由于有如此多的用户转向网上银行,难怪黑客正在寻找登录详细信息。
然而,令人惊讶的是,这些人会不惜一切代价获取您的资金。
以下是黑客如何瞄准您的银行账户以及如何确保安全。
1.手机银行木马
如今,您可以通过智能手机管理所有财务。通常,银行会提供一个官方应用程序,您可以从中登录并查看您的帐户。虽然方便,但这已成为恶意软件作者的主要攻击媒介。
使用虚假银行应用程序欺骗用户
更简单的攻击方式是欺骗现有的银行应用程序。恶意软件作者创建了银行应用程序的完美副本并将其上传到第三方网站。一旦你下载了应用程序,你就可以在其中输入你的用户名和密码,然后将其发送给黑客。
用假的代替真正的银行应用程序
更狡猾的版本是手机银行木马。这些并没有伪装成银行的官方应用程序;它们通常是一个完全不相关的应用程序,其中安装了木马。当您安装此应用程序时,木马会开始扫描您的手机以查找银行应用程序。
当它检测到用户启动银行应用程序时,恶意软件会迅速打开一个看起来与您刚刚启动的应用程序相同的窗口。如果完成得足够顺利,用户将不会注意到交换,并将他们的详细信息输入到虚假的登录页面中。然后将这些详细信息上传给恶意软件作者。
通常,这些木马还需要短信验证码才能访问您的帐户。为此,他们通常会在安装过程中要求获得 SMS 阅读权限,这样他们就可以在进入时窃取代码。
如何防御手机银行木马
从应用程序商店下载应用程序时,请留意它的下载次数。如果它的下载量非常低并且几乎没有评论,那么判断它是否包含恶意软件还为时过早。
如果您看到一家非常受欢迎的银行的“官方应用程序”下载次数很少,那么这会加倍——它很可能是冒名顶替者!考虑到银行的受欢迎程度,官方应用程序应该有很多下载量。
同样,请注意您授予应用程序的权限。如果手机游戏要求您提供权限,但没有解释为什么需要这些权限,请保持安全,不要允许安装该应用程序。即使是像 Android 辅助功能服务这样的“无害”服务也可以用来攻击您。
最后,切勿安装来自第三方网站的银行应用程序,因为它们更有可能包含恶意软件。虽然官方应用程序商店绝不是完美的,但它们比互联网上的随机网站安全得多。
2.网络钓鱼
随着公众对网络钓鱼策略变得精明,黑客加大了诱骗人们点击其链接的力度。他们最恶劣的伎俩之一是侵入律师的电子邮件帐户并从以前受信任的地址发送网络钓鱼电子邮件。
使这种黑客攻击如此具有破坏性的原因是发现该骗局的难度。电子邮件地址是合法的,黑客甚至可以直呼其名与您交谈。这正是一个不幸的购房者如何损失了 67,000 英镑,尽管回复了一个以前合法的电子邮件地址。
如何防御网络钓鱼
显然,如果电子邮件地址看起来可疑,请以健康的怀疑态度对待其内容。如果地址看起来合法但有些东西看起来很奇怪,请查看您是否可以通过发送邮件的人验证电子邮件。不过,最好不要通过电子邮件,以防黑客入侵帐户!
黑客还可以使用网络钓鱼等方法窃取您在社交媒体上的身份。
3.键盘记录器
这种攻击方法是黑客执行银行帐户黑客攻击的一种较为安静的方法。键盘记录器是一种恶意软件,它会记录您正在键入的内容并将信息发回给黑客。
起初这听起来可能并不显眼。但想象一下,如果您输入银行的网址,然后输入您的用户名和密码,会发生什么。黑客将拥有侵入您帐户所需的所有信息!
如何保护自己免受键盘记录器的侵害
安装一流的防病毒软件并确保它经常检查您的系统。一个好的防病毒软件会嗅出键盘记录程序并在它造成损害之前将其删除。
如果您的银行支持双因素身份验证,请务必启用它。这使得键盘记录器的效率大大降低,因为即使黑客获得了您的登录详细信息,他们也无法复制身份验证代码。
4.中间人攻击
有时,黑客会以您与银行网站之间的通信为目标,以获取您的详细信息。这些攻击称为中间人(MITM) 攻击,顾名思义;这是黑客拦截您与合法服务之间的通信的时候。
通常,MITM 攻击涉及监视不安全的服务器并分析通过的数据。当您通过此网络发送您的登录详细信息时,黑客会“嗅出”您的详细信息并窃取它们。
但是,有时黑客会使用 DNS 缓存中毒来更改您输入 URL 时访问的站点。中毒的 DNS 缓存意味着www 。你的银行网站。com将转到黑客拥有的克隆站点。这个克隆的网站看起来与真实的网站一模一样;如果您不小心,您最终会向假网站提供您的登录详细信息。
如何保护自己免受 MITM 攻击
切勿在公共或不安全的网络上执行任何敏感活动。谨慎行事,使用更安全的方式,例如您的家庭 Wi-Fi。此外,当您登录敏感站点时,请始终检查地址栏中的 HTTPS。如果它不存在,那么您很有可能正在查看一个假网站!
如果您想通过公共 Wi-Fi 网络执行敏感活动,为什么不控制自己的隐私呢?VPN 服务会在您的计算机通过网络发送数据之前对其进行加密。如果有人在监视您的连接,他们只会看到不可读的加密数据包。
选择 VPN 可能很困难,因此请务必阅读我们的免费 VPN 指南以保护您的隐私。
5. SIM卡交换
SMS 验证码是黑客面临的最大问题之一。不幸的是,他们有办法避开这些检查,而且他们甚至不需要您的手机就可以做到!
要执行 SIM 交换,黑客会联系您的网络提供商,并声称是您。他们说他们丢失了手机,他们希望将旧号码(即您当前的号码)转移到他们的 SIM 卡上。
如果他们成功了,网络提供商就会从您的 SIM 卡上剥离您的电话号码,并将其安装到黑客的 SIM 卡上。这可以通过社会安全号码来实现,正如我们在指南中介绍的那样,为什么 2FA 和 SMS 验证不是 100% 安全的。
一旦他们的 SIM 卡上有了您的号码,他们就可以轻松绕过 SMS 代码。当他们登录您的银行账户时,银行会向他们的手机而非您的手机发送短信验证码。然后他们可以畅通无阻地登录到您的帐户并取款。
如何保护自己免受 SIM 交换
当然,移动网络通常会通过提问来核实请求传输的人是否如他们所说的那样。因此,为了进行 SIM 交换,诈骗者通常会收集您的个人信息以通过检查。
即便如此,一些网络提供商对 SIM 卡传输的检查也很松懈,这使得黑客可以轻松地实施这一伎俩。
始终将您的个人详细信息保密,以免有人窃取您的身份。此外,值得检查一下您的移动提供商是否正在尽其所能保护您免受 SIM 交换的影响。
如果您确保您的详细信息安全并且您的网络提供商很勤奋,那么黑客在尝试更换 SIM 卡时将无法通过身份检查。
在线确保您的财务安全
网上银行对客户和黑客来说都很方便。值得庆幸的是,您可以尽自己的一份力量来确保您不是这些攻击的受害者。通过保护您的详细信息安全,当黑客瞄准您的储蓄时,您将很少有机会与之合作。
现在您知道黑客用来破解您的银行账户的棘手策略,为什么不将您的银行安全提升到一个新的水平呢?从经常更改密码到每月检查对帐单,有很多方法可以保护您的财务免受黑客攻击。
暂无评论内容