Home-theater-designers
Mivel sok felhasználó ugrik az internetes banki szolgáltatásokra, nem csoda, hogy a hackerek a bejelentkezési adatok után kutatnak.
Meglepő lehet azonban, hogy ezek a személyek milyen hosszú utat tesznek meg, hogy hozzáférjenek pénzügyeikhez.
Íme egy pillantás arra, hogyan célozzák meg a hackerek a bankszámláját, és hogyan lehet biztonságban maradni.
1. Mobil banki trójai
Manapság minden pénzügyét okostelefonjáról kezelheti. Általában egy bank hivatalos alkalmazást biztosít, amelyből bejelentkezhet és ellenőrizheti fiókját. Bár kényelmes, ez kulcsfontosságú támadási vektor lett a rosszindulatú programok szerzői számára.
A felhasználók csalása hamis banki alkalmazásokkal
A támadás egyszerűbb módja a meglévő banki alkalmazás hamisítása. A rosszindulatú programok szerzője tökéletes másolatot készít egy bank alkalmazásáról, és feltölti azt harmadik fél webhelyeire. Miután letöltötte az alkalmazást, beírja felhasználónevét és jelszavát, amelyet elküld a hackernek.
Egy valódi banki alkalmazás lecserélése hamisra
A sunyi verzió a mobil banki trójai. Ezeket nem a bank hivatalos alkalmazásának álcázzák; általában egy teljesen független alkalmazás, amelybe trójai telepítve van. Az alkalmazás telepítésekor a trójai elkezdi keresni a telefont banki alkalmazások után.
Amikor észleli, hogy a felhasználó banki alkalmazást indít el, a rosszindulatú program gyorsan megjelenít egy ablakot, amely megegyezik az imént elindított alkalmazással. Ha ez elég simán történik, a felhasználó nem veszi észre a cserét, és megadja adatait a hamis bejelentkezési oldalon. Ezeket a részleteket ezután feltöltik a rosszindulatú programok szerzőjéhez.
Az usb merevlemez nem jelenik meg a Windows 10 rendszerben
Általában ezeknek a trójai programoknak SMS -ellenőrző kódra is szükségük van a fiók eléréséhez. Ehhez gyakran kérnek SMS -olvasási jogosultságokat a telepítés során, hogy ellophassák a kódokat, amint bejönnek.
Hogyan védekezzünk a mobil banki trójai programok ellen
Amikor alkalmazásokat tölt le az App Store -ból, tartsa szemmel a letöltések számát. Ha nagyon alacsony a letöltések száma, és kevés a véleménye, akkor még korai lenne felhívni, hogy rosszindulatú programot tartalmaz -e vagy sem.
Ez kétszeresére megy, ha egy nagyon népszerű bank „hivatalos alkalmazását” látja, kis letöltési számmal - valószínűleg csaló! A hivatalos alkalmazásoknak sok letöltést kell tartalmazniuk, tekintettel a bank népszerűségére.
Hasonlóképpen, legyen óvatos azzal, hogy milyen engedélyeket ad az alkalmazásoknak. Ha egy mobiljáték engedélyeket kér Öntől, anélkül, hogy megmagyarázná, miért akarja őket, maradjon biztonságban, és ne engedje az alkalmazás telepítését. Még az „ártatlan” szolgáltatások is, mint például az Android kisegítő lehetőségek, rossz kezűleg használhatók a rosszra.
Összefüggő: Hogyan használhatók az Android kisegítő szolgáltatások a telefon feltörésére
Végül soha ne telepítsen banki alkalmazásokat harmadik féltől származó webhelyekről, mivel azok nagyobb valószínűséggel tartalmaznak rosszindulatú programokat. Bár a hivatalos alkalmazásboltok egyáltalán nem tökéletesek, sokkal biztonságosabbak, mint az interneten található véletlenszerű webhelyek.
2. Adathalászat
Ahogy a nyilvánosság hozzáértővé válik az adathalász taktika iránt, a hackerek fokozzák erőfeszítéseiket, hogy becsapják az embereket a linkjeikre való kattintásra. Az egyik legcsúnyább trükkjük az ügyvédek e -mail fiókjainak feltörése és az adathalász e -mailek küldése egy korábban megbízható címről.
Ez a hack annyira pusztítóvá teszi, hogy milyen nehéz lenne észrevenni az átverést. Az e-mail cím jogos lenne, és a hacker akár névvel is beszélhetne veled. Pontosan így van egy szerencsétlen lakásvásárló 67 000 fontot veszített , annak ellenére, hogy korábban jogos e -mail címre válaszolt.
Hogyan védekezzünk az adathalászat ellen
Nyilvánvaló, hogy ha egy e -mail cím gyanúsnak tűnik, kezelje annak tartalmát egészséges kételkedéssel. Ha a cím jogosnak tűnik, de valami furcsának tűnik, ellenőrizze, hogy ellenőrizheti -e az e -mailt a küldővel. Lehetőleg azonban ne e -mailben, ha a hackerek feltörték a fiókot!
A hackerek adathalászatot is használhatnak, többek között az identitás ellopására a közösségi médiában.
3. Keyloggerek
Ez a támadási módszer az egyik csendesebb módja annak, hogy a hacker hozzáférhessen a bankszámlájához. A keyloggerek egyfajta rosszindulatú programok, amelyek rögzítik, amit gépelnek, és visszaküldi az információkat a hackernek.
Ez elsőre észrevétlennek tűnhet. De képzelje el, mi történne, ha begépelné bankja webcímét, majd felhasználónevét és jelszavát. A hacker minden szükséges információval rendelkezne a fiókjába való betöréshez!
Hogyan védekezzünk a keyloggerektől
Telepítsen egy csillagos víruskeresőt, és győződjön meg róla, hogy rendszeresen ellenőrzi a rendszert. Egy jó víruskereső kiszagol egy keyloggert, és törli, mielőtt kárt okozna.
Ha bankja támogatja a kétfaktoros hitelesítést, akkor ezt mindenképpen engedélyezze. Ezáltal a keylogger sokkal kevésbé hatékony, mivel a hacker akkor sem tudja megismételni a hitelesítési kódot, ha megkapja a bejelentkezési adatait.
4. Középen támadás
Előfordulhat, hogy egy hacker megcélozza az Ön és bankja webhelye közötti kommunikációt, hogy megkapja az adatait. Ezeket a támadásokat Man-in-the-Middle (MITM) támadásoknak nevezik, és a név mindent elárul; amikor egy hacker elhallgatja a kommunikációt közted és egy jogos szolgáltatás között.
Általában az MITM támadás magában foglalja a nem biztonságos szerver figyelését és az áthaladó adatok elemzését. Amikor bejelentkezési adatait elküldi ezen a hálózaton, a hackerek „kiszagolják” az adatait, és ellopják azokat.
Néha azonban egy hacker DNS -gyorsítótár -mérgezést használ annak megváltoztatására, hogy milyen webhelyet keres fel, amikor megad egy URL -t. A mérgezett DNS -gyorsítótár azt jelenti www.sajatbankiwebhely.com ehelyett a hacker tulajdonában lévő klónozó webhelyre megy. Ez a klónozott webhely azonos lesz a valódival; ha nem vigyáz, akkor a hamis webhelyen megadja a bejelentkezési adatait.
Hogyan védekezzünk az MITM támadások ellen?
Soha ne végezzen semmilyen érzékeny tevékenységet nyilvános vagy nem biztonságos hálózaton. Hiba a körültekintéssel, és használjon valami biztonságosabbat, például otthoni Wi-Fi-t. Továbbá, amikor bejelentkezik egy érzékeny webhelyre, mindig ellenőrizze a HTTPS -t a címsorban. Ha nincs ott, akkor jó eséllyel hamis oldalt nézel!
Ha érzékeny tevékenységeket szeretne végezni nyilvános Wi-Fi hálózaton keresztül, miért nem veszi át az irányítást saját magánéletében? A VPN szolgáltatás titkosítja az adatait, mielőtt a számítógépe elküldi azokat a hálózaton keresztül. Ha valaki figyeli a kapcsolatot, csak olvashatatlan titkosított csomagokat fog látni.
A VPN kiválasztása nehéz lehet, ezért feltétlenül olvassa el útmutatónkat az elérhető legjobb VPN -szolgáltatások.
5. SIM -csere
Az SMS hitelesítési kódok a hackerek legnagyobb problémái. Sajnos módjuk van kikerülni ezeket az ellenőrzéseket, és ehhez még a telefonjukra sincs szükségük!
A SIM -csere végrehajtásához a hacker kapcsolatba lép a hálózati szolgáltatóval, és azt állítja, hogy Ön. Kijelentik, hogy elvesztették a telefonjukat, és azt szeretnék, ha a régi számukat (ami az Ön jelenlegi száma) áthelyeznék a SIM -kártyájukra.
Ha sikeresek, a hálózati szolgáltató eltávolítja a telefonszámot a SIM -kártyáról, és helyette a hacker SIM -kártyájára telepíti. Ez társadalombiztosítási számmal érhető el, amint azt az útmutatónkban bemutattuk, hogy miért nem 100% -ban biztonságos a 2FA és az SMS -ellenőrzés.
Miután a SIM -kártyájukon megtalálható a szám, könnyen megkerülhetik az SMS -kódokat. Amikor bejelentkeznek a bankszámlájára, a bank SMS -ellenőrző kódot küld a telefonjára, nem a tiédre. Ezután akadálytalanul bejelentkezhetnek a fiókjába, és elvehetik a pénzt.
Hogyan védekezzünk a SIM -csere ellen
Természetesen a mobilhálózatok általában kérdéseket tesznek fel annak ellenőrzésére, hogy az átutalást kérő személy az -e, akinek mondják magukat. Így a csalók a SIM -csere elvégzéséhez rendszerint begyűjtik az Ön személyes adatait az ellenőrzések átadása érdekében.
A Windows 10 alkalmazások összeomlanak az indításkor
Még akkor is van néhány hálózati szolgáltató laza csekkek a SIM -átvitelhez, ami lehetővé tette a hackerek számára, hogy könnyen elvégezzék ezt a trükköt.
Mindig tartsa titokban személyes adatait, nehogy valaki ellopja az Ön személyazonosságát. Érdemes azt is ellenőrizni, hogy a mobilszolgáltatója megteszi -e a részét, hogy megvédje Önt a SIM -cserétől.
Ha biztonságban tartja adatait, és a hálózati szolgáltatója szorgalmas, akkor a hacker sikertelen az azonosítás ellenőrzésén, amikor SIM -kártyát cserél.
Pénzügyi biztonságának megőrzése online
Az internetes bankolás kényelmes mind az ügyfelek, mind a hackerek számára. Szerencsére Ön is megteheti a részét, hogy ne legyen áldozata ezeknek a támadásoknak. Ha adatait biztonságban tartja, nagyon kevés munkát ad a hackereknek, amikor megtakarításaikat célozzák.
Most már tudja, milyen trükkös taktikákat alkalmaznak a hackerek, hogy feltörjék bankszámláját, miért ne emelné a banki biztonságot a következő szintre? A jelszó gyakori cseréjétől a havi kimutatás ellenőrzéséig rengeteg módja van annak, hogy biztonságban tartsa pénzügyeit a hackerekkel szemben.
Kép jóváírása: stokkete/ Depositphotos
Részvény Részvény Csipog Email 10 tipp az online bankszámla biztonságának megőrzéséhezAz online banki szolgáltatásokra való átállás bizonyos biztonsági kockázatokkal jár. Ezek a tippek elmagyarázzák, hogyan lehet biztonságban tartani online bankszámláját.
Olvassa tovább Kapcsolódó témák- Biztonság
- Billentyűzetfigyelő
- Online bankolás
- Adathalászat
- Trójai faló
- Online biztonság
- Hackelés
- Személyes pénzügyek
- Biztonsági tippek
Informatikai BSc diplomás, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikai dologról ír.
Továbbiak Simon Batt -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide