Home-theater-designers
Тъй като толкова много потребители скочиха към интернет банкирането, не е чудно, че хакерите търсят подробности за вход.
Това, което може да е изненадващо, е дължината, която тези хора ще направят, за да получат достъп до вашите финанси.
Ето един поглед към това как хакерите са насочени към вашата банкова сметка и как да бъдете в безопасност.
1. Троянци за мобилно банкиране
Тези дни можете да управлявате всичките си финанси от вашия смартфон. Обикновено банката предоставя официално приложение, от което можете да влезете и да проверите сметката си. Макар и удобно, това се превърна в ключов вектор за атака за авторите на злонамерен софтуер.
Измама на потребителите с фалшиви банкови приложения
По -простото средство за атака е чрез измама на съществуващо банково приложение. Автор на зловреден софтуер създава перфектна реплика на банково приложение и го качва на уебсайтове на трети страни. След като изтеглите приложението, въвеждате вашето потребителско име и парола в него, което след това се изпраща на хакера.
Замяна на истинско банково приложение с фалшиво
По -мързеливата версия е троянецът за мобилно банкиране. Те не са прикрити като официално приложение на банката; те обикновено са напълно несвързани приложения с инсталиран троянец. Когато инсталирате това приложение, троянецът започва да сканира телефона ви за банкови приложения.
Когато открие, че потребителят стартира банково приложение, зловредният софтуер бързо извежда прозорец, който изглежда идентичен с приложението, което току -що сте стартирали. Ако това стане достатъчно гладко, потребителят няма да забележи размяната и ще въведе своите данни в страницата за фалшиво влизане. След това тези данни се качват на автора на зловреден софтуер.
как да инициализирате ssd windows 10
Обикновено тези троянски коне също се нуждаят от SMS код за потвърждение за достъп до вашия акаунт. За да направят това, те често ще искат права за четене на SMS по време на инсталацията, за да могат да откраднат кодовете при влизането им.
Как да се защитите от троянски коне за мобилно банкиране
Когато изтегляте приложения от магазина за приложения, следете броя на изтеглянията, които има. Ако има много малко изтегляния и малко или никакви отзиви, е твърде рано да се обаждате, ако има злонамерен софтуер или не.
Това се удвоява, ако видите „официално приложение“ за много популярна банка с малък брой изтегляния - вероятно е измамник! Официалните приложения трябва да имат много изтегляния, като се има предвид колко популярна е банката.
По същия начин внимавайте какви разрешения давате на приложенията. Ако мобилна игра ви поиска разрешения без обяснение защо ги иска, бъдете в безопасност и не позволявайте на приложението да се инсталира. Дори „невинни“ услуги като Android Accessibility Services могат да се използват за зло в грешни ръце.
Свързани: Как услугите за достъпност на Android могат да се използват за хакване на телефона ви
И накрая, никога не инсталирайте банкови приложения от сайтове на трети страни, тъй като е по-вероятно да съдържат зловреден софтуер. Въпреки че официалните магазини за приложения в никакъв случай не са перфектни, те са много по -безопасни от произволен уебсайт в интернет.
2. Фишинг
Тъй като обществеността започва да разбира фишинг тактиката, хакерите усилиха усилията си да подведат хората да щракнат върху връзките им. Един от най -гадните им трикове е хакването на имейл акаунтите на адвокати и изпращането на фишинг имейли от по -рано доверен адрес.
Това, което прави този хак толкова опустошителен, е колко трудно би било да се забележи измамата. Имейл адресът би бил легитимен и хакерът дори би могъл да говори с вас на първо име. Точно по този начин нещастен купувач на жилище загуби £ 67,000 , въпреки че отговаря на имейл адрес, който преди това е бил легитимен.
Как да се защитите от фишинг
Очевидно е, че ако имейл адрес изглежда подозрителен, третирайте съдържанието му със здравословна доза скептицизъм. Ако адресът изглежда легитимен, но нещо изглежда странно, вижте дали можете да потвърдите имейла с лицето, което го изпраща. За предпочитане не по имейл, обаче, в случай че хакерите са компрометирали акаунта!
Хакерите могат също да използват фишинг, наред с други методи, за да откраднат вашата самоличност в социалните медии.
3. Кейлогъри
Този метод на атака е един от по -тихите начини хакерът да получи достъп до вашата банкова сметка. Keyloggers са вид злонамерен софтуер, който записва това, което пишете и изпраща информацията обратно на хакера.
В началото това може да звучи незабележимо. Но представете си какво би станало, ако въведете уеб адреса на вашата банка, последван от вашето потребителско име и парола. Хакерът ще разполага с цялата необходима информация, за да проникне във вашия акаунт!
Как да се защитите от кейлогърите
Инсталирайте звезден антивирус и се уверете, че проверява вашата система от време на време. Един добър антивирус ще надуши кейлогър и ще го изтрие, преди да нанесе щети.
Ако вашата банка поддържа двуфакторно удостоверяване, не забравяйте да активирате това. Това прави кейлоггера далеч по -малко ефективен, тъй като хакерът няма да може да копира кода за удостоверяване, дори ако получи вашите данни за вход.
4. Атаки „човек в средата“
Понякога хакер ще насочва комуникациите между вас и уебсайта на вашата банка, за да получи вашите данни. Тези атаки се наричат Man-in-the-Middle (MITM) атаки и името казва всичко; това е, когато хакер прехваща комуникациите между вас и законна услуга.
Обикновено MITM атаката включва наблюдение на несигурен сървър и анализ на данните, които преминават. Когато изпращате данните си за вход през тази мрежа, хакерите „издушват“ вашите данни и ги крадат.
Понякога обаче хакер ще използва отравяне с DNS кеш, за да промени сайта, който посещавате, когато въведете URL. Отровен DNS кеш означава това www.yourbankswebsite.com вместо това ще отиде на сайт за клониране, собственост на хакера. Този клониран сайт ще изглежда идентичен с истинския; ако не внимавате, в крайна сметка ще дадете на фалшивия сайт данните си за вход.
Как да се защитите от MITM атаки
Никога не извършвайте чувствителни дейности в публична или незащитена мрежа. Грешете от страна на предпазливостта и използвайте нещо по-сигурно, като домашния ви Wi-Fi. Също така, когато влизате в чувствителен сайт, винаги проверявайте за HTTPS в адресната лента. Ако не е там, има голям шанс да разгледате фалшив сайт!
Ако искате да извършвате чувствителни дейности през обществена Wi-Fi мрежа, защо да не поемете контрол над собствената си поверителност? VPN услуга криптира вашите данни, преди компютърът ви да ги изпрати по мрежата. Ако някой следи връзката ви, ще вижда само нечетливи криптирани пакети.
Избирането на VPN може да бъде трудно, така че не забравяйте да прочетете нашето ръководство най -добрите налични VPN услуги.
5. Смяна на SIM
Кодовете за удостоверяване на SMS са едни от най -големите проблеми за хакерите. За съжаление, те имат начин да избегнат тези проверки и дори не се нуждаят от телефона ви, за да го направят!
За да извърши размяна на SIM, хакер се свързва с вашия мрежов доставчик, претендирайки, че сте вие. Те заявяват, че са загубили телефона си и че биха искали прехвърляне на стария им номер (който е вашият текущ номер) към тяхната SIM карта.
Ако успеят, мрежовият доставчик премахва телефонния ви номер от вашата SIM и вместо това го инсталира на SIM картата на хакера. Това е постижимо с номер на социално осигуряване, както разгледахме в нашето ръководство защо 2FA и SMS проверката не е 100% сигурна.
След като имат вашия номер на SIM картата си, те могат лесно да заобиколят SMS кодовете. Когато влязат в банковата ви сметка, банката изпраща SMS код за потвърждение на телефона им, а не на вашия. След това те могат да влизат безпроблемно във вашия акаунт и да вземат парите.
Как да се защитите от смяна на SIM
Разбира се, мобилните мрежи обикновено задават въпроси, за да проверят дали лицето, което иска прехвърлянето, е това, което те казват. Като такива, за да извършат смяна на SIM, измамниците обикновено събират вашата лична информация, за да преминат проверките.
wifi е свързан, но няма интернет
Дори и тогава някои мрежови доставчици имат слаби проверки за прехвърляне на SIM, което позволи на хакерите лесно да изпълнят този трик.
Винаги пазете личните си данни частни, за да избегнете някой да открадне самоличността ви. Също така си струва да проверите дали вашият мобилен оператор прави своята роля, за да ви защити от смяната на SIM.
Ако запазите данните си в безопасност и вашият мрежов доставчик е усърден, хакерът няма да успее да провери идентификацията, когато се опита да замени SIM картата.
Пазете вашите финанси онлайн
Интернет банкирането е удобно както за клиенти, така и за хакери. За щастие, можете да направите своята част, за да сте сигурни, че не сте жертва на тези атаки. Като запазите данните си в безопасност, ще дадете на хакерите много малко работа, когато се стремят към вашите спестявания.
Сега знаете коварните тактики, които хакерите използват, за да отворят банковата ви сметка, защо да не издигнете банковата си сигурност на следващото ниво? От често сменяне на паролата ви до просто проверка на извлечението всеки месец, има много начини да защитите финансите си от хакери.
Кредит на изображението: stokkete/ Depositphotos
Дял Дял Туит електронна поща 10 съвета за защита на вашата онлайн банкова сметкаПреминаването към онлайн банкиране носи някои рискове за сигурността. Тези съвети обясняват как да запазите безопасността на вашата онлайн банкова сметка.
Прочетете Напред Свързани теми- Сигурност
- Keylogger
- Онлайн банкиране
- Фишинг
- Троянски кон
- Онлайн сигурност
- Хакване
- Лични финанси
- Съвети за сигурност
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.
Още от Саймън БатАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате