5 metode comune utilizate de hackeri pentru a intra în contul dvs. bancar

5 metode comune utilizate de hackeri pentru a intra în contul dvs. bancar

Cu atât de mulți utilizatori care fac saltul pe internet banking, nu este de mirare că hackerii sunt în căutarea detaliilor de conectare.





Cu toate acestea, ceea ce poate fi surprinzător sunt lungimile la care vor merge acești indivizi pentru a vă accesa finanțele.



Iată o privire asupra modului în care hackerii vizează contul dvs. bancar și cum să rămână în siguranță.





1. Troieni de bancă mobilă

În aceste zile, vă puteți gestiona toate finanțele de pe smartphone. De obicei, o bancă va furniza o aplicație oficială de la care vă puteți conecta și verifica contul. Deși este convenabil, acesta a devenit un vector cheie de atac pentru autorii de programe malware.

Înșelarea utilizatorilor cu aplicații bancare false

Cel mai simplu mijloc de atac este falsificarea unei aplicații bancare existente. Un autor malware creează o replică perfectă a aplicației unei bănci și o încarcă pe site-uri web terțe. După ce ați descărcat aplicația, introduceți numele de utilizator și parola în ea, care sunt apoi trimise hackerului.



Înlocuirea unei aplicații bancare reale cu una falsă

Versiunea mai furioasă este troianul bancar mobil. Acestea nu sunt deghizate în aplicația oficială a unei bănci; sunt de obicei o aplicație complet lipsită de legătură cu un troian instalat în interior. Când instalați această aplicație, troianul începe să vă scaneze telefonul pentru a găsi aplicații bancare.

Când detectează utilizatorul care lansează o aplicație bancară, malware-ul deschide rapid o fereastră care arată identică cu aplicația pe care tocmai ați pornit-o. Dacă acest lucru este realizat suficient de ușor, utilizatorul nu va observa schimbul și va introduce detaliile sale în pagina de autentificare falsă. Aceste detalii sunt apoi încărcate către autorul malware-ului.



nest mini vs google home mini

De obicei, acești troieni au nevoie și de un cod de verificare prin SMS pentru a vă accesa contul. Pentru a face acest lucru, ei vor cere deseori privilegii de citire a SMS-urilor în timpul instalării, astfel încât să poată fura codurile pe măsură ce intră.

Cum să te aperi de troienii de pe bancă mobilă

Când descărcați aplicații din magazinul de aplicații, urmăriți numărul de descărcări pe care le are. Dacă are o cantitate foarte mică de descărcări și puține sau deloc recenzii, este prea devreme pentru a apela dacă are sau nu malware.



Acest lucru se dublează dacă vedeți o „aplicație oficială” pentru o bancă foarte populară, cu un număr mic de descărcări - este probabil un impostor! Aplicațiile oficiale ar trebui să aibă multe descărcări, având în vedere cât de populară este banca.

La fel, aveți grijă cu permisiunile pe care le acordați aplicațiilor. Dacă un joc mobil îți cere permisiuni fără explicații de ce le dorește, rămâi în siguranță și nu permite instalarea aplicației. Chiar și serviciile „inocente”, cum ar fi Serviciile de accesibilitate Android, pot fi folosite pentru rău în mâini greșite.

Legate de: Cum pot fi utilizate serviciile de accesibilitate Android pentru a vă pirata telefonul

În cele din urmă, nu instalați niciodată aplicații bancare de pe site-uri terțe, deoarece este mai probabil să conțină programe malware. În timp ce magazinele de aplicații oficiale nu sunt nicidecum perfecte, sunt mult mai sigure decât un site aleatoriu de pe internet.

2. Phishing

Pe măsură ce publicul devine priceput cu privire la tacticile de phishing, hackerii și-au intensificat eforturile pentru a înșela oamenii să facă clic pe linkurile lor. Unul dintre cele mai urâte trucuri este piratarea conturilor de e-mail ale avocaților și trimiterea e-mailurilor de phishing de la o adresă de încredere anterioară.

Ceea ce face acest hack atât de devastator este cât de greu ar fi să descoperi înșelătoria. Adresa de e-mail ar fi legitimă, iar hackerul ar putea chiar să vă vorbească pe nume. Exact așa se face un cumpărătorul nefericit al casei a pierdut 67.000 de lire sterline , în ciuda răspunsului la o adresă de e-mail care anterior era legitimă.

Cum să te aperi de phishing

Evident, dacă o adresă de e-mail pare suspectă, tratați conținutul acesteia cu o doză sănătoasă de scepticism. Dacă adresa pare legitimă, dar ceva pare ciudat, vedeți dacă puteți valida e-mailul cu persoana care îl trimite. De preferință, nu prin e-mail, totuși, în cazul în care hackerii au compromis contul!

Hackerii pot folosi, de asemenea, phishing-ul, printre alte metode, pentru a-ți fura identitatea pe social media.

3. Keyloggers

Această metodă de atac este unul dintre modurile mai silențioase prin care un hacker poate accesa contul dvs. bancar. Keylogger-urile sunt un tip de malware care înregistrează ceea ce tastați și trimite informațiile înapoi hackerului.

La început, s-ar putea să pară discret. Dar imaginați-vă ce s-ar întâmpla dacă ați introduce adresa web a băncii dvs., urmată de numele dvs. de utilizator și parola. Hackerul ar avea toate informațiile de care are nevoie pentru a intra în contul dvs.!

Cum să te aperi de Keyloggers

Instalați un antivirus stelar și asigurați-vă că vă verifică sistemul din când în când. Un antivirus bun va smulge un keylogger și îl va șterge înainte de a putea deteriora.

Dacă banca dvs. acceptă autentificarea cu doi factori, asigurați-vă că activați acest lucru. Acest lucru face ca un keylogger să fie mult mai puțin eficient, deoarece hackerul nu va putea reproduce codul de autentificare, chiar dacă va primi detaliile dvs. de autentificare.

4. Atacuri om-în-mijloc

Uneori, un hacker va viza comunicațiile dintre dvs. și site-ul web al băncii dvs. pentru a vă obține detaliile. Aceste atacuri se numesc atacuri Man-in-the-Middle (MITM), iar numele spune totul; este atunci când un hacker interceptează comunicările dintre dvs. și un serviciu legitim.

De obicei, un atac MITM implică monitorizarea unui server nesigur și analiza datelor care trec prin. Când trimiteți detaliile de conectare prin această rețea, hackerii vă „adulmecă” detaliile și le fură.

Uneori, totuși, un hacker va folosi otrăvirea cache-ului DNS pentru a schimba site-ul pe care îl vizitați când introduceți o adresă URL. Un cache DNS otrăvit înseamnă asta www.yourbankswebsite.com va merge în schimb la un site de clonare deținut de hacker. Acest site clonat va arăta identic cu adevăratul lucru; dacă nu ești atent, vei ajunge să oferi site-ului fals detaliile de autentificare.

Cum să te aperi de atacurile MITM

Nu efectuați niciodată activități sensibile într-o rețea publică sau nesecurizată. Greșește din partea precauției și folosește ceva mai sigur, cum ar fi Wi-Fi-ul de acasă. De asemenea, atunci când vă conectați la un site sensibil, verificați întotdeauna HTTPS în bara de adrese. Dacă nu este acolo, există șanse mari să căutați un site fals!

Dacă doriți să efectuați activități sensibile pe o rețea Wi-Fi publică, de ce să nu vă controlați propria confidențialitate? Un serviciu VPN vă criptează datele înainte ca computerul să le trimită prin rețea. Dacă cineva vă monitorizează conexiunea, va vedea numai pachete criptate necitite.

Alegerea unui VPN poate fi dificilă, așa că asigurați-vă că citiți ghidul nostru cele mai bune servicii VPN disponibile.

5. Schimbarea SIM

Codurile de autentificare prin SMS sunt unele dintre cele mai mari probleme pentru hackeri. Din păcate, ei au o modalitate de a evita aceste verificări și nici măcar nu au nevoie de telefonul tău pentru ao face!

Pentru a efectua un swap SIM, un hacker contactează furnizorul dvs. de rețea, pretinzând că sunteți dvs. Aceștia declară că și-au pierdut telefonul și că ar dori un transfer al vechiului lor număr (care este numărul dvs. actual) pe cartela SIM.

Dacă au succes, furnizorul de rețea vă elimină numărul de telefon de pe SIM și îl instalează pe SIM-ul hackerului. Acest lucru se poate realiza cu un număr de securitate socială, deoarece am descris în ghidul nostru de ce verificarea 2FA și SMS nu este 100% sigură.

Odată ce au numărul dvs. pe cartela SIM, pot eluda cu ușurință codurile SMS. Când se conectează la contul dvs. bancar, banca trimite un cod de verificare SMS pe telefonul lor, nu pe al dvs. Aceștia se pot conecta la contul dvs. fără obstacole și pot lua banii.

Cum să te aperi de schimbul de SIM

Desigur, rețelele mobile pun de obicei întrebări pentru a verifica dacă persoana care solicită transferul este cine spune că este. Ca atare, pentru a efectua un swap SIM, escrocii recoltează de obicei informațiile dvs. personale pentru a trece verificările.

cum se descarcă filme gratuit

Chiar și atunci, unii furnizori de rețea au verificări laxe pentru transferurile SIM, care le-a permis hackerilor să efectueze cu ușurință acest truc.

Păstrați întotdeauna datele personale personale pentru a evita ca cineva să vă fure identitatea. De asemenea, merită să verificați dacă furnizorul dvs. de telefonie mobilă își face partea pentru a vă apăra de schimbul de SIM.

Dacă vă păstrați datele în siguranță și furnizorul dvs. de rețea este sârguincios, un hacker nu va reuși verificarea identificării atunci când încearcă să schimbe SIM.

Păstrarea finanțelor dvs. în siguranță online

Internet banking este convenabil atât pentru clienți, cât și pentru hackeri. Din fericire, puteți face partea dvs. pentru a vă asigura că nu sunteți victima acestor atacuri. Păstrându-vă detaliile în siguranță, veți oferi hackerilor foarte puțin cu care să lucreze atunci când își propun economiile.

Acum știți tacticile dificile pe care le folosesc hackerii pentru a vă deschide contul bancar, de ce să nu vă duceți securitatea bancară la nivelul următor? De la schimbarea frecventă a parolei până la verificarea extrasului de cont în fiecare lună, există o mulțime de modalități prin care vă puteți păstra finanțele în siguranță împotriva hackerilor.

Credit de imagine: stokkete / Depositphotos

Acțiune Acțiune Tweet E-mail 10 sfaturi pentru a vă păstra contul bancar online în siguranță

Trecerea la serviciile bancare online prezintă unele riscuri de securitate. Aceste sfaturi explică cum să vă protejați contul bancar online.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Keylogger
  • Online banking
  • Phishing
  • Cal troian
  • Securitate online
  • Hacking
  • Finante personale
  • Sfaturi de securitate
Despre autor Simon Batt(693 articole publicate)

Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.

Mai multe de la Simon Batt

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona