Риск для вашего банковского счета от хакеров вполне реален. Вот способы, которыми хакеры могут получить доступ к вашим сбережениям и очистить вас.
С таким количеством пользователей, совершающих прыжок в интернет-банкинг, неудивительно, что хакеры охотятся за регистрационными данными. Что может быть удивительно, так это то, на что идут хакеры, чтобы получить доступ к вашим финансам.
Вот как хакеры нацеливаются на ваш банковский счет и как оставаться в безопасности.
1. Мобильные Банковские Трояны
В наши дни вы можете управлять всеми своими финансами со своего смартфона. Обычно банк предоставляет официальное приложение, с помощью которого вы можете войти в систему и проверить свой счет. Хотя это удобно, это стало ключевым вектором атаки для авторов вредоносных программ.
Поддельные Приложения
Более простым способом атаки является подделка существующего банковского приложения. Автор вредоносного ПО создает идеальную копию банковского приложения и загружает его на сомнительные сторонние сайты. Как только вы загрузили плохое приложение, вы вводите в него свое имя пользователя и пароль, которые затем отправляются хакеру.
Угон Приложения
Самая хитрая версия этого трояна-мобильный банкинг. Они не замаскированы под официальное приложение банка; обычно это совершенно несвязанное приложение с установленным внутри троянцем. Когда вы устанавливаете это приложение, троянец начинает сканировать ваш телефон на наличие банковских приложений.
Когда он обнаруживает, что банковское приложение запускается, вредоносная программа быстро открывает окно, которое выглядит идентично приложению, которое вы только что загрузили. Если это делается достаточно гладко, пользователь не заметит подкачки и введет свои данные на поддельную страницу входа в систему. Эти сведения затем загружаются автору вредоносного ПО.
Как правило, эти трояны также нуждаются в SMS-проверочном коде для завершения взлома. Для этого они часто запрашивают права на чтение SMS-сообщений во время установки, чтобы украсть коды по мере их поступления.
Как Защитить Себя
При загрузке приложений из app store следите за их количеством. Если у него очень низкое количество загрузок и практически нет отзывов, то еще слишком рано говорить, есть ли у него вредоносное ПО или нет.
Точно так же будьте осторожны с тем, какие разрешения вы даете приложениям. Если мобильная игра запрашивает у вас разрешения на чтение SMS без объяснения причин, почему она их хочет, оставайтесь в безопасности и не разрешайте устанавливать приложение. Никогда не устанавливайте приложения со сторонних сайтов, так как они с большей вероятностью содержат вредоносные программы.
2. Фишинг
По мере того как общественность становится подкованной в фишинговой тактике, хакеры наращивают свои усилия, чтобы обмануть людей и заставить их перейти по ссылкам. Один из их самых отвратительных трюков-взлом учетных записей электронной почты адвокатов и отправка фишинговых писем с ранее доверенного адреса.
Что делает этот взлом таким разрушительным, так это то, как трудно было бы обнаружить мошенничество. Адрес электронной почты был бы законным, и хакер мог бы даже поговорить с вами по имени. Именно так несчастный покупатель дома потерял 67 000 фунтов стерлингов, несмотря на ответ на адрес электронной почты, который ранее был законным.
Как Защитить Себя
Очевидно, что если адрес электронной почты выглядит подозрительно, отнеситесь к его содержанию со здоровой дозой скептицизма. Если адрес выглядит законным, но что-то" кажется неправильным", посмотрите, можете ли вы проверить электронную почту с человеком, отправившим ее-предпочтительно не по электронной почте, в случае, если хакеры скомпрометировали учетную запись!
Хакеры также могут использовать фишинг, среди прочих методов, чтобы украсть вашу личность в социальных сетях.
3. Клавиатурный Шпион
Этот метод атаки является одним из самых тихих способов хакера получить доступ к вашему банковскому счету. Кейлоггеры-это разновидность вредоносных программ, которые записывают то, что вы печатаете, и отправляют информацию обратно хакеру.
Сначала это может показаться незаметным, но представьте себе, что произойдет, если вы введете веб-адрес вашего банка, а затем имя пользователя и пароль. Хакер будет иметь всю информацию, необходимую для взлома вашего аккаунта!
Как Защитить Себя
Установите звездный антивирус и убедитесь, что он проверяет вашу систему так часто. Хороший антивирус вынюхает кейлоггер и сотрет его, прежде чем он сможет нанести ущерб.
Если ваш банк поддерживает двухфакторную аутентификацию, обязательно включите ее. Это делает кейлоггер гораздо менее эффективным, так как хакер не сможет воспроизвести код аутентификации, даже если он получит ваши регистрационные данные.
4. Человек-В-Середине Атакует
Иногда хакер нацеливается на связь между вами и веб-сайтом вашего банка, чтобы получить ваши данные. Эти атаки называются man-in-the-Middle (MITM) attacks, и название говорит само за себя; это когда хакер перехватывает связь между вами и законной службой.
Обычно MITM-атака включает в себя мониторинг небезопасного сервера и анализ проходящих через него данных. Когда вы отправляете свои регистрационные данные через эту сеть, хакеры "вынюхивают" ваши данные и крадут их.
Однако иногда хакер использует отравление кэша DNS для изменения того, какой сайт вы посещаете при вводе URL-адреса. Отравленный DNS-кэш означает, что www.yourbankswebsite.com вместо этого он отправится на сайт-клон, принадлежащий хакеру. Этот клонированный сайт будет выглядеть идентично реальной вещи; если вы не будете осторожны, вы в конечном итоге дадите поддельному сайту свои регистрационные данные.
Как Защитить Себя
Никогда не выполняйте никаких конфиденциальных действий в общедоступной или незащищенной сети. Ошибитесь в сторону осторожности и используйте что-то более безопасное, например, ваш домашний Wi-Fi. Кроме того, когда вы входите на конфиденциальный сайт, всегда проверяйте наличие HTTPS в адресной строке. Если его там нет, то есть хороший шанс, что вы смотрите на поддельный сайт!
Если вы хотите выполнять конфиденциальные действия через общедоступную сеть Wi-Fi, почему бы не взять под свой контроль собственную конфиденциальность? VPN-сервис шифрует ваши данные, прежде чем ваш компьютер отправит их по сети. Если кто-то следит за вашим соединением, он увидит только нечитаемые зашифрованные пакеты. Выбор VPN может быть трудным, поэтому обязательно ознакомьтесь с нашим руководством по лучшим доступным VPN-сервисам.
5. Замена SIM-Карт
SMS-коды аутентификации являются одними из самых больших проблем для хакеров. К сожалению, у них есть способ уклониться от этих проверок, и им даже не нужен ваш телефон, чтобы сделать это!
Чтобы выполнить обмен SIM-карты, хакер связывается с вашим сетевым провайдером, утверждая, что это вы. Они заявляют, что потеряли свой телефон, и что они хотели бы перевести свой старый номер (который является вашим текущим номером) на свою SIM-карту.
Если они успешны, сетевые провайдеры снимают ваш номер телефона с вашей SIM-карты и устанавливают его на телефон хакера. Это достижимо с помощью номера социального страхования, поскольку мы рассмотрели, почему проверка 2FA и SMS не является 100% безопасной.
Как только у них есть ваш номер на их SIM-карте, они могут легко обойти SMS-коды. Когда они входят в ваш банковский счет, банк отправляет SMS-код подтверждения на их телефон, а не на ваш. Затем они могут беспрепятственно войти в вашу учетную запись и слить ваш аккаунт.
Как Защитить Себя
Конечно, мобильные сети обычно задают вопросы, чтобы проверить, является ли человек, запрашивающий перевод, тем, за кого они себя выдают. Таким образом, чтобы выполнить обмен SIM-карты, мошенники обычно собирают Вашу личную информацию, чтобы пройти проверку. Даже тогда некоторые сетевые провайдеры слабо проверяли передачу SIM-карт, что позволяло хакерам легко выполнять этот трюк.
Всегда держите свои личные данные в секрете, чтобы кто-то не украл вашу личность. Кроме того, стоит проверить, делает ли ваш мобильный провайдер свою часть работы, чтобы защитить вас от замены SIM-карт. Если вы сохраняете свои данные в безопасности,а ваш сетевой провайдер усерден, хакер не сможет проверить идентификацию, когда они попытаются поменять SIM-карту.
Обеспечение Безопасности Ваших Финансов В Интернете
Интернет-банкинг очень удобен как для клиента, так и для хакера. К счастью, вы можете внести свой вклад, чтобы убедиться, что вы не являетесь мишенью этих атак. Сохраняя ваши данные в безопасности, вы дадите хакерам очень мало работы, когда они нацелятся на ваши сбережения.
С таким количеством пользователей, совершающих прыжок в интернет-банкинг, неудивительно, что хакеры охотятся за регистрационными данными. Что может быть удивительно, так это то, на что идут хакеры, чтобы получить доступ к вашим финансам.
Вот как хакеры нацеливаются на ваш банковский счет и как оставаться в безопасности.
1. Мобильные Банковские Трояны
В наши дни вы можете управлять всеми своими финансами со своего смартфона. Обычно банк предоставляет официальное приложение, с помощью которого вы можете войти в систему и проверить свой счет. Хотя это удобно, это стало ключевым вектором атаки для авторов вредоносных программ.
Поддельные Приложения
Более простым способом атаки является подделка существующего банковского приложения. Автор вредоносного ПО создает идеальную копию банковского приложения и загружает его на сомнительные сторонние сайты. Как только вы загрузили плохое приложение, вы вводите в него свое имя пользователя и пароль, которые затем отправляются хакеру.
Угон Приложения
Самая хитрая версия этого трояна-мобильный банкинг. Они не замаскированы под официальное приложение банка; обычно это совершенно несвязанное приложение с установленным внутри троянцем. Когда вы устанавливаете это приложение, троянец начинает сканировать ваш телефон на наличие банковских приложений.
Когда он обнаруживает, что банковское приложение запускается, вредоносная программа быстро открывает окно, которое выглядит идентично приложению, которое вы только что загрузили. Если это делается достаточно гладко, пользователь не заметит подкачки и введет свои данные на поддельную страницу входа в систему. Эти сведения затем загружаются автору вредоносного ПО.
Как правило, эти трояны также нуждаются в SMS-проверочном коде для завершения взлома. Для этого они часто запрашивают права на чтение SMS-сообщений во время установки, чтобы украсть коды по мере их поступления.
Как Защитить Себя
При загрузке приложений из app store следите за их количеством. Если у него очень низкое количество загрузок и практически нет отзывов, то еще слишком рано говорить, есть ли у него вредоносное ПО или нет.
Точно так же будьте осторожны с тем, какие разрешения вы даете приложениям. Если мобильная игра запрашивает у вас разрешения на чтение SMS без объяснения причин, почему она их хочет, оставайтесь в безопасности и не разрешайте устанавливать приложение. Никогда не устанавливайте приложения со сторонних сайтов, так как они с большей вероятностью содержат вредоносные программы.
2. Фишинг
По мере того как общественность становится подкованной в фишинговой тактике, хакеры наращивают свои усилия, чтобы обмануть людей и заставить их перейти по ссылкам. Один из их самых отвратительных трюков-взлом учетных записей электронной почты адвокатов и отправка фишинговых писем с ранее доверенного адреса.
Что делает этот взлом таким разрушительным, так это то, как трудно было бы обнаружить мошенничество. Адрес электронной почты был бы законным, и хакер мог бы даже поговорить с вами по имени. Именно так несчастный покупатель дома потерял 67 000 фунтов стерлингов, несмотря на ответ на адрес электронной почты, который ранее был законным.
Как Защитить Себя
Очевидно, что если адрес электронной почты выглядит подозрительно, отнеситесь к его содержанию со здоровой дозой скептицизма. Если адрес выглядит законным, но что-то" кажется неправильным", посмотрите, можете ли вы проверить электронную почту с человеком, отправившим ее-предпочтительно не по электронной почте, в случае, если хакеры скомпрометировали учетную запись!
Хакеры также могут использовать фишинг, среди прочих методов, чтобы украсть вашу личность в социальных сетях.
3. Клавиатурный Шпион
Этот метод атаки является одним из самых тихих способов хакера получить доступ к вашему банковскому счету. Кейлоггеры-это разновидность вредоносных программ, которые записывают то, что вы печатаете, и отправляют информацию обратно хакеру.
Сначала это может показаться незаметным, но представьте себе, что произойдет, если вы введете веб-адрес вашего банка, а затем имя пользователя и пароль. Хакер будет иметь всю информацию, необходимую для взлома вашего аккаунта!
Как Защитить Себя
Установите звездный антивирус и убедитесь, что он проверяет вашу систему так часто. Хороший антивирус вынюхает кейлоггер и сотрет его, прежде чем он сможет нанести ущерб.
Если ваш банк поддерживает двухфакторную аутентификацию, обязательно включите ее. Это делает кейлоггер гораздо менее эффективным, так как хакер не сможет воспроизвести код аутентификации, даже если он получит ваши регистрационные данные.
4. Человек-В-Середине Атакует
Иногда хакер нацеливается на связь между вами и веб-сайтом вашего банка, чтобы получить ваши данные. Эти атаки называются man-in-the-Middle (MITM) attacks, и название говорит само за себя; это когда хакер перехватывает связь между вами и законной службой.
Обычно MITM-атака включает в себя мониторинг небезопасного сервера и анализ проходящих через него данных. Когда вы отправляете свои регистрационные данные через эту сеть, хакеры "вынюхивают" ваши данные и крадут их.
Однако иногда хакер использует отравление кэша DNS для изменения того, какой сайт вы посещаете при вводе URL-адреса. Отравленный DNS-кэш означает, что www.yourbankswebsite.com вместо этого он отправится на сайт-клон, принадлежащий хакеру. Этот клонированный сайт будет выглядеть идентично реальной вещи; если вы не будете осторожны, вы в конечном итоге дадите поддельному сайту свои регистрационные данные.
Как Защитить Себя
Никогда не выполняйте никаких конфиденциальных действий в общедоступной или незащищенной сети. Ошибитесь в сторону осторожности и используйте что-то более безопасное, например, ваш домашний Wi-Fi. Кроме того, когда вы входите на конфиденциальный сайт, всегда проверяйте наличие HTTPS в адресной строке. Если его там нет, то есть хороший шанс, что вы смотрите на поддельный сайт!
Если вы хотите выполнять конфиденциальные действия через общедоступную сеть Wi-Fi, почему бы не взять под свой контроль собственную конфиденциальность? VPN-сервис шифрует ваши данные, прежде чем ваш компьютер отправит их по сети. Если кто-то следит за вашим соединением, он увидит только нечитаемые зашифрованные пакеты. Выбор VPN может быть трудным, поэтому обязательно ознакомьтесь с нашим руководством по лучшим доступным VPN-сервисам.
5. Замена SIM-Карт
SMS-коды аутентификации являются одними из самых больших проблем для хакеров. К сожалению, у них есть способ уклониться от этих проверок, и им даже не нужен ваш телефон, чтобы сделать это!
Чтобы выполнить обмен SIM-карты, хакер связывается с вашим сетевым провайдером, утверждая, что это вы. Они заявляют, что потеряли свой телефон, и что они хотели бы перевести свой старый номер (который является вашим текущим номером) на свою SIM-карту.
Если они успешны, сетевые провайдеры снимают ваш номер телефона с вашей SIM-карты и устанавливают его на телефон хакера. Это достижимо с помощью номера социального страхования, поскольку мы рассмотрели, почему проверка 2FA и SMS не является 100% безопасной.
Как только у них есть ваш номер на их SIM-карте, они могут легко обойти SMS-коды. Когда они входят в ваш банковский счет, банк отправляет SMS-код подтверждения на их телефон, а не на ваш. Затем они могут беспрепятственно войти в вашу учетную запись и слить ваш аккаунт.
Как Защитить Себя
Конечно, мобильные сети обычно задают вопросы, чтобы проверить, является ли человек, запрашивающий перевод, тем, за кого они себя выдают. Таким образом, чтобы выполнить обмен SIM-карты, мошенники обычно собирают Вашу личную информацию, чтобы пройти проверку. Даже тогда некоторые сетевые провайдеры слабо проверяли передачу SIM-карт, что позволяло хакерам легко выполнять этот трюк.
Всегда держите свои личные данные в секрете, чтобы кто-то не украл вашу личность. Кроме того, стоит проверить, делает ли ваш мобильный провайдер свою часть работы, чтобы защитить вас от замены SIM-карт. Если вы сохраняете свои данные в безопасности,а ваш сетевой провайдер усерден, хакер не сможет проверить идентификацию, когда они попытаются поменять SIM-карту.
Обеспечение Безопасности Ваших Финансов В Интернете
Интернет-банкинг очень удобен как для клиента, так и для хакера. К счастью, вы можете внести свой вклад, чтобы убедиться, что вы не являетесь мишенью этих атак. Сохраняя ваши данные в безопасности, вы дадите хакерам очень мало работы, когда они нацелятся на ваши сбережения.