5 bežných metód, ktoré hackeri používajú na prienik na váš bankový účet

5 bežných metód, ktoré hackeri používajú na prienik na váš bankový účet

Keďže toľko používateľov robí skok do internetového bankovníctva, nie je divu, že hackeri hľadajú prihlasovacie údaje.





Čo však môže byť prekvapujúce, sú dĺžky, do ktorých títo jednotlivci prídu, aby získali prístup k vašim financiám.



Tu je pohľad na to, ako sa hackeri zameriavajú na váš bankový účet a ako zostať v bezpečí.





1. Trójske kone pre mobilné bankovníctvo

V dnešnej dobe môžete všetky svoje financie spravovať zo svojho smartfónu. Banka zvyčajne poskytne oficiálnu aplikáciu, z ktorej sa môžete prihlásiť a skontrolovať svoj účet. Aj keď je to pohodlné, stalo sa to kľúčovým vektorom útokov pre autorov škodlivého softvéru.

Oklamanie používateľov pomocou falošných bankových aplikácií

Jednoduchším spôsobom útoku je falšovanie existujúcej bankovej aplikácie. Autor škodlivého softvéru vytvorí dokonalú repliku aplikácie banky a nahrá ju na webové stránky tretích strán. Keď si aplikáciu stiahnete, zadáte do nej svoje používateľské meno a heslo, ktoré sa potom odošle hackerovi.



Výmena skutočnej bankovej aplikácie za falošnú

Záludnejšou verziou je trójsky kôň pre mobilné bankovníctvo. Nie sú maskované ako oficiálna aplikácia banky; zvyčajne sú to úplne nesúvisiace aplikácie s nainštalovaným trójskym koňom. Keď si nainštalujete túto aplikáciu, Trójsky kôň začne v telefóne hľadať bankové aplikácie.

Keď malware zistí, že používateľ spúšťa bankovú aplikáciu, rýchlo otvorí okno, ktoré vyzerá rovnako ako aplikácia, ktorú ste práve spustili. Ak sa to vykoná dostatočne hladko, používateľ si swap nevšimne a zadá svoje údaje na falošnú prihlasovaciu stránku. Tieto podrobnosti sa potom nahrajú autorovi škodlivého softvéru.



čo znamená tbh v texte

Tieto trójske kone spravidla potrebujú na prístup do vášho účtu aj overovací kód SMS. Za týmto účelom často počas inštalácie požiadajú o oprávnenia na čítanie SMS, aby mohli kódy pri vstupe ukradnúť.

Ako sa brániť pred trójskymi koňmi mobilného bankovníctva

Pri sťahovaní aplikácií z obchodu s aplikáciami sledujte počet stiahnutí, ktoré má. Ak má veľmi nízky počet stiahnutí a málo alebo žiadne recenzie, je príliš skoro na to, aby ste hovorili, či obsahuje škodlivý softvér alebo nie.



To platí dvojnásobne, ak vidíte „oficiálnu aplikáciu“ pre veľmi populárnu banku s malým počtom stiahnutí - je to pravdepodobne podvodník! Vzhľadom na to, ako je banka populárna, by si oficiálne aplikácie mali veľa stiahnuť.

Rovnako si dajte pozor na to, aké povolenia udeľujete aplikáciám. Ak vás mobilná hra požiada o povolenia bez vysvetlenia, prečo ich chce, zostaňte v bezpečí a nenechajte aplikáciu nainštalovať. Aj „nevinné“ služby, ako sú služby dostupnosti pre Android, môžu byť použité na zlo v nesprávnych rukách.

Súvisiace: Ako je možné použiť služby dostupnosti systému Android na hacknutie telefónu

Nakoniec nikdy neinštalujte bankové aplikácie z webových stránok tretích strán, pretože častejšie obsahujú malware. Aj keď oficiálne obchody s aplikáciami nie sú vôbec dokonalé, sú oveľa bezpečnejšie ako náhodné webové stránky na internete.

2. Phishing

Keďže sa verejnosť začína zaujímať o taktiky phishingu, hackeri vystupňovali svoje snahy oklamať ľudí, aby klikli na ich odkazy. Jeden z ich najškaredších trikov je hackovanie e -mailových účtov právnych zástupcov a odosielanie phishingových e -mailov z predtým dôveryhodnej adresy.

Tento hack je tak zničujúci, že by bolo ťažké odhaliť podvod. E-mailová adresa by bola legitímna a hacker by s vami mohol hovoriť aj na základe mena. Presne tak ako nešťastný kupec domu prišiel o 67 000 libier , napriek odpovedi na e -mailovú adresu, ktorá bola predtým legitímna.

Ako sa brániť pred phishingom

Je zrejmé, že ak e -mailová adresa vyzerá podozrivo, zaobchádzajte s jej obsahom zdravou dávkou skepticizmu. Ak adresa vyzerá legitímne, ale zdá sa vám to niečo zvláštne, skontrolujte, či môžete e -mail overiť pomocou odosielateľa. Pokiaľ však hackeri narušili účet, prednostne nie cez e -mail!

Hackeri môžu okrem iného použiť phishing na ukradnutie vašej identity na sociálnych médiách.

3. Keyloggery

Tento spôsob útoku je jedným z tichších spôsobov, ako môže hacker získať prístup k vášmu bankovému účtu. Keyloggery sú typom malvéru, ktorý zaznamenáva, čo píšete, a odosiela informácie späť hackerovi.

Na prvý pohľad to môže znieť nenápadne. Predstavte si však, čo by sa stalo, keby ste zadali webovú adresu svojej banky a potom svoje používateľské meno a heslo. Hacker by mal všetky potrebné informácie na to, aby sa dostal do vášho účtu!

Ako sa brániť pred keyloggermi

Nainštalujte si hviezdny antivírus a ubezpečte sa, že váš systém kontroluje tak často. Dobrý antivírus vyčistí keylogger a vymaže ho skôr, ako môže poškodiť.

Ak vaša banka podporuje dvojfaktorové overenie, povoľte to. Vďaka tomu je keylogger oveľa menej účinný, pretože hacker nebude môcť replikovať autentifikačný kód, aj keď dostane vaše prihlasovacie údaje.

4. Útoky muža v strede

Hacker sa niekedy zameriava na komunikáciu medzi vami a webom vašej banky, aby získal vaše údaje. Tieto útoky sa nazývajú útoky Man-in-the-Middle (MITM) a názov hovorí za všetko; je to vtedy, keď hacker zachytí komunikáciu medzi vami a legitímnou službou.

Útok MITM obvykle zahŕňa monitorovanie nezabezpečeného servera a analýzu dát, ktoré cez neho prechádzajú. Keď odošlete svoje prihlasovacie údaje do tejto siete, hackeri vaše údaje „vyčmuchajú“ a ukradnú ich.

Niekedy však hacker pomocou otravy vyrovnávacou pamäťou DNS zmení, aké stránky navštívite po zadaní adresy URL. Otrávená vyrovnávacia pamäť DNS to znamená www.yourbankswebsite.com namiesto toho prejde na klonovanú stránku, ktorú vlastní hacker. Tento klonovaný web bude vyzerať rovnako ako skutočná vec; ak si nedáte pozor, na falošnom webe nakoniec zadáte svoje prihlasovacie údaje.

Ako sa brániť pred útokmi MITM

Nikdy nevykonávajte žiadne citlivé činnosti vo verejnej alebo nezabezpečenej sieti. Chybujte na strane opatrnosti a používajte niečo bezpečnejšie, napríklad domácu Wi-Fi. Keď sa prihlásite na citlivý web, vždy skontrolujte, či v paneli s adresou nie je HTTPS. Ak tam nie je, je veľká šanca, že sa pozeráte na falošný web!

Ak chcete vykonávať citlivé činnosti prostredníctvom verejnej siete Wi-Fi, prečo by ste nemali prevziať kontrolu nad svojim súkromím? Služba VPN šifruje vaše údaje predtým, ako ich počítač odošle cez sieť. Ak niekto sleduje vaše pripojenie, uvidí iba nečitateľné šifrované pakety.

Výber siete VPN môže byť náročný, preto si prečítajte nášho sprievodcu najlepšie dostupné služby VPN.

5. Výmena SIM karty

Overovacie kódy SMS sú jedným z najväčších problémov hackerov. Bohužiaľ, majú spôsob, ako sa vyhnúť týmto kontrolám, a nepotrebujú na to ani váš telefón!

Aby mohol hacker vymeniť SIM kartu, kontaktuje vášho poskytovateľa siete a tvrdí, že ste to vy. Uvádzajú, že stratili telefón a že by si chceli preniesť svoje staré číslo (ktoré je vašim aktuálnym číslom) na SIM kartu.

Ak sú úspešní, poskytovateľ siete odstráni vaše telefónne číslo z vašej SIM karty a namiesto toho ho nainštaluje na SIM kartu hackera. To je možné dosiahnuť pomocou čísla sociálneho zabezpečenia, ako sme sa v našom sprievodcovi zaoberali tým, prečo nie je overenie 2FA a SMS 100% bezpečné.

Akonáhle budú mať vaše číslo na SIM karte, môžu ľahko obchádzať SMS kódy. Keď sa prihlásia na váš bankový účet, banka odošle overovací kód SMS na ich telefón, nie na váš. Potom sa môžu nerušene prihlásiť na váš účet a vziať peniaze.

Ako sa brániť pred výmenou SIM karty

Mobilné siete samozrejme kladú otázky, aby skontrolovali, či je osobou, ktorá požaduje prenos, tá, ktorá je. Podvodníci preto pri výmene SIM karty spravidla získavajú vaše osobné údaje, aby mohli prejsť kontrolami.

ako zadarmo zvýšiť RAM na prenosnom počítači

Aj vtedy niektorí poskytovatelia sietí majú laxné kontroly na prenosy SIM kariet, čo hackerom umožnilo ľahko vykonať tento trik.

Vždy uchovávajte svoje osobné údaje v tajnosti, aby ste zabránili krádeži vašej identity. Tiež stojí za to skontrolovať, či sa váš poskytovateľ mobilných služieb snaží chrániť vás pred výmenou SIM karty.

Ak uchovávate svoje údaje v bezpečí a váš poskytovateľ siete je usilovný, hacker pri pokuse o výmenu SIM karty neprebehne kontrolou identifikácie.

Udržujte svoje financie v bezpečí online

Internetové bankovníctvo je výhodné pre zákazníkov aj pre hackerov. Našťastie môžete urobiť svoju časť, aby ste sa ubezpečili, že nie ste obeťou týchto útokov. Ak svoje údaje zaistíte v bezpečí, poskytnete hackerom veľmi málo práce, s ktorými sa zamerajú na vaše úspory.

Teraz už viete, aké záludné taktiky hackeri používajú na otvorenie vášho bankového účtu. Prečo teda neposuniete svoje bankové zabezpečenie na vyššiu úroveň? Od častej zmeny hesla až po pravidelnú kontrolu výpisu každý mesiac, existuje mnoho spôsobov, ako môžete zaistiť svoje financie pred hackermi.

Obrazový kredit: stokkete/ Depositphotos

zdieľam zdieľam Tweet E -mail 10 tipov, ako udržať svoj online bankový účet v bezpečí

Prechod na online bankovníctvo prináša určité bezpečnostné riziká. Tieto tipy vysvetľujú, ako udržať svoj online bankový účet v bezpečí.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Keylogger
  • Online bankovníctvo
  • Phishing
  • Trójsky kôň
  • Zabezpečenie online
  • Hackovanie
  • Osobné financie
  • Bezpečnostné tipy
O autorovi Simon Batt(693 publikovaných článkov)

Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.

Viac od Simona Batta

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber