5 įprasti metodai, kuriuos įsilaužėliai naudoja, kad įsilaužtų į jūsų banko sąskaitą

5 įprasti metodai, kuriuos įsilaužėliai naudoja, kad įsilaužtų į jūsų banko sąskaitą

Kadangi tiek daug vartotojų pradeda naudotis internetine bankininkyste, nenuostabu, kad įsilaužėliai ieško prisijungimo duomenų.





Tačiau gali būti stebina tai, kiek laiko šie asmenys eis, kad galėtų pasiekti jūsų finansus.



Štai kaip įsilaužėliai taiko jūsų banko sąskaitą ir kaip apsisaugoti.





1. Mobiliosios bankininkystės Trojos arkliai

Šiomis dienomis visus savo finansus galite valdyti iš savo išmaniojo telefono. Paprastai bankas pateikia oficialią programą, iš kurios galite prisijungti ir patikrinti savo sąskaitą. Nors tai patogu, tai tapo pagrindiniu kenkėjiškų programų autorių išpuolių vektoriumi.

Suklaidina vartotojus netikromis bankininkystės programomis

Paprastesnė atakos priemonė yra suklastoti esamą banko programą. Kenkėjiškų programų autorius sukuria puikią banko programos kopiją ir įkelia ją į trečiųjų šalių svetaines. Atsisiuntę programą, į ją įvedate savo vartotojo vardą ir slaptažodį, kurie vėliau siunčiami įsilaužėliui.



Tikros bankininkystės programos pakeitimas netikra

Slaugesnė versija yra mobiliosios bankininkystės Trojos arklys. Jie nėra užmaskuoti kaip oficiali banko programa; paprastai tai visiškai nesusijusi programa, kurioje įdiegta Trojos arklys. Kai įdiegiate šią programą, Trojos arklys pradeda nuskaityti jūsų telefoną, ar nėra bankų programų.

Aptikusi, kad vartotojas paleidžia banko programą, kenkėjiška programa greitai atidaro langą, kuris atrodo identiškas ką tik paleistai programai. Jei tai bus padaryta pakankamai sklandžiai, vartotojas nepastebės apsikeitimo ir įves savo duomenis į suklastotą prisijungimo puslapį. Tada ši informacija įkeliama kenkėjiškų programų autoriui.



ar jūsų telefonas greičiau įkraunamas lėktuvo režimu

Paprastai šiems Trojos arklys taip pat turi SMS patvirtinimo kodą, kad galėtų pasiekti jūsų paskyrą. Norėdami tai padaryti, diegimo metu jie dažnai paprašys SMS skaitymo privilegijų, kad galėtų pavogti kodus.

Kaip apsisaugoti nuo mobiliosios bankininkystės trojanų

Atsisiųsdami programas iš programų parduotuvės, stebėkite jos atsisiuntimų skaičių. Jei jo atsisiuntimų skaičius yra labai mažas, o atsiliepimų yra nedaug, per anksti skambinti, ar jame yra kenkėjiškų programų, ar ne.



Tai padvigubėja, jei matote „oficialią programą“ labai populiariam bankui su nedideliu atsisiuntimų skaičiumi - greičiausiai tai yra apgavikas! Atsižvelgiant į tai, koks populiarus bankas, oficialios programos turėtų būti daug atsisiunčiamos.

Taip pat būkite atsargūs, kokius leidimus suteikiate programoms. Jei žaidimas mobiliesiems prašo leidimų be paaiškinimo, kodėl jis jų nori, būkite saugūs ir neleiskite programai įdiegti. Net „nekaltos“ paslaugos, pvz., „Android“ pritaikymo neįgaliesiems paslaugos, gali būti naudojamos piktybei netinkamose rankose.

Susijęs: Kaip „Android“ pritaikymo neįgaliesiems paslaugomis galima nulaužti jūsų telefono

Galiausiai niekada neįdiekite bankinių programų iš trečiųjų šalių svetainių, nes jose yra daugiau kenkėjiškų programų. Nors oficialios programų parduotuvės anaiptol nėra tobulos, jos yra daug saugesnės nei atsitiktinė interneto svetainė.

2. Sukčiavimas

Visuomenei pradėjus išmanyti sukčiavimo taktiką, įsilaužėliai dar labiau stengėsi apgauti žmones spustelėti jų nuorodas. Vienas iš bjauriausių jų triukų yra įsilaužimas į advokatų el. Pašto paskyras ir sukčiavimo el. Laiškų siuntimas iš anksčiau patikimo adreso.

Šis įsilaužimas daro tokį niokojantį tai, kaip sunku būtų pastebėti sukčiavimą. Pašto adresas būtų teisėtas, o įsilaužėlis netgi galėtų su jumis pasikalbėti dėl vardo. Būtent taip an nelaimingas būsto pirkėjas prarado 67 000 svarų sterlingų nepaisant atsakymo į el. pašto adresą, kuris anksčiau buvo teisėtas.

Kaip apsisaugoti nuo sukčiavimo

Akivaizdu, kad jei el. Pašto adresas atrodo įtartinas, elkitės su jo turiniu sveika skepticizmo doze. Jei adresas atrodo teisėtas, bet kažkas atrodo keista, pažiūrėkite, ar galite patvirtinti el. Laišką su jį siunčiančiu asmeniu. Tačiau pageidautina ne el. Paštu, jei įsilaužėliai pakenktų paskyrai!

Įsilaužėliai, be kitų metodų, taip pat gali naudoti sukčiavimą, kad pavogtų jūsų tapatybę socialinėje žiniasklaidoje.

3. Keyloggers

Šis atakos būdas yra vienas iš tylesnių būdų, kaip įsilaužėlis gali pasiekti jūsų banko sąskaitą. „Keyloggers“ yra kenkėjiškų programų rūšis, kuri įrašo, ką rašote, ir siunčia informaciją atgal įsilaužėliui.

Iš pradžių tai gali pasirodyti nepastebima. Tačiau įsivaizduokite, kas nutiktų, jei įvestumėte savo banko interneto adresą, po kurio nurodytumėte savo vartotojo vardą ir slaptažodį. Įsilaužėlis turėtų visą informaciją, kurios reikia, kad įsilaužtų į jūsų paskyrą!

Kaip apsisaugoti nuo klaviatūros

Įdiekite žvaigždžių antivirusinę programą ir įsitikinkite, kad ji taip dažnai tikrina jūsų sistemą. Gera antivirusinė programa užuodžia klavišų užrašų knygutę ir ištrina ją, kol ji gali padaryti žalos.

Jei jūsų bankas palaiko dviejų veiksnių autentifikavimą, būtinai įjunkite tai. Dėl to keylogger yra daug mažiau efektyvus, nes įsilaužėlis negalės atkartoti autentifikavimo kodo, net jei gaus jūsų prisijungimo duomenis.

4. Žmogus-viduryje atakos

Kartais įsilaužėlis nukreipia į jūsų ir jūsų banko svetainės ryšius, kad gautų jūsų informaciją. Šios atakos vadinamos „Man-in-the-Middle“ (MITM) atakomis, ir pavadinimas viską pasako; kai įsilaužėlis perima ryšius tarp jūsų ir teisėtos paslaugos.

Paprastai MITM ataka apima nesaugaus serverio stebėjimą ir praeinančių duomenų analizę. Kai siunčiate prisijungimo duomenis per šį tinklą, įsilaužėliai „užuodžia“ jūsų duomenis ir juos pavogia.

Tačiau kartais įsilaužėlis naudoja apsinuodijimą DNS talpykla, kad pakeistų svetainę, kurioje lankotės įvedę URL. Apsinuodijusi DNS talpykla tai reiškia www.yourbankswebsite.com eis į įsilaužėlio valdomą klonų svetainę. Ši klonuota svetainė atrodys identiška tikrajam; jei nesate atsargus, suklastotai svetainei pateiksite prisijungimo duomenis.

Kaip apsisaugoti nuo MITM atakų

Niekada nevykdykite jokios slaptos veiklos viešame ar nesaugiame tinkle. Klysta atsargiai ir naudokite kažką saugesnio, pvz., Namų „Wi-Fi“. Be to, kai prisijungiate prie jautrios svetainės, adreso juostoje visada patikrinkite, ar nėra HTTPS. Jei jo nėra, yra didelė tikimybė, kad žiūrite į suklastotą svetainę!

Jei norite atlikti slaptą veiklą viešajame „Wi-Fi“ tinkle, kodėl gi nevaldant savo privatumo? VPN paslauga užšifruoja jūsų duomenis prieš kompiuteriui siunčiant juos per tinklą. Jei kas nors stebi jūsų ryšį, jie matys tik neįskaitomus šifruotus paketus.

Pasirinkti VPN gali būti sunku, todėl būtinai perskaitykite mūsų vadovą geriausios VPN paslaugos.

5. SIM kortelės keitimas

SMS autentifikavimo kodai yra viena didžiausių įsilaužėlių problemų. Deja, jie turi būdą, kaip išvengti šių patikrinimų, ir jiems net nereikia jūsų telefono!

Norėdami pakeisti SIM kortelę, įsilaužėlis susisiekia su jūsų tinklo teikėju ir teigia esąs jūs. Jie teigia, kad pametė telefoną ir norėtų, kad senas numeris (kuris yra jūsų dabartinis numeris) būtų perkeltas į SIM kortelę.

Jei jiems sekasi, tinklo teikėjas pašalina jūsų telefono numerį iš SIM kortelės ir įdiegia jį įsilaužėlio SIM kortelėje. Tai galima pasiekti naudojant socialinio draudimo numerį, kaip aprašėme savo vadove, kodėl 2FA ir SMS patvirtinimas nėra 100% saugus.

Kai jie turi jūsų numerį savo SIM kortelėje, jie gali lengvai apeiti SMS kodus. Kai jie prisijungia prie jūsų banko sąskaitos, bankas siunčia SMS patvirtinimo kodą į jūsų telefoną, o ne į jūsų. Tada jie gali netrukdomai prisijungti prie jūsų sąskaitos ir paimti pinigus.

Kaip apsisaugoti nuo SIM kortelės keitimo

Žinoma, mobiliojo ryšio tinklai paprastai užduoda klausimus, kad patikrintų, ar asmuo, prašantis perkelti, yra toks, koks sako. Taigi, norėdami pakeisti SIM kortelę, sukčiai paprastai renka jūsų asmeninę informaciją, kad išlaikytų patikrinimus.

kaip atkurti neišsaugotą „Excel“ failą

Net ir kai kurie tinklo tiekėjai turi laisvi čekiai SIM kortelių perkėlimui, o tai leido įsilaužėliams lengvai atlikti šį triuką.

Visada saugokite savo asmeninę informaciją, kad niekas nepavogtų jūsų tapatybės. Taip pat verta patikrinti, ar jūsų mobiliojo ryšio paslaugų teikėjas daro viską, kad apsaugotų jus nuo SIM kortelės keitimo.

Jei saugosite savo duomenis ir jūsų tinklo paslaugų teikėjas bus kruopštus, įsilaužėlis nepavyks patikrinti tapatybės, kai bandys pakeisti SIM kortelę.

Saugokite savo finansus internete

Internetinė bankininkystė yra patogi tiek klientams, tiek įsilaužėliams. Laimei, jūs galite padaryti viską, kad įsitikintumėte, jog nesate šių išpuolių auka. Saugodami savo duomenis, programišiams suteiksite labai mažai darbo, kai jie siekia sutaupyti.

Dabar jūs žinote, kokią keblią taktiką įsilaužėliai naudoja, norėdami atidaryti jūsų banko sąskaitą, kodėl gi nepakeitus jūsų banko saugumo į kitą lygį? Nuo dažnai keičiamo slaptažodžio iki tik ataskaitos tikrinimo kiekvieną mėnesį - yra daugybė būdų, kaip apsaugoti savo finansus nuo įsilaužėlių.

Vaizdo kreditas: stokkete/ Depositphotos

Dalintis Dalintis „Tweet“ Paštu 10 patarimų, kaip apsaugoti internetinę banko sąskaitą

Perėjimas prie internetinės bankininkystės kelia tam tikrą pavojų saugumui. Šie patarimai paaiškina, kaip apsaugoti internetinę banko sąskaitą.

Skaityti toliau Susijusios temos
  • Saugumas
  • Keylogger
  • Elektroninė bankininkystė
  • Sukčiavimas
  • Trojos arklys
  • Sauga internete
  • Įsilaužimas
  • Asmeniniai finansai
  • Saugos patarimai
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visų dalykų saugumui. Po to, kai dirbo nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie visus technikos dalykus.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia