir şekilde takip eden sahte bir web sitesi oluşturur . Suçlu, böylece tüketicinin kişisel bilgilerini kazanabilir ve kullanabilir. Bir Man-in-the-Middle saldırısında, ne tüketici ne de perakendeci, dışarıdan bir partinin konuşmaya casusluk yaptığını bilemez.
Oldukça güçlü bir Orta Ölçekli Adam Teknolojisi örneği, 2008'de dünya genelinde 400'den fazla banka web sitesine bulaşan Silent Banker kötü amaçlı yazılım oldu. Bu durumda, kötü amaçlı yazılım, tarayıcının virüs koruma yazılımı başlatılmadan önce uygulanan bir rootkitti. Şüpheli tarayıcı, kimlik doğrulama bilgilerini bankanın web sitesine girdiğinde, Silent Banker malware'i aktif hale geldi ve işlemin hedefini suçlunun banka hesabına çevirdi.
Birçok web sitesi ve mobil yazılım programı, işlem doğrulaması için bant dışı teknolojiyi hayata geçirmiştir. Söz konusu yöntem işe yarar çünkü tüketiciyi, suçluların gizlice dinleyeceği tarayıcı dışında alması gerekir. Tüketici, bir telefon veya e-posta yoluyla işlemi doğrular. Ne yazık ki, bant dışı kimlik doğrulaması, Orta-Adam saldırılarından hala etkilenebilir çünkü bu saldırılar sahte web sitelerini kullanıyor. Bu nedenle, tüketici, kimlik doğrulamasını sağlamadan önce siteyle ilgili bir sorun olduğunu görmez. Aslında suçluyu arayabilir ve ona telefonla bilgi verebilir.
Diğer web siteleri işlem doğrulaması için tek seferlik kodları kullanmıştır. Teorik olarak, sadece tüketici kodu bilirdi, bu yüzden o kodu bankanın web sitesine girdiğinde, banka tüketicinin söylediği kişi olduğu konusunda güvence verir. anında kredi veren bankalarTüketici işletim sistemi bir kötü amaçlı yazılım programı tarafından ele geçirilmişse; Ancak, o koda erişimi olan tek kişi o değil.
Bir tüketiciyi çevrimiçi dolandırıcılıktan işlem doğrulamasıyla tam olarak korumaya yönelik bir yol bulunmamakla birlikte, bir tüketicinin Orta Man-the-trap'a girme olasılığını azaltabilecek birkaç ipucu vardır. Birincisi, tüketici bilinmeyen bir kaynaktan kendisine gönderilen herhangi bir e-posta veya metin mesajından kaçınmalıdır. Bu iletişim hemen silinmeli ve bu e-postalar veya metin mesajları içinde hiçbir bağlantı açılmamalıdır. İkincisi, web sitesi aniden görünümde değişirse, onu kullanmaya dikkat edin. Ortadaki Adam'ın çılgın sitesi olabilir. Şüpheli etkinlik devam ederse, web sitesini koruyan kuruluşu arayın. Son olarak, tüm bilgisayar kullanıcıları mevcut virüs ve Spyware'i korumalıdır bilgisayarlarının başarılı bir şekilde saldırıya uğraması olasılığını en aza indirgemek için bir güvenlik duvarının yanı sıra koruma.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İnsan Arabirim Cihazı Nedir?

İnsan Arabirim Cihazı (HID), doğrudan insanlar tarafından kullanılmak üzere tasarlanmış çeşitli bilgisayar eklentisidir. Harici sabit sürücüler veya kablosuz kartlar gibi diğer aygıtlardan farklı olarak, HID'ler genellikle insanların bilgisayarla etkileşime geçmesine olanak veren düğmelere veya denetimlere sahiptir. Modern İnsan Arabirimi Cihazlarının çoğu, uygun faizli konut kredisi   Evrensel Seri Veri Yolu (USB) iletişim protokolünü kullanır; HID terimi genellikle bu cihaz tipine atıfta bulunur. “İnsan Arabirim Cihazı” adı, 1990'ların sonlarında Microsoft ™ Corporation'da çalışan mühendisler tarafından oluşturuldu. Bundan önce bilgisayar aygıtları için protokol sayısı sınırlıydı. Üreticiler, joystick veya klavye gibi dar kategorilere giren giriş cihazları oluşturmakla sınırlıydı. Bilgisayar şirketleri, yeni bir deneysel giriş kontrolörü yapıldığında, “sürücüler” olarak adlandırılan tamamen yeni cihaz talimatları yazmaya zorlandılar. Bir İnsan Arabirimi Cihazı don...
Devamı

USB Host Denetleyici Nedir?

Evrensel Seri Veri Yolu (USB) ana bilgisayar denetleyicisi, etkin bir donanım parçasının belirli bir yazılım parçasıyla etkileşimde bulunmasına ve iletişim kurmasına olanak veren bir arabirimdir. USB bağlantısı, çoğu bilgisayarla birlikte kredi notum düşük nasıl kredi çekerim standart olarak gelen ve kablo veya başka herhangi bir doğrudan bağlantı yoluyla veri iletilmesine izin veren çeşitli başka dijital ekipman sunan bir giriş ve çıkış portudur. Bir USB ana bilgisayar denetleyicisi, çevre birimleri ile bilgisayar sistemi arasındaki iletişimi yönetir. Çoğu modern bilgisayarda yüksek hızlı ana bilgisayar denetleyicileri bulunur ve daha eski bilgisayarların ana kartındaki açık bir yuvaya kolayca takılabilen bir ana bilgisayar denetleyicisi bulunabilir. Yüksek hızlı USB ana bilgisayar denetleyicisi, klavye, fare, modem veya yazıcı gibi aygıtlar arasındaki bağlantıyı korur ve bilgisayarın işletim sisteminin aygıtı tanımasını sağlar. İşletim sistemi, bağlı olan her cihaz için ayrı sü...
Devamı

Demo yazılımı nedir?

Demo yazılımı, insanların satın alıp almayacağına karar verirken, ücretsiz olarak kullanmalarına izin veren bir yazılım kredi notu düşüklere kredi veren bankalar   programının deneme sürümüdür. Tüm şirketler yazılım demoları sunmaz, ancak yeni veya rakip yazılım ürünlerini tanıtanlar hemen hemen her zaman yapar. Genel bir kural olarak, bu tip bir yazılım doğrudan üreticinin web sitesinden veya indirilmek üzere bir dizi ürün sunan merkezi bir indirme sitesinden indirilebilir . Demo yazılımı için çeşitli formatlar kullanılabilir. En yaygın yollardan biri, müşterilerin iki hafta gibi belirli bir süre içinde sona erecek tam bir sürümü indirmelerine izin vermektir. Müşteri yazılımı satın almaya karar verirse, yazılımın kullanım süresinin dolmasını engelleyen bir etkinleştirme kodu satın alabilir. Çoğu şirket müşterilere yazılımın telefon üzerinden, şirket web sitesinde veya demo yazılımın kendisinde kaydedilmesi dahil birçok ödeme seçeneği sunmaktadır. Deneme yazılımı ayrıca, iş...
Devamı