5 gyakori módszer, amellyel a hackerek betörnek bankszámlájára

Mivel nagyon sok felhasználó vált az internetes bankoláshoz, nem csoda, hogy a kiberbűnözők bankszámlákat akarnak feltörni. Meglepő lehet azonban, hogy ezek az egyének milyen hosszú időt fognak megtenni, hogy hozzáférjenek az Ön pénzügyeihez. Tudtad, hogy a hackerek akár bankszámlákat is feltörhetnek mobiltelefonszámmal?

Íme egy pillantás, hogyan törheti fel valaki a bankszámláját, és hogyan maradhat biztonságban.

1. Mobil banki trójaiak

Manapság az összes pénzügyét kezelheti okostelefonjáról. Általában egy bank biztosít egy hivatalos alkalmazást, amelyből bejelentkezhet és ellenőrizheti számláját. Bár kényelmes, ez a rosszindulatú programok kulcsfontosságú támadási vektorává vált.

Feltörheti valaki a bankszámláját? Sajnos a válasz igen.

Felhasználók becsapása hamis banki alkalmazásokkal

A hamis banki alkalmazások egyszerű módszerré váltak a bankszámla feltörésének megkönnyítésére. A támadás egyszerűbb módja egy meglévő banki alkalmazás meghamisítása. A rosszindulatú programok szerzője elkészíti a bank alkalmazásának tökéletes másolatát, és feltölti azt harmadik fél webhelyére.

Miután letöltötte az alkalmazást, adja meg felhasználónevét és jelszavát, amelyet elküldünk a hackernek.

Valódi banki alkalmazás cseréje hamisra

A sneakier verzió a mobilbanki trójai. Rengeteg más típus is létezik, de a banki verzió az egyik leggyakoribb trójai típus, amelyről tudnia kell.

Bankszámla-feltörés A trójaiakat nem álcázzák a bank hivatalos alkalmazásának; ehelyett általában teljesen független alkalmazásokról van szó, amelyekbe telepítve van egy trójai. Az alkalmazás telepítésekor a trójai banki alkalmazásokat keres a telefonján.

Ez a rosszindulatú programfajta szerves szerepet játszik a bankszámla-feltörés teljes folyamatában. Amikor azt észleli, hogy a felhasználó elindít egy banki alkalmazást, a rosszindulatú program gyorsan létrehoz egy ablakot, amely megegyezik az éppen elindított alkalmazással.

Ha ez elég gördülékenyen történik, a felhasználó nem veszi észre a cserét, és beírja adatait a hamis bejelentkezési oldalra. Ezek az adatok ezután feltöltésre kerülnek a rosszindulatú program szerzőjéhez.

  A ChatGPT-4 használata a művészetekben, a tudományban, a pénzügyekben stb [+ 8 Examples]

A banki trójaiknak általában SMS-ellenőrző kódra van szükségük a fiók eléréséhez. Ehhez gyakran SMS-olvasási jogosultságokat kérnek a telepítés során, hogy ellopják a kódokat, amint beérkeznek.

Hogyan védje meg magát a mobilbanki trójaiak ellen

Amikor alkalmazásokat tölt le az alkalmazásboltból, tartsa szemmel az alkalmazás összes letöltését. Ha nagyon alacsony a letöltések száma, és kevés vagy egyáltalán nincs értékelés, túl korai lenne megkérdezni, hogy van-e benne rosszindulatú program vagy sem.

Ez megduplázódik, ha egy „hivatalos alkalmazást” lát egy nagyon népszerű banknál, kis letöltési számmal – valószínűleg csaló! A hivatalos alkalmazásokat sok letöltéssel kell ellátni, tekintettel a bank népszerűségére.

Hasonlóképpen ügyeljen arra, hogy milyen engedélyeket ad az alkalmazásoknak. Ha egy mobiljáték engedélyeket kér tőled anélkül, hogy megmagyarázná, miért akarja azt, maradj biztonságban, és ne engedd, hogy az alkalmazás telepítsen. Még az olyan „ártatlan” szolgáltatások is feltörhetők, mint az Android Accessibility Services.

Végül soha ne telepítsen banki alkalmazásokat harmadik felek webhelyeiről, mivel nagyobb valószínűséggel tartalmaznak rosszindulatú programokat. Bár a hivatalos alkalmazásboltok egyáltalán nem tökéletesek, sokkal biztonságosabbak, mint egy véletlenszerű internetes webhely.

2. Adathalászat

A hackerek fokozták erőfeszítéseiket, hogy rávegyék az embereket, hogy kattintsanak a linkjeikre, miközben a nyilvánosság hozzáért az adathalász taktikákhoz. Az egyik legrosszabb trükkjük az, hogy feltörik az ügyvédek e-mail fiókját, és adathalász e-maileket küldenek egy korábban megbízható címről.

Az teszi ezt a feltörést olyan pusztítóvá, hogy milyen nehéz lenne észrevenni az átverést. Az e-mail cím jogos lenne, és a hacker akár keresztnév alapján is beszélhetne Önnel. Pontosan így bukott egy szerencsétlen lakásvásárló 67 000 fontot, amint arról beszámolt Az őrzőannak ellenére, hogy korábban legitim e-mail címre válaszolt.

Hogyan védekezhet az adathalászat ellen

Nyilvánvaló, hogy ha egy e-mail-cím gyanúsnak tűnik, kezelje a tartalmát egy egészséges adag szkepticizmussal. Ha a cím jogosnak tűnik, de valami furcsának tűnik, nézze meg, hogy érvényesíteni tudja-e az e-mailt az azt küldő személlyel. Lehetőleg ne e-mailben, arra az esetre, ha a hackerek feltörték a fiókot!

  Használja a megfelelő e-mail marketing stratégiákat a Pipedrive segítségével, hogy verhetetlen eredményeket érjen el

A hackerek többek között adathalászattal is ellophatják személyazonosságát a közösségi médiában. Legyen naprakész azzal, hogyan védheti meg magát az adathalász csalásoktól.

3. Keyloggerek

Ez a támadási módszer az egyik halkabb módja annak, hogy a hacker bankszámla-feltörést hajtson végre. A hackerek megtanulják, hogyan kell feltörni a bankszámlákat, és még a legtapasztalatlanabb hackerek is tudják, hogyan kerüljék el az Ön személyes adatait. Az ilyen helyzetek elkerülése érdekében ügyeljen a különböző használt hackelési módszerekre. Egy másik szembetűnő módszer a keyloggerek, amelyek egy olyan típusú rosszindulatú program, amely rögzíti a begépelt tartalmat, és visszaküldi az információkat a hackernek.

Ez elsőre talán feltűnően hangzik. De képzelje el, mi történne, ha beírná bankja webcímét, majd a felhasználónevét és jelszavát. A hacker minden információ birtokában lesz, hogy betörjön a fiókjába!

Hogyan védje meg magát a Keyloggerek ellen

Telepítsen egy kiváló víruskeresőt, és bizonyosodjon meg róla, hogy az időnként ellenőrzi a rendszerét. Egy jó víruskereső kiszimatolja a keyloggert, és törli, mielőtt kárt okozna.

Ha bankja támogatja a kéttényezős hitelesítést, feltétlenül engedélyezze ezt. Ez jóval kevésbé hatékonyan teszi a keyloggert, mivel a hacker még akkor sem tudja replikálni a hitelesítési kódot, ha megkapja a bejelentkezési adatait.

4. Man-in-the-Middle támadások

Néha egy hacker megcélozza az Ön és bankja webhelye közötti kommunikációt, hogy megszerezze az Ön adatait. Ezeket Man-in-the-Middle (MitM) támadásoknak nevezik, és a név mindent elmond: ez az, amikor egy hacker elfogja az Ön és egy legitim szolgáltatás közötti kommunikációt.

A MitM-támadás általában egy nem biztonságos szerver megfigyelését és az áthaladó adatok elemzését foglalja magában. Amikor elküldi bejelentkezési adatait ezen a hálózaton, a hackerek „kiszimatolják” az adatait, és ellopják azokat.

Néha azonban a hacker DNS-gyorsítótár-mérgezést használ annak megváltoztatására, hogy melyik webhelyet keresse fel az URL megadásakor. A mérgezett DNS-gyorsítótár azt jelenti, hogy www.yourbankswebsite[dot]com ehelyett a hacker tulajdonában lévő klónoldalra megy. Ez a klónozott webhely megegyezik az igazival; ha nem vigyáz, akkor a végén megadja bejelentkezési adatait a hamis webhelynek.

Hogyan védje meg magát a MitM támadásokkal szemben

Soha ne végezzen érzékeny tevékenységet nyilvános vagy nem biztonságos hálózaton. Vigyázzon, és használjon valami biztonságosabbat, például otthoni Wi-Fi-t. Ezenkívül, ha érzékeny webhelyre jelentkezik be, mindig ellenőrizze a HTTPS-t a címsorban. Ha nincs ott, akkor nagy eséllyel egy hamis webhelyet keres…

  26 legjobb adatbányászati ​​szoftver

Ha érzékeny tevékenységeket szeretne végezni nyilvános Wi-Fi hálózaton keresztül, vegye kézbe a magánéletét. A VPN-szolgáltatás titkosítja az adatokat, mielőtt a számítógép elküldené azokat a hálózaton. Ha valaki figyeli a kapcsolatot, akkor csak az olvashatatlan titkosított csomagokat fogja látni.

A VPN kiválasztása nehéz lehet, ezért mindenképpen tájékozódjon a magánéletét védő ingyenes VPN-ekről.

5. SIM csere

Az SMS-hitelesítési kódok óriási problémát jelentenek a hackerek számára. Sajnos van módjuk kikerülni ezeket az ellenőrzéseket, és ehhez még a telefonra sincs szükségük!

A SIM-kártya cseréjéhez egy hacker felveszi a kapcsolatot a hálózati szolgáltatóval, és azt állítja, hogy Ön vagy. Kijelentik, hogy elvesztették a telefonjukat, és szeretnének átvinni régi számukat (ami az Ön jelenlegi száma) a SIM-kártyájukra. Ez az egyik legszélesebb körben használt módszer a bankszámlák telefonszámon keresztül történő feltörésére.

Ha sikerrel járnak, a hálózati szolgáltató eltávolítja telefonszámát a SIM-kártyájáról, és helyette a hacker SIM-kártyájára telepíti. Ez társadalombiztosítási számmal elérhető.

Miután a SIM-kártyán megtalálható az Ön száma, könnyen megkerülhetik az SMS-kódokat. Amikor bejelentkeznek az Ön bankszámlájára, a bank SMS-ellenőrző kódot küld az ő telefonjukra, nem pedig az Önére. Ezután akadálytalanul bejelentkezhetnek a fiókjába, és felvehetik a pénzt.

Hogyan védheti meg magát a SIM-csere ellen

Természetesen a mobilhálózatok jellemzően kérdéseket tesznek fel annak ellenőrzésére, hogy az átvitelt kérő személy az, akinek mondják magukat. Ennek megfelelően a SIM-kártya cseréje során a csalók általában begyűjtik az Ön személyes adatait, hogy átmenjenek az ellenőrzéseken.

Még akkor is, egyes hálózati szolgáltatók laza csekkeket SIM-átvitelhez, ami lehetővé tette a hackerek számára, hogy könnyen végrehajtsák ezt a trükköt.

Mindig tartsa titokban személyes adatait, nehogy valaki ellopja személyazonosságát. Ezenkívül érdemes ellenőrizni, hogy a mobilszolgáltató megteszi-e a részét annak érdekében, hogy megvédje Önt a SIM-csere ellen.

Ha biztonságban tartja adatait, és a hálózati szolgáltatója szorgalmas, a hacker meghiúsítja az azonosítási ellenőrzést, amikor megpróbálja cserélni a SIM-kártyát.

Pénzügyei biztonságban tartása online

Az internetes bankolás kényelmes az ügyfelek és a hackerek számára egyaránt. Szerencsére Ön is megteheti a részét annak érdekében, hogy ne legyen áldozata ezeknek a támadásoknak. Ha adatait biztonságban tartja, nagyon keveset fog dolgozni a hackereknek, amikor az Ön megtakarításait célozzák.

Most már ismeri a hackerek trükkös taktikáját, amellyel feltörik bankszámláját, és magasabb szintre emeli banki biztonságát. A jelszó gyakori megváltoztatásától kezdve a havi kimutatás ellenőrzéséig számos módszer létezik arra, hogy megvédje pénzügyeit a hackerektől.