5 parastās metodes, kuras hakeri izmanto, lai ielauzties jūsu bankas kontā

5 parastās metodes, kuras hakeri izmanto, lai ielauzties jūsu bankas kontā

Tā kā tik daudzi lietotāji pāriet uz internetbanku, nav brīnums, ka hakeri meklē pieteikšanās informāciju.





Tomēr pārsteidzoši var būt šie indivīdi, lai sasniegtu jūsu finanses.



Tālāk ir apskatīts, kā hakeri mērķē uz jūsu bankas kontu un kā saglabāt drošību.





1. Mobilās bankas Trojas zirgi

Mūsdienās visas savas finanses varat pārvaldīt no viedtālruņa. Parasti banka piegādā oficiālu lietotni, no kuras varat pieteikties un pārbaudīt savu kontu. Lai gan tas ir ērti, tas ir kļuvis par galveno uzbrukuma vektoru ļaunprātīgas programmatūras autoriem.

Maldināt lietotājus ar viltotām bankas lietotnēm

Vienkāršāks uzbrukuma veids ir esošās bankas lietotnes izkrāpšana. Ļaunprātīgas programmatūras autors izveido perfektu bankas lietotnes kopiju un augšupielādē to trešo pušu vietnēs. Kad esat lejupielādējis lietotni, tajā ievadāt savu lietotājvārdu un paroli, kas pēc tam tiek nosūtīta hakerim.



Īstas banku lietotnes aizstāšana ar viltotu

Viltīgākā versija ir mobilās bankas Trojas zirgs. Tās nav maskētas kā bankas oficiālā lietotne; tās parasti ir pilnīgi nesaistītas lietotnes, kurās ir instalēts Trojas zirgs. Instalējot šo lietotni, Trojas zirgs sāk skenēt jūsu tālruni, lai atrastu bankas lietotnes.

Kad ļaundabīgā programmatūra atklāj, ka lietotājs palaiž bankas lietotni, tā ātri atver logu, kas izskatās identisks tikko palaistajai lietotnei. Ja tas tiek darīts pietiekami gludi, lietotājs nepamanīs maiņu un ievadīs savu informāciju viltus pieteikšanās lapā. Pēc tam šī informācija tiek augšupielādēta ļaunprātīgas programmatūras autoram.



kāpēc mana klēpjdatora akumulators netiek uzlādēts?

Parasti šiem Trojas zirgiem ir nepieciešams arī SMS verifikācijas kods, lai piekļūtu jūsu kontam. Lai to izdarītu, instalēšanas laikā viņi bieži lūgs SMS lasīšanas privilēģijas, lai viņi varētu nozagt kodus.

Kā pasargāt sevi no mobilo banku Trojas zirgiem

Lejupielādējot lietotnes no lietotņu veikala, sekojiet līdzi lejupielādēto lejupielāžu skaitam. Ja tajā ir ļoti zems lejupielāžu skaits un atsauksmes ir maz vai nav vispār, ir pāragri zvanīt, vai tajā ir ļaunprātīga programmatūra.



Tas dubultojas, ja redzat “oficiālu lietotni” ļoti populārai bankai ar nelielu lejupielāžu skaitu - tas, iespējams, ir viltnieks! Oficiālajām lietotnēm vajadzētu būt daudzām lejupielādēm, ņemot vērā bankas popularitāti.

Tāpat esiet piesardzīgs, piešķirot lietotnēm atļaujas. Ja mobilā spēle lūdz jums atļaujas bez paskaidrojumiem, kāpēc tā to vēlas, esiet drošībā un neļaujiet lietotnei instalēties. Pat tādus nevainīgus pakalpojumus kā Android pieejamības pakalpojumi var izmantot ļaunumam nepareizās rokās.

Saistīts: Kā Android pieejamības pakalpojumus var izmantot, lai uzlauztu jūsu tālruni

Visbeidzot, nekad neinstalējiet banku lietotnes no trešo pušu vietnēm, jo ​​tās, visticamāk, satur ļaunprātīgu programmatūru. Lai gan oficiālie lietotņu veikali nekādā ziņā nav perfekti, tie ir daudz drošāki nekā nejauša vietne internetā.

2. Pikšķerēšana

Sabiedrībai kļūstot gudrai pret pikšķerēšanas taktiku, hakeri ir pastiprinājuši savus centienus, lai pievilinātu cilvēkus noklikšķināt uz viņu saitēm. Viens no viņu pretīgākajiem trikiem ir juristu e -pasta kontu uzlaušana un pikšķerēšanas e -pasta ziņojumu sūtīšana no iepriekš uzticamas adreses.

Šo uzlaušanu padara tik postošu tas, cik grūti būtu pamanīt krāpniecību. E-pasta adrese būtu likumīga, un hakeris pat varētu ar jums runāt, pamatojoties uz vārdu. Tieši šādā veidā an nelaimīgais mājas pircējs zaudēja 67 000 sterliņu mārciņu , neskatoties uz atbildi uz e -pasta adresi, kas iepriekš bija likumīga.

Kā pasargāt sevi no pikšķerēšanas

Acīmredzot, ja e -pasta adrese izskatās aizdomīga, izturieties pret tās saturu ar veselīgu skepsi. Ja adrese izskatās likumīga, bet kaut kas šķiet dīvains, pārbaudiet, vai varat apstiprināt e -pasta ziņojumu ar personu, kas to sūta. Vēlams tomēr ne pa e -pastu, ja hakeri ir apdraudējuši kontu!

Hakeri var izmantot pikšķerēšanu, cita starpā arī, lai nozagtu jūsu identitāti sociālajos medijos.

3. Keyloggers

Šī uzbrukuma metode ir viens no klusākajiem veidiem, kā hakeris var piekļūt jūsu bankas kontam. Keyloggers ir ļaunprātīgas programmatūras veids, kas reģistrē jūsu rakstīto tekstu un nosūta informāciju atpakaļ hakerim.

Sākumā tas varētu likties neuzkrītoši. Bet iedomājieties, kas notiktu, ja ierakstītu savas bankas tīmekļa adresi, kam seko lietotājvārds un parole. Hakerim būtu visa nepieciešamā informācija, lai ielauztos jūsu kontā!

Kā pasargāt sevi no keyloggers

Instalējiet zvaigžņu antivīrusu un pārliecinieties, ka tas ik pa laikam pārbauda jūsu sistēmu. Labs antivīruss izspiež keylogger un izdzēš to, pirms tas var nodarīt kaitējumu.

Ja jūsu banka atbalsta divu faktoru autentifikāciju, noteikti to iespējojiet. Tas padara keylogger daudz mazāk efektīvu, jo hakeris nevarēs atkārtot autentifikācijas kodu pat tad, ja saņems jūsu pieteikšanās informāciju.

4. Cilvēks pa vidu uzbrūk

Dažreiz hakeris mērķē uz saziņu starp jums un jūsu bankas vietni, lai iegūtu jūsu informāciju. Šos uzbrukumus sauc par Man-in-the-Middle (MITM) uzbrukumiem, un nosaukums izsaka visu; tas ir tad, kad hakeris pārtver saziņu starp jums un likumīgu pakalpojumu.

Parasti MITM uzbrukums ietver nedroša servera uzraudzību un caur to esošo datu analīzi. Nosūtot pieteikšanās datus šajā tīklā, hakeri “izšņauc” jūsu datus un nozog.

Tomēr dažreiz hakeris izmantos saindēšanos ar DNS kešatmiņu, lai mainītu vietni, kuru apmeklējat, ievadot URL. Saindēta DNS kešatmiņa nozīmē to www.jūsubankasvecvietne.com tā vietā dosies uz hakeru īpašumā esošo klonu vietni. Šī klonētā vietne izskatīsies identiski īstajai; ja neesat piesardzīgs, jūs galu galā piešķirsit viltotajai vietnei savu pieteikšanās informāciju.

Kā pasargāt sevi no MITM uzbrukumiem

Nekad neveiciet sensitīvas darbības publiskā vai nenodrošinātā tīklā. Kļūdieties piesardzīgi un izmantojiet kaut ko drošāku, piemēram, mājas Wi-Fi. Turklāt, piesakoties sensitīvā vietnē, vienmēr pārbaudiet, vai adreses joslā nav HTTPS. Ja tā nav, pastāv liela iespēja, ka meklējat viltotu vietni!

Ja vēlaties veikt sensitīvas darbības publiskā Wi-Fi tīklā, kāpēc neuzņemties kontroli pār savu privātumu? VPN pakalpojums šifrē jūsu datus, pirms dators tos nosūta tīklā. Ja kāds uzrauga jūsu savienojumu, viņš redzēs tikai neizlasāmas šifrētas paketes.

VPN izvēle var būt sarežģīta, tāpēc noteikti izlasiet mūsu ceļvedi labākie pieejamie VPN pakalpojumi.

5. SIM maiņa

SMS autentifikācijas kodi ir dažas no lielākajām problēmām hakeriem. Diemžēl viņiem ir veids, kā izvairīties no šīm pārbaudēm, un viņiem pat nav nepieciešams jūsu tālrunis!

Lai veiktu SIM maiņu, hakeris sazinās ar jūsu tīkla pakalpojumu sniedzēju, apgalvojot, ka esat jūs. Viņi norāda, ka pazaudējuši tālruni un vēlas, lai viņu vecais numurs (kas ir jūsu pašreizējais numurs) tiktu pārsūtīts uz SIM karti.

Ja tie ir veiksmīgi, tīkla pakalpojumu sniedzējs noņem jūsu tālruņa numuru no SIM un tā vietā instalē to hakeru SIM kartē. To var panākt, izmantojot sociālās apdrošināšanas numuru, kā aprakstīts mūsu ceļvedī par to, kāpēc 2FA un SMS verifikācija nav 100% droša.

Kad SIM kartē ir jūsu numurs, viņi var viegli apiet SMS kodus. Kad viņi piesakās jūsu bankas kontā, banka nosūta SMS verifikācijas kodu uz jūsu tālruni, nevis uz jūsu. Pēc tam viņi var netraucēti pieteikties jūsu kontā un paņemt naudu.

Kā pasargāt sevi no SIM maiņas

Protams, mobilie tīkli parasti uzdod jautājumus, lai pārbaudītu, vai persona, kas pieprasa pārsūtīšanu, ir tāda, kādu viņi saka. Lai veiktu SIM maiņu, krāpnieki parasti ievāc jūsu personisko informāciju, lai nokārtotu pārbaudes.

klasiskās Ziemassvētku dziesmas mp3 lejupielādēt bez maksas

Pat tad dažiem tīkla pakalpojumu sniedzējiem ir vaļīgas pārbaudes SIM pārsūtīšanai, kas ļāva hakeriem viegli izpildīt šo triku.

Vienmēr glabājiet savu personisko informāciju privātu, lai izvairītos no tā, ka kāds nozagtu jūsu identitāti. Ir arī vērts pārbaudīt, vai jūsu mobilo sakaru pakalpojumu sniedzējs dara visu iespējamo, lai aizsargātu jūs no SIM kartes maiņas.

Ja jūs aizsargājat savu informāciju un tīkla pakalpojumu sniedzējs ir uzcītīgs, hakeris neizturēs identifikācijas pārbaudi, mēģinot mainīt SIM karti.

Finanšu drošība tiešsaistē

Internetbanka ir ērta gan klientiem, gan hakeriem. Par laimi, jūs varat darīt visu, lai jūs nebūtu šo uzbrukumu upuris. Aizsargājot savu informāciju, jūs hakeriem sniegsit ļoti maz darba, kad viņi cenšas ietaupīt.

Tagad jūs zināt, kādu viltīgu taktiku hakeri izmanto, lai atvērtu jūsu bankas kontu. Kāpēc gan nepaaugstināt banku drošību nākamajā līmenī? No biežas paroles maiņas līdz paziņojuma pārbaudei katru mēnesi ir daudz veidu, kā pasargāt savas finanses no hakeriem.

Attēlu kredīts: stokkete/ Depositphotos

Kopīgot Kopīgot Čivināt E -pasts 10 padomi, kā aizsargāt tiešsaistes bankas kontu

Pāreja uz tiešsaistes banku ir saistīta ar dažiem drošības riskiem. Šie padomi izskaidro, kā aizsargāt tiešsaistes bankas kontu.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Keylogger
  • Internetbanka
  • Pikšķerēšana
  • Trojas zirgs
  • Drošība tiešsaistē
  • Datorurķēšana
  • Personīgās finanses
  • Drošības padomi
Par autoru Saimons Batss(693 publicētie raksti)

Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu