5 běžných metod, které hackeři používají k vloupání na váš bankovní účet

5 běžných metod, které hackeři používají k vloupání na váš bankovní účet

Vzhledem k tomu, že se do internetového bankovnictví vrhlo tolik uživatelů, není divu, že hackeři hledají přihlašovací údaje.





Co však může být překvapivé, jsou délky, do kterých tito jednotlivci půjdou, aby získali přístup k vašim financím.



Zde je pohled na to, jak hackeři cílí na váš bankovní účet a jak zůstat v bezpečí.





1. Trojské koně pro mobilní bankovnictví

V dnešní době můžete spravovat všechny své finance ze svého smartphonu. Banka obvykle dodá oficiální aplikaci, ze které se můžete přihlásit a zkontrolovat svůj účet. I když je to praktické, stalo se to klíčovým vektorem útoku pro autory malwaru.

Oklamání uživatelů pomocí falešných bankovních aplikací

Jednodušší způsob útoku je podvržení stávající bankovní aplikace. Autor malwaru vytvoří dokonalou repliku aplikace banky a nahraje ji na webové stránky třetích stran. Jakmile si aplikaci stáhnete, zadáte do ní své uživatelské jméno a heslo, které je následně odesláno hackerovi.



Výměna skutečné bankovní aplikace za falešnou

Záludnější verzí je trojan pro mobilní bankovnictví. Nejsou maskované jako oficiální aplikace banky; jsou to obvykle zcela nesouvisející aplikace s nainstalovaným trojským koněm. Když si nainstalujete tuto aplikaci, Trojan začne ve vašem telefonu vyhledávat bankovní aplikace.

Když malware zjistí, že uživatel spouští bankovní aplikaci, rychle otevře okno, které vypadá stejně jako aplikace, kterou jste právě spustili. Pokud je to provedeno dostatečně hladce, uživatel si swapu nevšimne a zadá své údaje na falešnou přihlašovací stránku. Tyto podrobnosti jsou poté nahrány autorovi malwaru.



věci, které můžete dělat s malinovým pi

Tyto trojské koně obvykle také potřebují pro přístup k vašemu účtu ověřovací kód SMS. Za tímto účelem často během instalace požádají o oprávnění ke čtení SMS, aby mohli ukrást kódy hned po vstupu.

Jak se bránit trojským koňům mobilního bankovnictví

Při stahování aplikací z obchodu s aplikacemi sledujte počet stažení, která má. Pokud má velmi nízké počty stažení a málo až žádné recenze, je příliš brzy na to, abychom volali, zda má malware nebo ne.



To se zdvojnásobí, pokud uvidíte „oficiální aplikaci“ pro velmi populární banku s malým počtem stažení - je to pravděpodobně podvodník! Oficiální aplikace by měly mít spoustu stažení, vzhledem k tomu, jak je banka populární.

Stejně tak si dejte pozor, jaká oprávnění dáváte aplikacím. Pokud vás mobilní hra požádá o oprávnění bez vysvětlení, proč je chce, zůstaňte v bezpečí a nedovolte instalaci aplikace. I „nevinné“ služby, jako jsou služby Android Accessibility Services, lze použít na zlo ve špatných rukou.

Příbuzný: Jak lze využít služby usnadnění přístupu Android k hacknutí vašeho telefonu

Nakonec nikdy neinstalujte bankovní aplikace z webů třetích stran, protože pravděpodobně obsahují malware. Přestože oficiální obchody s aplikacemi nejsou nijak dokonalé, jsou mnohem bezpečnější než náhodné webové stránky na internetu.

2. Phishing

Vzhledem k tomu, že veřejnost začíná být obeznámena s taktikou phishingu, hackeři stupňovali své úsilí přimět lidi, aby klikli na jejich odkazy. Jedním z jejich nejošklivějších triků je hackování e -mailových účtů právníků a odesílání phishingových e -mailů z dříve důvěryhodné adresy.

Co dělá tento hack tak zničujícím, je to, jak těžké by bylo odhalit podvod. E-mailová adresa by byla legitimní a hacker by s vámi mohl dokonce mluvit na základě jména. Přesně takhle nešťastný kupec domů přišel o 67 000 liber navzdory odpovědi na e -mailovou adresu, která byla dříve legitimní.

Jak se bránit před phishingem

Pokud e -mailová adresa vypadá podezřele, očividně zacházejte s jejím obsahem se zdravou dávkou skepse. Pokud adresa vypadá legitimně, ale něco se zdá divné, zkuste ověřit e -mail s osobou, která ji odeslala. Pokud však hackeři napadli účet, raději ne přes e -mail!

Hackeři mohou kromě jiného použít phishing ke krádeži vaší identity na sociálních médiích.

3. Keyloggery

Tento způsob útoku je jedním z tišších způsobů, jak může hacker získat přístup k vašemu bankovnímu účtu. Keyloggery jsou typ malwaru, který zaznamenává, co píšete, a odesílá informace zpět hackerům.

Zpočátku to může znít nenápadně. Představte si však, co by se stalo, kdybyste zadali webovou adresu své banky a poté své uživatelské jméno a heslo. Hacker by měl všechny informace, které potřebuje k vloupání do vašeho účtu!

Jak se bránit před keyloggery

Nainstalujte si hvězdný antivirus a ujistěte se, že váš systém kontroluje tak často. Dobrý antivirus vyčmuchá keylogger a smaže jej, než může způsobit poškození.

Pokud vaše banka podporuje dvoufaktorové ověřování, nezapomeňte to povolit. Díky tomu je keylogger mnohem méně účinný, protože hacker nebude schopen replikovat ověřovací kód, i když získá vaše přihlašovací údaje.

4. Útoky Man-in-the-Middle

Někdy hacker zacílí na komunikaci mezi vámi a webem vaší banky, aby získal vaše údaje. Tyto útoky se nazývají útoky Man-in-the-Middle (MITM) a název říká vše; je to tehdy, když hacker zachytí komunikaci mezi vámi a legitimní službou.

Útok MITM obvykle zahrnuje sledování nezabezpečeného serveru a analýzu dat, která procházejí. Když odešlete své přihlašovací údaje přes tuto síť, hackeři „vyčichnou“ vaše údaje a ukradnou je.

Někdy však hacker pomocí otravy mezipamětí DNS změní, jaké stránky navštívíte při zadávání adresy URL. Otrávená mezipaměť DNS to znamená www.yourbankswebsite.com místo toho přejde na klonový web vlastněný hackerem. Tento klonovaný web bude vypadat stejně jako skutečný; pokud si nedáte pozor, na falešném webu nakonec zadáte své přihlašovací údaje.

Jak se bránit útokům MITM

Nikdy neprovádějte žádné citlivé činnosti ve veřejné nebo nezabezpečené síti. Chybujte na straně opatrnosti a použijte něco bezpečnějšího, například domácí Wi-Fi. Když se přihlásíte na citlivý web, vždy zkontrolujte, zda je v adresním řádku HTTPS. Pokud tam není, je velká šance, že se díváte na falešný web!

Pokud chcete provádět citlivé činnosti prostřednictvím veřejné sítě Wi-Fi, proč nepřevzít kontrolu nad svým vlastním soukromím? Služba VPN šifruje vaše data dříve, než je počítač odešle přes síť. Pokud někdo sleduje vaše připojení, uvidí pouze nečitelné šifrované pakety.

Výběr VPN může být obtížný, proto si přečtěte našeho průvodce nejlepší dostupné služby VPN.

5. Výměna SIM

Ověřovací kódy SMS jsou jedny z největších problémů hackerů. Bohužel mají způsob, jak se těmto kontrolám vyhnout, a nepotřebují k tomu ani váš telefon!

Chcete -li provést výměnu SIM karty, hacker kontaktuje vašeho poskytovatele sítě a tvrdí, že jste to vy. Uvádějí, že ztratili telefon a že by chtěli přenést své staré číslo (což je vaše aktuální číslo) na SIM kartu.

Pokud jsou úspěšní, poskytovatel sítě odstraní vaše telefonní číslo z vaší SIM karty a místo toho jej nainstaluje na SIM kartu hackera. Toho lze dosáhnout pomocí čísla sociálního zabezpečení, jak jsme se v našem průvodci zabývali tím, proč není ověření 2FA a SMS 100% bezpečné.

Jakmile mají vaše číslo na SIM kartě, mohou snadno obejít SMS kódy. Když se přihlásí na váš bankovní účet, pošle banka ověřovací kód SMS na jejich telefon, nikoli na váš. Poté se mohou nerušeně přihlásit k vašemu účtu a vzít peníze.

Jak se bránit před výměnou SIM karty

Mobilní sítě samozřejmě obvykle pokládají otázky, aby zkontrolovaly, zda osoba žádající o převod je tím, kým je. Aby mohli podvodníci provést výměnu SIM karty, obvykle získají vaše osobní údaje, aby mohli projít kontrolami.

jak nainstalovat python na ubuntu

I tehdy někteří poskytovatelé sítí mají laxní kontroly pro přenosy SIM, což hackerům umožnilo snadno provést tento trik.

Vždy uchovávejte své osobní údaje v tajnosti, aby vám někdo neukradl identitu. Také stojí za to zkontrolovat, zda váš mobilní poskytovatel dělá svou část, aby vás chránil před výměnou SIM.

Pokud uchováváte své údaje v bezpečí a váš poskytovatel sítě je pečlivý, hacker při pokusu o výměnu SIM karty nezdaří kontrolu identifikace.

Udržujte své finance v bezpečí online

Internetové bankovnictví je výhodné jak pro zákazníky, tak pro hackery. Naštěstí můžete udělat svou část, abyste se ujistili, že nejste obětí těchto útoků. Když budete mít své údaje v bezpečí, poskytnete hackerům velmi málo práce, s nimiž se zaměří na vaše úspory.

Nyní víte, jak záludné taktiky hackeři používají k otevření vašeho bankovního účtu, proč neposunout své bankovní zabezpečení na další úroveň? Od časté změny hesla až po pravidelnou kontrolu výpisu každý měsíc, existuje spousta způsobů, jak můžete zajistit své finance před hackery.

Uznání: stokkete/ Depositphotos

Podíl Podíl tweet E-mailem 10 tipů, jak udržet svůj online bankovní účet v bezpečí

Přechod na online bankovnictví přináší určitá bezpečnostní rizika. Tyto tipy vysvětlují, jak zajistit bezpečí svého bankovního účtu online.

Číst dále Související témata
  • Bezpečnostní
  • Keylogger
  • Internetové bankovnictví
  • Phishing
  • Trojský kůň
  • Zabezpečení online
  • Hackování
  • Osobní finance
  • Bezpečnostní tipy
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru