5 yleistä tapaa, joilla hakkerit käyttävät murtautumista pankkitilillesi

5 yleistä tapaa, joilla hakkerit käyttävät murtautumista pankkitilillesi

Koska monet käyttäjät siirtyvät verkkopankkiin, ei ole ihme, että hakkerit etsivät kirjautumistietoja.





Hämmästyttävää on kuitenkin se, kuinka pitkälle nämä henkilöt menevät päästäkseen talouteen.



Tässä on katsaus siihen, miten hakkerit kohdistavat pankkitilillesi ja miten pysyt turvassa.





1. Mobiilipankki Troijalaiset

Nykyään voit hallita kaikkia rahojasi älypuhelimellasi. Yleensä pankki toimittaa virallisen sovelluksen, josta voit kirjautua sisään ja tarkistaa tilisi. Vaikka tämä on kätevää, siitä on tullut haittaohjelmien tekijöiden keskeinen hyökkäysvektori.

Huijaa käyttäjiä väärennetyillä pankkisovelluksilla

Yksinkertaisempi keino hyökätä on olemassa olevan pankkisovelluksen väärentäminen. Haittaohjelmien tekijä luo täydellisen kopion pankin sovelluksesta ja lataa sen kolmansien osapuolien verkkosivustoille. Kun olet ladannut sovelluksen, syötät siihen käyttäjänimesi ja salasanasi, joka lähetetään sitten hakkerille.



Oikean pankkisovelluksen korvaaminen väärennetyllä

Salakavalampi versio on mobiilipankkitroijalainen. Näitä ei ole naamioitu pankin viralliseksi sovellukseksi; ne ovat yleensä täysin toisiinsa liittymätön sovellus, johon on asennettu troijalainen. Kun asennat tämän sovelluksen, troijalainen alkaa etsiä puhelimestasi pankkisovelluksia.

Kun se havaitsee käyttäjän käynnistävän pankkisovelluksen, haittaohjelma avaa nopeasti ikkunan, joka näyttää identtiseltä juuri käynnistetyn sovelluksen kanssa. Jos tämä tehdään riittävän sujuvasti, käyttäjä ei huomaa vaihtoa ja syöttää tiedot väärennetylle kirjautumissivulle. Nämä tiedot ladataan haittaohjelman tekijälle.



hiiren kaksoisnapsautus yhdellä napsautuksella

Yleensä nämä troijalaiset tarvitsevat myös tekstiviestivahvistuskoodin päästäkseen tiliisi. Tätä varten he pyytävät usein tekstiviestien lukuoikeuksia asennuksen aikana, jotta he voivat varastaa koodit saapuessaan.

Kuinka puolustaa itseäsi mobiilipankkitroijalaisilta

Kun lataat sovelluksia sovelluskaupasta, pidä silmällä sen latausten määrää. Jos sen latauksia on hyvin vähän ja arvosteluja on vähän tai ei ollenkaan, on liian aikaista soittaa, onko sillä haittaohjelmia vai ei.



Tämä kaksinkertaistuu, jos näet virallisen sovelluksen erittäin suositulle pankille, jolla on pieni latausmäärä - se on todennäköisesti huijari! Virallisilla sovelluksilla pitäisi olla paljon latauksia, kun otetaan huomioon, kuinka suosittu pankki on.

Ole myös varovainen, mitä käyttöoikeuksia annat sovelluksille. Jos mobiilipeli pyytää sinulta käyttöoikeuksia ilman selitystä siitä, miksi se haluaa niitä, pysy turvassa äläkä anna sovelluksen asentaa. Jopa 'viattomia' palveluita, kuten Androidin esteettömyyspalveluja, voidaan käyttää pahoihin vääriin käsiin.

Aiheeseen liittyviä: Kuinka Androidin esteettömyyspalveluja voidaan käyttää puhelimen hakkerointiin

Lopuksi, älä koskaan asenna pankkisovelluksia kolmannen osapuolen sivustoilta, koska ne sisältävät todennäköisemmin haittaohjelmia. Vaikka viralliset sovelluskaupat eivät suinkaan ole täydellisiä, ne ovat paljon turvallisempia kuin satunnainen Internet -sivusto.

2. Tietojenkalastelu

Kun yleisö tulee tietoiseksi tietojenkalastelutaktiikoista, hakkerit ovat tehostaneet pyrkimyksiään huijata ihmisiä napsauttamaan linkkejä. Yksi heidän pahimmista tempuistaan ​​on asianajajien sähköpostitilien hakkerointi ja tietojenkalastelusähköpostien lähettäminen aiemmin luotetusta osoitteesta.

Mikä tekee tästä hakkeroinnista niin tuhoisan, kuinka vaikeaa huijauksen havaitseminen olisi. Sähköpostiosoite olisi laillinen, ja hakkeri voisi jopa puhua kanssasi etunimen perusteella. Juuri näin an onneton asunnon ostaja menetti 67 000 puntaa huolimatta vastaamisesta aiemmin lailliseen sähköpostiosoitteeseen.

Kuinka suojautua tietojenkalastelulta

On selvää, että jos sähköpostiosoite näyttää epäilyttävältä, suhtaudu sen sisältöön terveellä skeptisyydellä. Jos osoite näyttää lailliselta, mutta jokin tuntuu oudolta, katso, voitko vahvistaa sähköpostin lähettäjän kanssa. Ei kuitenkaan mieluiten sähköpostitse, jos hakkerit ovat vaarantaneet tilin!

Hakkerit voivat myös käyttää tietojenkalastelua muiden menetelmien lisäksi varastaaksesi henkilöllisyytesi sosiaalisessa mediassa.

3. Keyloggers

Tämä hyökkäysmenetelmä on yksi hiljaisemmista tavoista, joilla hakkeri voi päästä pankkitilillesi. Keyloggers on haittaohjelmatyyppi, joka tallentaa kirjoittamasi ja lähettää tiedot takaisin hakkerille.

Se saattaa kuulostaa aluksi huomaamattomalta. Mutta kuvittele, mitä tapahtuisi, jos kirjoittaisit pankkisi verkko -osoitteen ja käyttäjätunnuksesi ja salasanasi. Hakkerilla olisi kaikki tarvitsemansa tiedot tunkeutuaksesi tilillesi!

Kuinka puolustaa itseäsi keyloggereilta

Asenna tähtien virustentorjunta ja varmista, että se tarkistaa järjestelmän aina silloin tällöin. Hyvä virustorjunta haistaa keyloggerin ja poistaa sen ennen kuin se voi vahingoittaa.

Jos pankkisi tukee kaksivaiheista todennusta, muista ottaa tämä käyttöön. Tämä tekee keyloggerista paljon vähemmän tehokkaan, koska hakkeri ei pysty toistamaan todennuskoodia, vaikka he saisivat kirjautumistietosi.

4. Välimies-hyökkäykset

Joskus hakkeri kohdistaa viestisi sinun ja pankkisi verkkosivuston välillä saadaksesi tietosi. Näitä hyökkäyksiä kutsutaan Man-in-the-Middle (MITM) -hyökkäyksiksi, ja nimi kertoo kaiken; silloin, kun hakkeri sieppaa viestinnän sinun ja laillisen palvelun välillä.

Yleensä MITM -hyökkäys sisältää turvattoman palvelimen seurannan ja sen läpi kulkevien tietojen analysoinnin. Kun lähetät kirjautumistietosi tämän verkon kautta, hakkerit haistelevat tietosi ja varastavat ne.

Joskus hakkeri kuitenkin muuttaa DNS -välimuistimyrkytystä muuttaakseen sivuston, jolla käyt, kun kirjoitat URL -osoitteen. Myrkytetty DNS -välimuisti tarkoittaa sitä www.omapankkisivustosi.com siirtyy sen sijaan hakkerin omistamaan kloonisivustoon. Tämä kloonattu sivusto näyttää identtiseltä todellisen kanssa; Jos et ole varovainen, annat väärennetylle sivustolle kirjautumistietosi.

Kuinka puolustaa itseäsi MITM -hyökkäyksiltä

Älä koskaan suorita arkaluonteisia toimintoja julkisessa tai suojaamattomassa verkossa. Ole varovainen ja käytä jotain turvallisempaa, kuten kotisi Wi-Fi-yhteyttä. Kun kirjaudut arkaluontoiseen sivustoon, tarkista aina HTTPS -osoite osoiteriviltä. Jos se ei ole siellä, sinulla on hyvät mahdollisuudet katsoa väärennettyä sivustoa!

Jos haluat suorittaa arkaluonteisia toimintoja julkisen Wi-Fi-verkon kautta, miksi et hallitse yksityisyyttäsi? VPN -palvelu salaa tietosi ennen kuin tietokone lähettää ne verkon kautta. Jos joku valvoo yhteyttäsi, he näkevät vain lukukelvottomat salatut paketit.

VPN: n valitseminen voi olla vaikeaa, joten muista lukea oppaamme parhaat saatavilla olevat VPN -palvelut.

5. SIM -kortin vaihto

SMS -todennuskoodit ovat joitakin hakkereiden suurimpia ongelmia. Valitettavasti heillä on tapa välttää nämä tarkastukset, eivätkä he tarvitse edes puhelintasi tehdäkseen sitä!

Jos haluat vaihtaa SIM -kortin, hakkeri ottaa yhteyttä verkkopalveluntarjoajaasi ja väittää olevansa sinä. He ilmoittavat menettäneensä puhelimensa ja että he haluavat siirtää vanhan numeronsa (joka on nykyinen numerosi) SIM -kortilleen.

Jos ne onnistuvat, verkon tarjoaja poistaa puhelinnumerosi SIM -kortiltasi ja asentaa sen hakkerin SIM -kortille. Tämä on mahdollista sosiaaliturvatunnuksella, kuten olemme käsitelleet oppaassamme siitä, miksi 2FA- ja tekstiviestivahvistus ei ole 100% turvallinen.

Kun heillä on numerosi SIM -kortilla, he voivat kiertää SMS -koodit helposti. Kun he kirjautuvat pankkitilillesi, pankki lähettää tekstiviestivahvistuskoodin puhelimeesi eikä sinun. He voivat sitten kirjautua tilillesi esteettömästi ja ottaa rahat.

Kuinka suojautua SIM -kortin vaihdolta

Tietenkin mobiiliverkot esittävät tyypillisesti kysymyksiä tarkistaakseen, onko siirtoa pyytävä henkilö se, jonka he sanovat olevansa. Siten SIM -kortin vaihtamiseksi huijarit yleensä keräävät henkilökohtaisia ​​tietojasi tarkistusten läpäisemiseksi.

kuinka poistaa käytössä oleva kansio

Silloinkin joillakin verkon tarjoajilla on löysät shekit SIM -siirtoja varten, mikä on antanut hakkereille mahdollisuuden suorittaa tämä temppu helposti.

Pidä henkilökohtaiset tietosi aina yksityisinä, jotta kukaan ei varasta henkilöllisyyttäsi. Kannattaa myös tarkistaa, tekeekö matkapuhelinoperaattorisi osansa puolustaakseen sinua SIM -kortin vaihtamiselta.

Jos pidät tietosi turvassa ja verkkopalveluntarjoajasi on ahkera, hakkeri epäonnistuu tunnistustarkastuksessa yrittäessään vaihtaa SIM -korttia.

Rahoituksen turvaaminen verkossa

Internet -pankki on kätevä sekä asiakkaille että hakkereille. Onneksi voit tehdä osasi varmistaaksesi, että et ole näiden hyökkäysten uhri. Pitämällä tietosi turvassa annat hakkereille hyvin vähän työtä, kun he pyrkivät säästämään.

Nyt tiedät, kuinka hakkerit käyttävät pankkitilisi avaamiseen, miksi et nostaisi pankkiturvaasi uudelle tasolle? Salasanan vaihtamisesta usein ja vain tiliotteesi tarkistamiseen kuukausittain on monia tapoja pitää rahasi turvassa hakkereilta.

Kuvahaku: stokkete/ Depositphotos

Jaa Jaa Tweet Sähköposti 10 vinkkiä verkkopankkitilisi suojaamiseen

Verkkopankkiin siirtyminen sisältää tietyt turvallisuusriskit. Nämä vinkit selittävät, miten verkkopankkitilisi pidetään turvassa.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Keylogger
  • Verkkopankki
  • Tietojenkalastelu
  • Troijan hevonen
  • Online -suojaus
  • Hakkerointi
  • Henkilökohtainen talous
  • Turvallisuusvinkkejä
Kirjailijasta Simon Batt(693 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi