5 распространенных методов, которые хакеры используют для взлома вашего банковского счета

5 распространенных методов, которые хакеры используют для взлома вашего банковского счета

При таком количестве пользователей, которые переходят на интернет-банкинг, неудивительно, что хакеры ищут данные для входа в систему.





Однако может показаться удивительным то, на что эти люди готовы пойти, чтобы получить доступ к вашим финансам.



Вот как хакеры атакуют ваш банковский счет и как обезопасить себя.





1. Мобильные банковские трояны.

В наши дни вы можете управлять всеми своими финансами со своего смартфона. Обычно банк предоставляет официальное приложение, из которого вы можете войти в систему и проверить свою учетную запись. Несмотря на удобство, это стало ключевым вектором атаки для авторов вредоносных программ.

Обманывать пользователей поддельными банковскими приложениями

Более простой способ атаки - подмена существующего банковского приложения. Автор вредоносного ПО создает точную копию банковского приложения и загружает ее на сторонние сайты. После загрузки приложения вы вводите в него свое имя пользователя и пароль, которые затем отправляются хакеру.



Замена настоящего банковского приложения поддельным

Более хитрая версия - это мобильный банковский троян. Они не замаскированы под официальное приложение банка; Обычно это совершенно не связанные приложения, внутри которых установлен троянец. Когда вы устанавливаете это приложение, троянец начинает сканировать ваш телефон на наличие банковских приложений.

Когда оно обнаруживает, что пользователь запускает банковское приложение, вредоносная программа быстро открывает окно, которое выглядит идентично тому, которое вы только что загрузили. Если это будет сделано достаточно гладко, пользователь не заметит подкачки и введет свои данные на поддельную страницу входа. Эти данные затем загружаются автору вредоносной программы.



смартфон с лучшим временем автономной работы 2016 года

Как правило, этим троянам также требуется код подтверждения по SMS для доступа к вашей учетной записи. Для этого они часто запрашивают права чтения SMS во время установки, чтобы они могли украсть коды по мере их поступления.

Как защититься от троянов мобильного банкинга

При загрузке приложений из магазина приложений следите за количеством загрузок. Если у него очень мало загрузок и почти нет отзывов, еще рано говорить, есть ли у него вредоносное ПО или нет.



Если вы видите «официальное приложение» для очень популярного банка с небольшим количеством скачиваний, это становится двойным - скорее всего, это самозванец! Официальные приложения должны иметь много загрузок, учитывая популярность банка.

Точно так же будьте осторожны с тем, какие разрешения вы даете приложениям. Если мобильная игра запрашивает разрешения без объяснения причин, оставайтесь в безопасности и не позволяйте установке приложения. Даже «невинные» сервисы, такие как Android Accessibility Services, могут быть использованы для зла в чужих руках.

Связанный: Как службы специальных возможностей Android можно использовать для взлома вашего телефона

Наконец, никогда не устанавливайте банковские приложения со сторонних сайтов, так как они с большей вероятностью могут содержать вредоносное ПО. Хотя официальные магазины приложений ни в коем случае не идеальны, они намного безопаснее, чем случайный веб-сайт в Интернете.

2. Фишинг

По мере того, как общественность начинает разбираться в тактике фишинга, хакеры наращивают свои усилия, чтобы обманом заставить людей переходить по их ссылкам. Один из самых отвратительных уловок - это взлом учетных записей электронной почты юристов и отправка фишинговых писем с ранее доверенного адреса.

Что делает этот взлом настолько разрушительным, так это то, насколько сложно будет обнаружить мошенничество. Адрес электронной почты будет законным, и хакер сможет даже поговорить с вами по имени. Именно так несчастный покупатель дома потерял 67000 фунтов стерлингов , несмотря на то, что ответил на адрес электронной почты, который ранее был законным.

Как защититься от фишинга

Очевидно, что если адрес электронной почты выглядит подозрительно, относитесь к его содержимому со здоровой долей скептицизма. Если адрес выглядит законным, но что-то кажется странным, посмотрите, сможете ли вы подтвердить электронное письмо с человеком, отправившим его. Однако желательно не по электронной почте на случай, если хакеры взломали учетную запись!

Помимо прочего, хакеры могут использовать фишинг для кражи вашей личности в социальных сетях.

3. Кейлоггеры

Этот метод атаки - один из самых тихих способов получить доступ к вашему банковскому счету хакеру. Кейлоггеры - это тип вредоносного ПО, которое записывает то, что вы вводите, и отправляет информацию хакеру.

Поначалу это может показаться неприметным. Но представьте, что произойдет, если вы введете веб-адрес своего банка, а затем свое имя пользователя и пароль. У хакера будет вся необходимая информация, чтобы взломать вашу учетную запись!

Как защитить себя от клавиатурных шпионов

Установите звездный антивирус и убедитесь, что он время от времени проверяет вашу систему. Хороший антивирус обнаружит кейлоггер и сотрет его, прежде чем он сможет нанести вред.

Если ваш банк поддерживает двухфакторную аутентификацию, обязательно включите это. Это делает кейлоггер гораздо менее эффективным, поскольку хакер не сможет воспроизвести код аутентификации, даже если получит ваши данные для входа.

4. Атаки посредников

Иногда хакер нацелен на связь между вами и веб-сайтом вашего банка, чтобы получить ваши данные. Эти атаки называются атаками «человек посередине» (MITM), и название говорит само за себя; это когда хакер перехватывает сообщения между вами и законным сервисом.

Обычно атака MITM включает в себя мониторинг небезопасного сервера и анализ данных, которые проходят через него. Когда вы отправляете данные для входа в систему по этой сети, хакеры «вынюхивают» ваши данные и крадут их.

Однако иногда хакер использует отравление кеша DNS, чтобы изменить сайт, который вы посещаете, когда вводите URL-адрес. Отравленный кеш DNS означает, что www.yourbankswebsite.com вместо этого перейдет на сайт-клон, принадлежащий хакеру. Этот клонированный сайт будет выглядеть идентично настоящему; если вы не будете осторожны, вы в конечном итоге предоставите поддельному сайту свои данные для входа.

Как защититься от атак MITM

Никогда не выполняйте конфиденциальные действия в общедоступной или незащищенной сети. Будьте осторожны и используйте что-нибудь более безопасное, например домашний Wi-Fi. Кроме того, когда вы входите на чувствительный сайт, всегда проверяйте HTTPS в адресной строке. Если его там нет, велика вероятность, что вы просматриваете поддельный сайт!

Если вы хотите выполнять конфиденциальные действия в общедоступной сети Wi-Fi, почему бы не взять под контроль свою конфиденциальность? Служба VPN шифрует ваши данные, прежде чем ваш компьютер отправит их по сети. Если кто-то отслеживает ваше соединение, он увидит только нечитаемые зашифрованные пакеты.

Выбор VPN может быть трудным, поэтому обязательно прочтите наше руководство по лучшие доступные VPN-сервисы.

5. Замена SIM-карты.

Коды аутентификации по SMS - одна из самых больших проблем для хакеров. К сожалению, у них есть способ избежать этих проверок, и для этого им даже не нужен ваш телефон!

Чтобы выполнить замену SIM-карты, хакер связывается с вашим сетевым провайдером, утверждая, что это вы. Они заявляют, что потеряли свой телефон и хотели бы перенести свой старый номер (который является вашим текущим номером) на свою SIM-карту.

В случае успеха сетевой провайдер удаляет ваш номер телефона с вашей SIM-карты и вместо этого устанавливает его на SIM-карту хакера. Это достижимо с помощью номера социального страхования, как мы рассказали в нашем руководстве, почему проверка 2FA и SMS не на 100% безопасна.

Как только у них будет ваш номер на SIM-карте, они смогут легко обходить SMS-коды. Когда они входят в ваш банковский счет, банк отправляет проверочный код по SMS на их телефон, а не на ваш. Затем они могут беспрепятственно войти в вашу учетную запись и забрать деньги.

Как защититься от подмены SIM-карты

Конечно, мобильные сети обычно задают вопросы, чтобы проверить, является ли человек, запрашивающий перевод, тем, кем они себя называют. Таким образом, чтобы выполнить замену SIM-карты, мошенники обычно собирают вашу личную информацию, чтобы пройти проверки.

вы покупаете жесткий диск через Интернет

Даже тогда у некоторых сетевых провайдеров есть слабые проверки для передачи SIM-карты, что позволило хакерам легко выполнить этот трюк.

Всегда храните свои личные данные в тайне, чтобы никто не украл вашу личность. Кроме того, стоит проверить, делает ли ваш оператор мобильной связи свою часть, чтобы защитить вас от подмены SIM-карты.

Если вы сохраните свои данные в безопасности и ваш сетевой провайдер будет старательным, хакер не сможет пройти проверку идентификации, когда попытается поменять SIM-карту.

Сохранение ваших финансов в безопасности в Интернете

Интернет-банкинг удобен как для клиентов, так и для хакеров. К счастью, вы можете внести свой вклад, чтобы не стать жертвой этих атак. Сохраняя ваши данные в безопасности, вы дадите хакерам очень мало возможностей для работы, когда они нацелятся на ваши сбережения.

Теперь вы знаете, какие хитрые приемы используют хакеры, чтобы взломать ваш банковский счет, почему бы не поднять вашу банковскую безопасность на новый уровень? От частой смены пароля до простой ежемесячной проверки выписки - существует множество способов защитить свои финансы от хакеров.

Кредит изображения: stokkete / Depositphotos

Делиться Делиться Твитнуть Эл. адрес 10 советов по обеспечению безопасности вашего банковского счета в Интернете

Переход на онлайн-банкинг сопряжен с некоторыми рисками для безопасности. Эти советы объясняют, как обезопасить свой банковский счет в Интернете.

Читать далее Похожие темы
  • Безопасность
  • Кейлоггер
  • Онлайн банкинг
  • Фишинг
  • Троянский конь
  • Интернет-безопасность
  • Взлом
  • Личные финансы
  • Советы по безопасности
Об авторе Саймон Батт(Опубликовано 693 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться