5 συνήθεις μέθοδοι που χρησιμοποιούν οι χάκερ για να εισέλθουν στον τραπεζικό σας λογαριασμό

5 συνήθεις μέθοδοι που χρησιμοποιούν οι χάκερ για να εισέλθουν στον τραπεζικό σας λογαριασμό

Με τόσους πολλούς χρήστες να κάνουν το άλμα στην τραπεζική μέσω Διαδικτύου, δεν είναι περίεργο που οι χάκερ αναζητούν στοιχεία σύνδεσης.





Αυτό που μπορεί να εκπλήσσει, ωστόσο, είναι το μήκος στο οποίο θα φτάσουν αυτά τα άτομα για να έχουν πρόσβαση στα οικονομικά σας.



Ακολουθεί μια ματιά στον τρόπο με τον οποίο οι χάκερ στοχεύουν τον τραπεζικό σας λογαριασμό και πώς να παραμείνουν ασφαλείς.





1. Τρωάδες Mobile Banking

Αυτές τις μέρες, μπορείτε να διαχειριστείτε όλα τα οικονομικά σας από το smartphone σας. Συνήθως, μια τράπεζα παρέχει μια επίσημη εφαρμογή από την οποία μπορείτε να συνδεθείτε και να ελέγξετε τον λογαριασμό σας. Αν και βολικό, αυτό έχει γίνει ένα βασικό διάνυσμα επίθεσης για τους δημιουργούς κακόβουλου λογισμικού.

Παραπλάνηση χρηστών με ψεύτικες τραπεζικές εφαρμογές

Το απλούστερο μέσο επίθεσης είναι η πλαστογράφηση μιας υπάρχουσας τραπεζικής εφαρμογής. Ένας συντάκτης κακόβουλου λογισμικού δημιουργεί ένα τέλειο αντίγραφο της εφαρμογής μιας τράπεζας και το ανεβάζει σε ιστότοπους τρίτων. Μόλις κατεβάσετε την εφαρμογή, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης σε αυτήν, τα οποία στη συνέχεια αποστέλλονται στον χάκερ.



Αντικατάσταση πραγματικής τραπεζικής εφαρμογής με πλαστή

Η πιο ύπουλη έκδοση είναι το Trojan κινητής τραπεζικής. Δεν μεταμφιέζονται ως επίσημη εφαρμογή μιας τράπεζας. είναι συνήθως μια εντελώς άσχετη εφαρμογή με εγκατεστημένο ένα Trojan. Όταν εγκαθιστάτε αυτήν την εφαρμογή, το Trojan αρχίζει να σαρώνει το τηλέφωνό σας για τραπεζικές εφαρμογές.

Όταν εντοπίζει τον χρήστη που ξεκινά μια τραπεζική εφαρμογή, το κακόβουλο λογισμικό ανοίγει γρήγορα ένα παράθυρο που μοιάζει πανομοιότυπο με την εφαρμογή που μόλις ξεκινήσατε. Εάν αυτό γίνει αρκετά ομαλά, ο χρήστης δεν θα παρατηρήσει την ανταλλαγή και θα εισαγάγει τα στοιχεία του στην πλαστή σελίδα σύνδεσης. Αυτά τα στοιχεία στη συνέχεια μεταφορτώνονται στον δημιουργό του κακόβουλου λογισμικού.



πώς να ακολουθήσετε κάποιον στο facebook

Συνήθως, αυτά τα Trojans χρειάζονται επίσης έναν κωδικό επαλήθευσης SMS για πρόσβαση στον λογαριασμό σας. Για να γίνει αυτό, θα ζητούν συχνά δικαιώματα ανάγνωσης SMS κατά την εγκατάσταση, ώστε να μπορούν να κλέψουν τους κωδικούς καθώς μπαίνουν.

Πώς να υπερασπιστείτε τον εαυτό σας από τους Τρωάδες Mobile Banking

Κατά τη λήψη εφαρμογών από το κατάστημα εφαρμογών, προσέξτε τον αριθμό των λήψεων που έχει. Εάν έχει πολύ χαμηλό αριθμό λήψεων και ελάχιστες έως καθόλου κριτικές, είναι πολύ νωρίς για να καλέσετε εάν έχει κακόβουλο λογισμικό ή όχι.



Αυτό διπλασιάζεται αν δείτε μια «επίσημη εφαρμογή» για μια πολύ δημοφιλή τράπεζα με μικρό αριθμό λήψεων - είναι πιθανότατα απατεώνας! Οι επίσημες εφαρμογές θα πρέπει να έχουν πολλές λήψεις, δεδομένου του πόσο δημοφιλής είναι η τράπεζα.

Ομοίως, προσέξτε τι δικαιώματα δίνετε στις εφαρμογές. Εάν ένα παιχνίδι για κινητά σας ζητήσει δικαιώματα χωρίς καμία εξήγηση για το γιατί τα θέλει, μείνετε ασφαλείς και μην επιτρέψετε την εγκατάσταση της εφαρμογής. Ακόμα και «αθώες» υπηρεσίες όπως οι Υπηρεσίες προσβασιμότητας Android μπορούν να χρησιμοποιηθούν για κακό σε λάθος χέρια.

Σχετίζεται με: Πώς μπορούν να χρησιμοποιηθούν οι υπηρεσίες προσβασιμότητας Android για να χακάρουν το τηλέφωνό σας

Τέλος, μην εγκαθιστάτε ποτέ τραπεζικές εφαρμογές από ιστότοπους τρίτων, καθώς είναι πιο πιθανό να περιέχουν κακόβουλο λογισμικό. Ενώ τα επίσημα καταστήματα εφαρμογών δεν είναι καθόλου τέλεια, είναι πολύ πιο ασφαλή από έναν τυχαίο ιστότοπο στο διαδίκτυο.

2. ishingάρεμα

Καθώς το κοινό γίνεται κατανοητό στις τακτικές ηλεκτρονικού ψαρέματος, οι χάκερ έχουν κλιμακώσει τις προσπάθειές τους να εξαπατήσουν τους ανθρώπους να κάνουν κλικ στους συνδέσμους τους. Ένα από τα πιο άσχημα κόλπα τους είναι να χακάρουν τους λογαριασμούς email των δικηγόρων και να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος (phishing) από μια προηγούμενη αξιόπιστη διεύθυνση.

Αυτό που κάνει αυτό το hack είναι τόσο καταστροφικό είναι πόσο δύσκολο θα ήταν να εντοπίσουμε την απάτη. Η διεύθυνση ηλεκτρονικού ταχυδρομείου θα ήταν νόμιμη και ο χάκερ θα μπορούσε ακόμη και να σας μιλήσει βάσει ονόματος. Αυτό ακριβώς είναι το πώς ένα ο άτυχος αγοραστής του σπιτιού έχασε 67.000 λίρες , παρά την απάντηση σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ήταν προηγουμένως νόμιμη.

Πώς να υπερασπιστείτε τον εαυτό σας από το ψάρεμα

Προφανώς, εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτη, αντιμετωπίστε το περιεχόμενό της με μια υγιή δόση σκεπτικισμού. Εάν η διεύθυνση φαίνεται νόμιμη αλλά κάτι φαίνεται περίεργο, δείτε αν μπορείτε να επικυρώσετε το email με το άτομο που το στέλνει. Κατά προτίμηση όχι μέσω ηλεκτρονικού ταχυδρομείου, ωστόσο, σε περίπτωση που οι χάκερ έχουν παραβιάσει τον λογαριασμό!

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν ηλεκτρονικό 'ψάρεμα', μεταξύ άλλων μεθόδων, για να κλέψουν την ταυτότητά σας στα κοινωνικά μέσα.

3. Keyloggers

Αυτή η μέθοδος επίθεσης είναι ένας από τους πιο ήσυχους τρόπους που ένας χάκερ μπορεί να αποκτήσει πρόσβαση στον τραπεζικό σας λογαριασμό. Τα keyloggers είναι ένας τύπος κακόβουλου λογισμικού που καταγράφει αυτό που πληκτρολογείτε και στέλνει τις πληροφορίες πίσω στον χάκερ.

Αυτό μπορεί να ακούγεται αδιάφορο στην αρχή. Αλλά φανταστείτε τι θα συνέβαινε εάν πληκτρολογούσατε τη διεύθυνση ιστού της τράπεζάς σας, ακολουθούμενη από το όνομα χρήστη και τον κωδικό πρόσβασής σας. Ο χάκερ θα έχει όλες τις πληροφορίες που χρειάζονται για να εισβάλει στον λογαριασμό σας!

Πώς να υπερασπιστείτε τον εαυτό σας από τους keyloggers

Εγκαταστήστε ένα αστρικό antivirus και βεβαιωθείτε ότι ελέγχει το σύστημά σας κάθε τόσο. Ένα καλό antivirus θα μυρίσει ένα keylogger και θα το σβήσει πριν κάνει ζημιά.

Εάν η τράπεζά σας υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων, φροντίστε να το ενεργοποιήσετε. Αυτό καθιστά ένα keylogger πολύ λιγότερο αποτελεσματικό, καθώς ο χάκερ δεν θα μπορεί να αντιγράψει τον κώδικα ελέγχου ταυτότητας ακόμη και αν λάβει τα στοιχεία σύνδεσής σας.

4. Man-in-the-Middle Attacks

Μερικές φορές, ένας χάκερ στοχεύει τις επικοινωνίες μεταξύ εσάς και του ιστότοπου της τράπεζάς σας για να λάβει τα στοιχεία σας. Αυτές οι επιθέσεις ονομάζονται επιθέσεις Man-in-the-Middle (MITM) και το όνομα τα λέει όλα. είναι όταν ένας χάκερ υποκλέπτει επικοινωνίες μεταξύ σας και μιας νόμιμης υπηρεσίας.

Συνήθως, μια επίθεση MITM περιλαμβάνει την παρακολούθηση ενός ανασφαλή διακομιστή και την ανάλυση των δεδομένων που διέρχονται. Όταν στέλνετε τα στοιχεία σύνδεσής σας μέσω αυτού του δικτύου, οι χάκερ «μυρίζουν» τα στοιχεία σας και τα κλέβουν.

Μερικές φορές, ωστόσο, ένας χάκερ θα χρησιμοποιήσει δηλητηρίαση από προσωρινή μνήμη DNS για να αλλάξει τον ιστότοπο που επισκέπτεστε όταν εισάγετε μια διεύθυνση URL. Μια δηλητηριασμένη προσωρινή μνήμη DNS σημαίνει αυτό www.yourbankswebsite.com Αντίθετα, θα μεταβεί σε ιστότοπο κλώνου που ανήκει στον χάκερ. Αυτός ο κλωνοποιημένος ιστότοπος θα μοιάζει με τον πραγματικό. εάν δεν είστε προσεκτικοί, θα καταλήξετε να δώσετε στον ψεύτικο ιστότοπο τα στοιχεία σύνδεσής σας.

Πώς να υπερασπιστείτε τον εαυτό σας από επιθέσεις MITM

Ποτέ μην εκτελείτε ευαίσθητες δραστηριότητες σε δημόσιο ή μη ασφαλές δίκτυο. Λάθος από την πλευρά της προσοχής και χρησιμοποιήστε κάτι πιο ασφαλές, όπως το οικιακό σας Wi-Fi. Επίσης, όταν συνδέεστε σε έναν ευαίσθητο ιστότοπο, ελέγχετε πάντα για HTTPS στη γραμμή διευθύνσεων. Εάν δεν είναι εκεί, υπάρχει μια καλή πιθανότητα να κοιτάξετε έναν ψεύτικο ιστότοπο!

Εάν θέλετε να εκτελέσετε ευαίσθητες δραστηριότητες μέσω δημόσιου δικτύου Wi-Fi, γιατί να μην αναλάβετε τον έλεγχο της ιδιωτικής σας ζωής; Μια υπηρεσία VPN κρυπτογραφεί τα δεδομένα σας πριν τα στείλει ο υπολογιστής σας μέσω του δικτύου. Εάν κάποιος παρακολουθεί τη σύνδεσή σας, θα βλέπει μόνο μη αναγνώσιμα κρυπτογραφημένα πακέτα.

Η επιλογή ενός VPN μπορεί να είναι δύσκολη, οπότε φροντίστε να διαβάσετε τον οδηγό μας τις καλύτερες διαθέσιμες υπηρεσίες VPN.

5. Ανταλλαγή SIM

Οι κωδικοί ελέγχου ταυτότητας μέσω SMS είναι μερικά από τα μεγαλύτερα προβλήματα για τους χάκερ. Δυστυχώς, έχουν έναν τρόπο να αποφύγουν αυτούς τους ελέγχους και δεν χρειάζονται καν το τηλέφωνό σας για να το κάνουν!

Για να πραγματοποιήσετε ανταλλαγή SIM, ένας χάκερ επικοινωνεί με τον πάροχο του δικτύου σας, ισχυριζόμενος ότι είστε εσείς. Δηλώνουν ότι έχασαν το τηλέφωνό τους και ότι θα ήθελαν να μεταφερθεί ο παλιός τους αριθμός (που είναι ο τρέχων αριθμός σας) στην κάρτα SIM τους.

Εάν είναι επιτυχείς, ο πάροχος δικτύου αφαιρεί τον αριθμό τηλεφώνου σας από την κάρτα SIM και τον εγκαθιστά στη SIM του χάκερ. Αυτό είναι εφικτό με έναν αριθμό κοινωνικής ασφάλισης, όπως καλύψαμε στον οδηγό μας για το γιατί η επαλήθευση 2FA και SMS δεν είναι 100% ασφαλής.

Μόλις έχουν τον αριθμό σας στην κάρτα SIM τους, μπορούν εύκολα να παρακάμψουν τους κωδικούς SMS. Όταν συνδεθούν στον τραπεζικό σας λογαριασμό, η τράπεζα στέλνει έναν κωδικό επαλήθευσης SMS στο τηλέφωνό της και όχι στο δικό σας. Στη συνέχεια, μπορούν να συνδεθούν απρόσκοπτα στον λογαριασμό σας και να λάβουν τα χρήματα.

Πώς να υπερασπιστείτε τον εαυτό σας από την εναλλαγή SIM

Φυσικά, τα δίκτυα κινητής τηλεφωνίας συνήθως κάνουν ερωτήσεις για να ελέγξουν εάν το άτομο που ζητά τη μεταφορά είναι αυτό που λένε ότι είναι. Ως εκ τούτου, για να πραγματοποιήσουν ανταλλαγή SIM, οι απατεώνες συνήθως συλλέγουν τα προσωπικά σας στοιχεία για να περάσουν τους ελέγχους.

μετατρέψτε την εσωτερική μονάδα dvd σε εξωτερική

Ακόμα και τότε, ορισμένοι πάροχοι δικτύου έχουν χαλαρές επιταγές για μεταφορές SIM, κάτι που επέτρεψε στους χάκερ να εκτελέσουν εύκολα αυτό το κόλπο.

Διατηρείτε πάντα τα προσωπικά σας στοιχεία ιδιωτικά για να αποφύγετε κάποιον να σας κλέψει την ταυτότητα. Επίσης, αξίζει να ελέγξετε αν ο πάροχος κινητής τηλεφωνίας σας κάνει το μέρος του για να σας υπερασπιστεί από την εναλλαγή SIM.

Εάν διατηρείτε τα στοιχεία σας ασφαλή και ο πάροχος δικτύου σας είναι επιμελής, ένας χάκερ θα αποτύχει στον έλεγχο ταυτοποίησης όταν προσπαθήσει να κάνει ανταλλαγή SIM.

Διατηρώντας τα οικονομικά σας ασφαλή στο Διαδίκτυο

Η τραπεζική μέσω Διαδικτύου είναι βολική τόσο για πελάτες όσο και για χάκερ. Ευτυχώς, μπορείτε να κάνετε το μέρος σας για να διασφαλίσετε ότι δεν είστε θύμα αυτών των επιθέσεων. Διατηρώντας τα στοιχεία σας ασφαλή, θα δώσετε στους χάκερ πολύ λίγα πράγματα για να συνεργαστούν όταν στοχεύουν στις αποταμιεύσεις σας.

Τώρα γνωρίζετε τις δύσκολες τακτικές που χρησιμοποιούν οι χάκερ για να ανοίξουν τον τραπεζικό σας λογαριασμό, γιατί να μην ανεβάσετε την τραπεζική σας ασφάλεια στο επόμενο επίπεδο; Από τη συχνή αλλαγή κωδικού πρόσβασης έως τον απλό έλεγχο της δήλωσής σας κάθε μήνα, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να διατηρήσετε τα οικονομικά σας ασφαλή από τους χάκερ.

Πίστωση εικόνας: stokkete/ Φωτογραφίες καταθέσεων

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 10 Συμβουλές για να διατηρείτε τον τραπεζικό σας λογαριασμό στο Διαδίκτυο ασφαλή

Η μετάβαση στην ηλεκτρονική τραπεζική συνεπάγεται ορισμένους κινδύνους ασφαλείας. Αυτές οι συμβουλές εξηγούν πώς να διατηρείτε τον τραπεζικό σας λογαριασμό στο διαδίκτυο ασφαλή.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Keylogger
  • Online Banking
  • Phάρεμα
  • Δούρειος ίππος
  • Online Ασφάλεια
  • Hacking
  • Προσωπικά Οικονομικά
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα Σάιμον Μπατ(693 δημοσιευμένα άρθρα)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή