5 уобичајених метода које хакери користе за проваљивање на ваш банковни рачун

5 уобичајених метода које хакери користе за проваљивање на ваш банковни рачун

С толико корисника који су скочили на интернетско банкарство, није ни чудо што хакери траже податке за пријаву.





Оно што може бити изненађујуће су дужине на које ће ти појединци ући како би приступили вашим финансијама.



Ево погледа како хакери циљају ваш банковни рачун и како остати безбедни.





1. Тројанци за мобилно банкарство

Ових дана можете управљати свим својим финансијама са паметног телефона. Обично банка даје службену апликацију из које се можете пријавити и провјерити свој рачун. Иако згодно, ово је постало кључни вектор напада за ауторе злонамерног софтвера.

Варање корисника лажним банковним апликацијама

Једноставнији начин напада је лажирање постојеће банкарске апликације. Аутор злонамерног софтвера ствара савршену реплику апликације банке и поставља је на веб локације трећих страна. Након што преузмете апликацију, у њу уносите своје корисничко име и лозинку, која се затим шаље хакеру.



Замена праве банковне апликације лажном

Подмукла верзија је тројанац за мобилно банкарство. Ово није прерушено у службену апликацију банке; обично су потпуно неповезане апликације са инсталираним тројанцем. Када инсталирате ову апликацију, тројанац почиње да скенира ваш телефон у потрази за банкарским апликацијама.

Када открије да корисник покреће банкарску апликацију, злонамерни софтвер брзо поставља прозор који изгледа идентично апликацији коју сте управо покренули. Ако се то уради довољно глатко, корисник неће приметити замену и унеће своје податке на лажну страницу за пријављивање. Ови детаљи се затим учитавају аутору злонамерног софтвера.



да ли вас инстаграм обавештава када снимите дм

Обично је овим тројанцима такође потребан СМС верификациони код за приступ вашем налогу. Да би то учинили, често ће тражити привилегије читања СМС -а током инсталације, тако да могу украсти кодове док уђу.

Како се заштитити од тројанаца мобилног банкарства

Када преузимате апликације из продавнице апликација, пазите на број преузимања која има. Ако има врло малу количину преузимања и мало или нимало рецензија, прерано је позивати ако има злонамерни софтвер или не.



Ово иде двоструко ако видите „званичну апликацију“ за веома популарну банку са малим бројем преузимања - вероватно је лажњак! Службене апликације требале би имати много преузимања, с обзиром на то колико је банка популарна.

Слично, будите опрезни са дозволама које дајете апликацијама. Ако вам мобилна игра од вас тражи дозволе без објашњења зашто их жели, будите сигурни и не дозволите да се апликација инсталира. Чак се и 'невине' услуге попут Андроид Аццессибилити Сервицес могу користити за зло у погрешним рукама.

Повезан: Како се услуге Андроид приступачности могу користити за хаковање вашег телефона

Коначно, никада не инсталирајте банкарске апликације са веб локација независних произвођача јер је већа вероватноћа да садрже злонамерни софтвер. Иако службене продавнице апликација нису савршене, оне су много сигурније од насумичне веб локације на интернету.

2. Лажно представљање

Како јавност постаје све разумљивија у погледу пхисхинг тактике, хакери су појачали своје напоре да преваре људе да кликну на њихове везе. Један од њихових најгаднијих трикова је хаковање налога е -поште адвоката и слање пхисхинг е -порука са претходно поуздане адресе.

Оно што овај хак чини тако поражавајућим је колико би било тешко уочити превару. Адреса е-поште била би легитимна, а хакер би чак могао разговарати с вама на име. Управо тако је ан несрећни купац куће изгубио је 67.000 фунти , упркос одговору на адресу е -поште која је раније била легитимна.

Како се одбранити од крађе идентитета

Очигледно, ако адреса е -поште изгледа сумњиво, третирајте њен садржај са здравом дозом скептицизма. Ако адреса изгледа легитимно, али нешто изгледа чудно, погледајте можете ли потврдити е -пошту са особом која је шаље. Међутим, по могућности не преко е -поште, у случају да су хакери компромитовали налог!

Хакери такође могу користити пхисхинг, између осталих метода, за крађу вашег идентитета на друштвеним медијима.

3. Кеилоггерс

Ова метода напада један је од тиших начина на који хакер може добити приступ вашем банковном рачуну. Кеилоггери су врста злонамерног софтвера који бележи оно што уносите и шаље информације назад хакеру.

То би у почетку могло звучати неупадљиво. Али замислите шта би се догодило ако откуцате веб адресу своје банке, а затим ваше корисничко име и лозинку. Хакер би имао све потребне информације да провали у ваш налог!

Како се одбранити од кеилоггера

Инсталирајте звездани антивирус и побрините се да повремено проверава ваш систем. Добар антивирус ће изњушити кеилоггер и избрисати га пре него што нанесе штету.

Ако ваша банка подржава двофакторску аутентификацију, обавезно омогућите ово. Ово чини кеилоггер далеко мање ефикасним, јер хакер неће моћи да реплицира код за потврду идентитета чак и ако добије ваше податке за пријаву.

4. Напади човека у средини

Понекад ће хакер циљати комуникацију између вас и веб странице ваше банке како би добио ваше податке. Ови напади се називају нападима човека у средини (МИТМ), а назив говори све; то је када хакер пресреће комуникацију између вас и легитимне службе.

Обично, МИТМ напад укључује праћење несигурног сервера и анализу података који пролазе. Када шаљете своје податке за пријављивање преко ове мреже, хакери 'изњуше' ваше податке и украду их.

Међутим, понекад ће хакер користити тровање ДНС кешом да промени локацију коју посећујете када унесете УРЛ. Отрована ДНС кеш меморија то значи ввв.иоурбанксвебсите.цом ће уместо тога отићи на клонирану локацију у власништву хакера. Ова клонирана веб локација ће изгледати исто као права; ако нисте опрезни, на крају ћете лажној веб локацији дати своје податке за пријављивање.

Како се одбранити од МИТМ напада

Никада не обављајте осетљиве активности на јавној или незаштићеној мрежи. Погрешите на страни опреза и користите нешто сигурније, попут кућног Ви-Фи-ја. Такође, када се пријавите на осетљиво место, увек проверите ХТТПС у адресној траци. Ако га нема, велика је шанса да гледате лажну веб локацију!

Ако желите да обављате осетљиве активности преко јавне Ви-Фи мреже, зашто не бисте преузели контролу над својом приватношћу? ВПН услуга шифрира ваше податке пре него што их рачунар пошаље преко мреже. Ако неко прати вашу везу, видеће само нечитљиве шифроване пакете.

Одабир ВПН -а може бити тежак, па свакако прочитајте наш водич даље најбоље доступне ВПН услуге.

5. Замена СИМ -а

Кодови за аутентификацију путем СМС -а неки су од највећих проблема хакера. Нажалост, они имају начин да избегну ове провере, па им чак и не треба ваш телефон да то учине!

Да би извршио замену СИМ -а, хакер контактира вашег мрежног провајдера, тврдећи да сте то ви. Наводе да су изгубили телефон и да би желели да се њихов стари број (који је ваш тренутни број) пренесе на њихову СИМ картицу.

Ако успеју, мрежни провајдер уклања ваш телефонски број са СИМ -а и уместо тога га инсталира на хакерску СИМ картицу. То је могуће постићи са бројем социјалног осигурања, као што смо описали у нашем водичу зашто 2ФА и СМС верификација нису 100% сигурне.

Када ваш број имају на СИМ картици, лако могу заобићи СМС кодове. Када се пријаве на ваш банковни рачун, банка шаље СМС верификациони код на њихов телефон, а не на ваш. Затим се могу неометано пријавити на ваш рачун и узети новац.

Како се заштитити од замене СИМ -а

Наравно, мобилне мреже обично постављају питања како би провериле да ли је особа која тражи трансфер онаква за коју се изјашњавају. Као такви, да би извршили замену СИМ -а, преваранти обично прикупљају ваше личне податке како би прошли провере.

како створити пакетну датотеку у Виндовсима

Чак и тада неки мрежни провајдери имају лабаве провере за СИМ трансфере, што је хакерима омогућило да лако изведу овај трик.

Увек држите своје личне податке приватним како бисте избегли да вам неко украде идентитет. Такође, вреди проверити да ли ваш мобилни оператер чини свој део посла да вас одбрани од замене СИМ -а.

Ако чувате своје податке на сигурном, а ваш мрежни провајдер је марљив, хакер неће успети у идентификацији приликом покушаја замене СИМ картице.

Чување ваших финансија на мрежи

Интернет банкарство погодно је и за клијенте и за хакере. Срећом, можете учинити свој део како бисте били сигурни да нисте жртва ових напада. Чувајући ваше податке на сигурном, даћете хакерима врло мало посла са којима желе да остваре уштеду.

Сада знате лукаву тактику коју хакери користе за отварање банковног рачуна, зашто не бисте своју банкарску сигурност подигли на виши ниво? Од честог мењања лозинке до само провере извода сваког месеца, постоји много начина на које можете заштитити своје финансије од хакера.

Кредит за слику: стоккете/ Депоситпхотос

Објави Објави Твеет Емаил 10 савета за безбедност вашег банковног рачуна на мрежи

Прелазак на интернетско банкарство носи неке сигурносне ризике. Ови савети објашњавају како да заштитите свој банковни рачун на мрежи.

Прочитајте следеће Повезане теме
  • Сигурност
  • Кеилоггер
  • Интернет банкарство
  • Лажно представљање
  • Тројански коњ
  • Безбедност на мрежи
  • Хакирање
  • Личне финансије
  • Савети о безбедности
О аутору Симон Батт(Објављено 693 чланака)

Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.

Више од Симона Батта

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили