5 tavalist meetodit, mida häkkerid kasutavad teie pangakontole sissemurdmiseks

5 tavalist meetodit, mida häkkerid kasutavad teie pangakontole sissemurdmiseks

Kuna nii paljud kasutajad teevad hüppeid Interneti -pangandusele, pole ime, et häkkerid otsivad sisselogimisandmeid.





Üllatav võib aga olla see, kui kaua need isikud teie rahalistele vahenditele ligi pääsevad.



Siin on ülevaade sellest, kuidas häkkerid teie pangakontot sihtivad ja kuidas end turvaliselt hoida.





1. Mobiilipanga troojalased

Nendel päevadel saate oma rahandust juhtida nutitelefonist. Tavaliselt pakub pank ametlikku rakendust, kust saate sisse logida ja oma kontot kontrollida. Kuigi see on mugav, on sellest saanud pahavara autorite jaoks peamine rünnakuvektor.

Kasutajate petmine võltsitud pangarakendustega

Lihtsam ründamisviis on olemasoleva pangarakenduse võltsimine. Pahavara autor loob täiusliku koopia panga rakendusest ja laadib selle üles kolmandate osapoolte veebisaitidele. Kui olete rakenduse alla laadinud, sisestate sinna oma kasutajanime ja parooli, mis seejärel häkkerile saadetakse.



Tõelise pangandusrakenduse asendamine võltsiga

Kavalim versioon on mobiilipanga Trooja. Need ei ole maskeeritud panga ametlikuks rakenduseks; need on tavaliselt täiesti sõltumatud rakendused, kuhu on installitud Trooja. Selle rakenduse installimisel hakkab troojalane teie telefoni pangarakendusi otsima.

Pahavara tuvastab pangarakenduse käivitava kasutaja kiiresti akna, mis näeb välja identne äsja käivitatud rakendusega. Kui seda tehakse piisavalt sujuvalt, ei märka kasutaja vahetust ja sisestab oma andmed võltsitud sisselogimislehele. Need andmed laaditakse seejärel üles pahavara autorile.



kuidas tühistada amazoni muusika

Tavaliselt vajavad need troojalased teie kontole juurdepääsu saamiseks ka SMS -i kinnituskoodi. Selleks küsivad nad installimise ajal sageli SMS -i lugemise õigusi, et nad saaksid koodid varastada.

Kuidas kaitsta end mobiilipanga troojalaste eest

Rakenduste poest rakenduste allalaadimisel jälgige selle allalaadimiste arvu. Kui sellel on väga vähe allalaadimisi ja arvustusi on vähe või üldse mitte, on liiga vara helistada, kas sellel on pahavara või mitte.



See kahekordistub, kui näete väga populaarse panga ametlikku rakendust, millel on väike allalaadimiste arv - see on tõenäoliselt pettur! Arvestades, kui populaarne pank on, peaks ametlikel rakendustel olema palju allalaadimisi.

Samuti olge ettevaatlik, milliseid õigusi te rakendustele annate. Kui mobiilimäng küsib teilt lube ilma selgitusteta, miks see neid soovib, olge turvaline ja ärge lubage rakendusel installida. Isegi 'süütuid' teenuseid, näiteks Androidi juurdepääsetavusteenuseid, saab kurja jaoks kasutada valedes kätes.

Seotud: Kuidas Androidi juurdepääsetavusteenuseid telefoni häkkimiseks kasutada?

Lõpuks ärge kunagi installige pangarakendusi kolmandate osapoolte saitidelt, kuna need sisaldavad tõenäolisemalt pahavara. Kuigi ametlikud rakenduste poed pole sugugi täiuslikud, on need palju turvalisemad kui juhuslik veebisait Internetis.

2. Andmepüük

Kuna avalikkus muutub õngitsemise taktika suhtes arukaks, on häkkerid suurendanud oma jõupingutusi, et meelitada inimesi nende linkidel klõpsama. Üks nende vastikumaid nippe on advokaatide e -posti kontode häkkimine ja õngitsemismeilide saatmine varem usaldusväärselt aadressilt.

Mis teeb selle häkkimise nii laastavaks, on see, kui raske oleks kelmust märgata. E-posti aadress oleks seaduslik ja häkker võiks teiega isegi eesnime alusel rääkida. Täpselt nii on an õnnetu koduostja kaotas 67 000 naela hoolimata vastamisest e -posti aadressile, mis oli varem seaduslik.

Kuidas kaitsta end andmepüügi eest

Kui e -posti aadress tundub kahtlane, suhtuge ilmselgelt selle sisusse skeptiliselt. Kui aadress tundub õigustatud, kuid midagi tundub imelik, vaadake, kas saate e -kirja saatjaga kinnitada. Eelistatavalt mitte e -posti teel, kui häkkerid on konto ohtu seadnud!

Häkkerid võivad muu hulgas ka andmepüüki kasutada teie identiteedi varastamiseks sotsiaalmeedias.

3. Klahvilogijad

See rünnakumeetod on üks vaiksemaid viise, kuidas häkker pääseb teie pangakontole juurde. Klahvilogijad on pahavara tüüp, mis salvestab teie trükitava teksti ja saadab teabe häkkerile tagasi.

See võib esmapilgul tundmatult kõlada. Kuid kujutage ette, mis juhtuks, kui sisestaksite oma panga veebiaadressi, millele järgneb kasutajanimi ja parool. Häkkeril oleks kogu vajalik teave teie kontole sissemurdmiseks!

Kuidas kaitsta end klahvilogijate eest

Installige täheviirusetõrje ja veenduge, et see kontrolliks teie süsteemi nii sageli. Hea viirusetõrje nuusutab klahvilugeja välja ja kustutab selle enne, kui see kahjustada saab.

Kui teie pank toetab kahefaktorilist autentimist, lubage see kindlasti. See muudab klahvilogija palju vähem efektiivseks, kuna häkker ei saa autentimiskoodi kopeerida isegi siis, kui nad saavad teie sisselogimisandmed.

4. Mees keskel

Mõnikord sihib häkker teie ja teie panga veebisaidi vahelist suhtlust, et saada teie andmeid. Neid rünnakuid nimetatakse Man-in-the-Middle (MITM) rünnakuteks ja nimi ütleb kõik; see on siis, kui häkker katkestab teie ja seadusliku teenuse vahelise suhtluse.

Tavaliselt hõlmab MITM -i rünnak ebaturvalise serveri jälgimist ja läbivate andmete analüüsimist. Kui saadate oma sisselogimisandmed selle võrgu kaudu, häkkerid 'nuusivad' teie andmeid ja varastavad need.

Mõnikord aga kasutab häkker DNS -vahemälu mürgitust, et muuta URL -i sisestamisel külastatavat saiti. Mürgitatud DNS -vahemälu tähendab seda www.yourbankswebsite.com läheb hoopis häkkerile kuuluvale kloonisaidile. See kloonitud sait näeb välja identne tegeliku asjaga; kui te pole ettevaatlik, annate võltssaidile oma sisselogimisandmed.

Kuidas kaitsta end MITM -i rünnakute eest

Ärge kunagi tehke tundlikke toiminguid avalikus või turvamata võrgus. Eksige ettevaatlikult ja kasutage midagi turvalisemat, näiteks kodust WiFi-ühendust. Samuti kontrollige tundlikule saidile sisse logides aadressiribal alati HTTPS -i. Kui seda pole, on hea võimalus vaadata võltssaiti!

Kui soovite avalikus WiFi-võrgus tundlikke toiminguid teha, siis miks mitte võtta enda privaatsus kontrolli alla? VPN -teenus krüpteerib teie andmed enne, kui arvuti need võrgu kaudu saadab. Kui keegi jälgib teie ühendust, näevad nad ainult loetamatuid krüptitud pakette.

VPN -i valimine võib olla keeruline, seega lugege kindlasti meie juhendit parimad saadaolevad VPN -teenused.

5. SIM -i vahetamine

SMS -autentimiskoodid on häkkerite ühed suurimad probleemid. Kahjuks on neil võimalus nendest kontrollidest kõrvale hiilida ja nad ei vaja selleks isegi teie telefoni!

SIM -kaardi vahetamiseks võtab häkker ühendust teie võrguteenuse pakkujaga ja väidab end olevat teie. Nad teatavad, et kaotasid oma telefoni ja sooviksid oma vana numbri (mis on teie praegune number) ülekandmist oma SIM -kaardile.

Kui need õnnestuvad, eemaldab võrguteenuse pakkuja teie telefoninumbri SIM -kaardilt ja installib selle häkkeri SIM -kaardile. See on saavutatav sotsiaalkindlustuse numbriga, nagu käsitlesime oma juhendis, miks 2FA ja SMS -i kinnitamine pole 100% turvaline.

Kui neil on teie number SIM -kaardil, saavad nad SMS -koodidest hõlpsalt mööda hiilida. Kui nad teie pangakontole sisse logivad, saadab pank SMS -i kinnituskoodi teie telefonile. Seejärel saavad nad takistusteta teie kontole sisse logida ja raha ära võtta.

Kuidas kaitsta end SIM -kaardi vahetamise eest

Loomulikult esitavad mobiilivõrgud tavaliselt küsimusi, et kontrollida, kas ülekandmist sooviv isik on see, kes ta ütleb. Seetõttu koguvad petturid SIM -kaartide vahetamiseks tavaliselt teie isiklikku teavet, et läbida kontroll.

kuidas teha telerile omatehtud antenn

Isegi siis on mõnel võrguteenuse pakkujal see olemas lõdvad tšekid SIM -i ülekannete jaoks, mis on võimaldanud häkkeritel seda trikki hõlpsasti täita.

Hoidke oma isiklikud andmed alati privaatsena, et keegi teie identiteeti ei varastaks. Samuti tasub kontrollida, kas teie mobiilsideoperaator teeb oma osa, et kaitsta teid SIM -kaartide vahetamise eest.

Kui hoiate oma andmed turvalisena ja võrguteenuse pakkuja on hoolas, siis häkker ei suuda SIM -kaarti vahetades tuvastuskontrolli läbida.

Rahaasjade turvalisus veebis

Internetipank on mugav nii klientidele kui häkkeritele. Õnneks saate anda oma panuse tagamaks, et te ei ole nende rünnakute ohver. Hoides oma andmeid turvaliselt, annate häkkeritele väga vähe tööd, kui nad võtavad eesmärgiks teie säästud.

Nüüd teate, milliseid keerulisi taktikaid kasutavad häkkerid teie pangakonto avamiseks. Miks mitte viia oma panganduse turvalisus järgmisele tasemele? Alates oma parooli sagedasest muutmisest kuni iga kuu oma avalduse kontrollimiseni on palju võimalusi oma rahanduse häkkerite eest kaitsmiseks.

Pildi krediit: stokkete/ Depositphotos

Jaga Jaga Piiksuma E -post 10 näpunäidet oma pangakonto turvalisuse tagamiseks

Internetipangale üleminekuga kaasnevad teatavad turvariskid. Need näpunäited selgitavad, kuidas oma internetipanga kontot turvaliselt hoida.

Loe edasi Seotud teemad
  • Turvalisus
  • Klahvilogija
  • E-pangandus
  • Andmepüük
  • Trooja hobune
  • Turvalisus Internetis
  • Häkkimine
  • Isiklik rahandus
  • Turvanõuanded
Autori kohta Simon Batt(Avaldatud 693 artiklit)

Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin