5 vanlige metoder hackere bruker for å bryte seg inn på bankkontoen din

5 vanlige metoder hackere bruker for å bryte seg inn på bankkontoen din

Med så mange brukere som hopper til internettbank, er det ikke rart at hackere er på jakt etter påloggingsdetaljer.





Det som kan være overraskende, er imidlertid lengden disse personene vil gå til for å få tilgang til økonomien din.



Her ser du hvordan hackere målretter bankkontoen din og hvordan du kan være trygg.





1. Mobile Banking Trojans

I disse dager kan du administrere all din økonomi fra smarttelefonen. Vanligvis vil en bank levere en offisiell app som du kan logge på og sjekke kontoen din fra. Selv om det er praktisk, har dette blitt en viktig angrepsvektor for malware -forfattere.

Lurer brukere med falske bankapplikasjoner

Det enklere angrepsmiddelet er ved å forfalske en eksisterende bankapp. En malwareforfatter oppretter en perfekt kopi av en banks app og laster den opp til tredjeparts nettsteder. Når du har lastet ned appen, skriver du inn brukernavn og passord i den, som deretter sendes til hackeren.



Bytte ut en ekte bankapp med en falsk

Den lurvete versjonen er mobilbanken Trojan. Disse er ikke forkledd som en banks offisielle app; de er vanligvis en helt ikke -relatert app med en trojan installert i. Når du installerer denne appen, begynner trojaneren å skanne telefonen etter bankapper.

Når den oppdager at brukeren starter en bankapp, åpner skadelig programvare raskt et vindu som ser identisk ut med appen du nettopp startet opp. Hvis dette gjøres jevnt nok, vil ikke brukeren legge merke til byttet og legge inn detaljene på den falske påloggingssiden. Disse detaljene blir deretter lastet opp til malware -forfatteren.



hvordan koble xbox -kontrolleren til mac

Vanligvis trenger disse trojanerne også en SMS -bekreftelseskode for å få tilgang til kontoen din. For å gjøre dette vil de ofte be om SMS -leserettigheter under installasjonen, slik at de kan stjele kodene når de kommer inn.

Slik forsvarer du deg mot mobilbanker

Når du laster ned apper fra appbutikken, må du holde øye med antall nedlastinger den har. Hvis den har en veldig lav nedlastning og lite eller ingen anmeldelser, er det for tidlig å ringe om den har skadelig programvare eller ikke.



Dette blir dobbelt hvis du ser en 'offisiell app' for en veldig populær bank med et lite nedlastningstall - det er sannsynligvis en bedrager! Offisielle apper bør ha mange nedlastinger, gitt hvor populær banken er.

På samme måte, vær forsiktig med hvilke tillatelser du gir apper. Hvis et mobilspill ber deg om tillatelser uten forklaring på hvorfor det vil ha dem, vær trygg og ikke la appen installeres. Selv 'uskyldige' tjenester som Android Accessibility Services kan brukes til ondskap i feil hender.

I slekt: Hvordan Android -tilgjengelighetstjenester kan brukes til å hacke telefonen din

Til slutt må du aldri installere bankapper fra tredjeparts nettsteder, da det er mer sannsynlig at de inneholder skadelig programvare. Selv om offisielle appbutikker på ingen måte er perfekte, er de mye tryggere enn et tilfeldig nettsted på internett.

2. Phishing

Etter hvert som offentligheten blir klok på phishing -taktikk, har hackere eskalert arbeidet med å lure folk til å klikke på linkene deres. Et av deres styggeste triks er å hacke e -postkontoen til advokater og sende phishing -e -post fra en tidligere pålitelig adresse.

Det som gjør denne hacken så ødeleggende er hvor vanskelig det ville være å oppdage svindelen. E-postadressen ville være legitim, og hackeren kan til og med snakke med deg på fornavn. Dette er nøyaktig hvordan en uheldig boligkjøper mistet 67 000 pund , til tross for at du svarte på en e -postadresse som tidligere var legitim.

Hvordan forsvare deg mot phishing

Selvfølgelig, hvis en e -postadresse ser mistenkelig ut, må du behandle innholdet med en sunn dose skepsis. Hvis adressen ser legitim ut, men noe virker rart, må du se om du kan validere e -posten med personen som sender den. Fortrinnsvis ikke over e -post, men i tilfelle hackere har kompromittert kontoen!

Hackere kan også bruke phishing, blant andre metoder, for å stjele identiteten din på sosiale medier.

3. Keyloggers

Denne angrepsmåten er en av de roligere måtene en hacker kan få tilgang til bankkontoen din. Keyloggers er en type skadelig programvare som registrerer det du skriver og sender informasjonen tilbake til hackeren.

Det høres kanskje lite iøynefallende ut i begynnelsen. Men tenk hva som ville skje hvis du skrev inn bankens webadresse, etterfulgt av brukernavn og passord. Hackeren vil ha all informasjonen de trenger for å bryte seg inn på kontoen din!

Slik forsvarer du deg fra Keyloggers

Installer et fantastisk antivirusprogram, og sørg for at det sjekker systemet ditt så ofte. Et godt antivirusprogram vil snuse ut en keylogger og slette det før det kan skade.

Hvis banken din støtter tofaktorautentisering, må du aktivere dette. Dette gjør en keylogger langt mindre effektiv, ettersom hackeren ikke kan replikere autentiseringskoden selv om de får påloggingsdetaljene dine.

4. Mann-i-midten-angrep

Noen ganger vil en hacker målrette kommunikasjonen mellom deg og bankens nettsted for å få informasjonen din. Disse angrepene kalles Man-in-the-Middle (MITM) -angrep, og navnet sier alt; det er når en hacker fanger opp kommunikasjon mellom deg og en legitim tjeneste.

Vanligvis innebærer et MITM -angrep å overvåke en usikker server og analysere dataene som passerer gjennom. Når du sender påloggingsdetaljene dine over dette nettverket, snuser hackerne ut detaljene dine og stjeler dem.

Noen ganger vil imidlertid en hacker bruke DNS -cache -forgiftning for å endre hvilket nettsted du besøker når du skriver inn en URL. En forgiftet DNS -cache betyr det www.yourbankswebsite.com vil i stedet gå til et klonettsted som eies av hackeren. Dette klonede stedet vil se identisk ut med den virkelige tingen; Hvis du ikke er forsiktig, vil du ende opp med å gi påloggingsinformasjonen til det falske nettstedet.

Hvordan forsvare deg mot MITM -angrep

Utfør aldri sensitive aktiviteter på et offentlig eller usikret nettverk. Ta feil på siden av forsiktighet og bruk noe sikrere, for eksempel Wi-Fi hjemme. Når du logger deg på et sensitivt nettsted, må du alltid se etter HTTPS i adressefeltet. Hvis det ikke er der, er det en god sjanse for at du ser på et falskt nettsted!

Hvis du vil utføre sensitive aktiviteter over et offentlig Wi-Fi-nettverk, hvorfor ikke ta kontroll over ditt eget personvern? En VPN -tjeneste krypterer dataene dine før datamaskinen sender dem over nettverket. Hvis noen overvåker tilkoblingen din, ser de bare uleselige krypterte pakker.

Å velge en VPN kan være vanskelig, så sørg for å lese vår guide de beste VPN -tjenestene som er tilgjengelige.

5. SIM -bytte

SMS -autentiseringskoder er noen av de største problemene for hackere. Dessverre har de en måte å unngå disse sjekkene, og de trenger ikke engang telefonen din for å gjøre det!

For å utføre et SIM -bytte, kontakter en hacker nettverksleverandøren din og hevder å være deg. De opplyser at de mistet telefonen, og at de ønsker å overføre det gamle nummeret (som er ditt nåværende nummer) til SIM -kortet.

Hvis de lykkes, fjerner nettverksleverandøren telefonnummeret ditt fra SIM -kortet og installerer det på hackers SIM i stedet. Dette kan oppnås med et personnummer, som vi dekket i vår guide til hvorfor 2FA og SMS -verifisering ikke er 100% sikker.

Når de har nummeret ditt på SIM -kortet, kan de enkelt omgå SMS -koder. Når de logger seg på bankkontoen din, sender banken en SMS -bekreftelseskode til telefonen i stedet for din. De kan deretter logge på kontoen din uhindret og ta pengene.

Slik forsvarer du deg fra SIM -bytte

Selvfølgelig stiller mobilnett vanligvis spørsmål for å sjekke om personen som ber om overføring er den de sier de er. Som sådan, for å utføre et SIM -bytte, høster svindlere vanligvis din personlige informasjon for å bestå kontrollene.

konvertere intern dvd -stasjon til ekstern

Selv da har noen nettverksleverandører slappe sjekker for SIM -overføringer, noe som har gjort det mulig for hackere å enkelt utføre dette trikset.

Hold alltid dine personlige opplysninger private for å unngå at noen stjeler identiteten din. Det er også verdt å sjekke om mobiloperatøren din gjør sitt for å forsvare deg mot SIM -bytte.

Hvis du holder informasjonen din trygg og nettverksleverandøren din er flittig, vil en hacker mislykkes i identifikasjonskontrollen når de prøver å bytte SIM.

Holde din økonomi trygg online

Internettbank er praktisk både for kunder og hackere. Heldigvis kan du gjøre din del for å sikre at du ikke er offer for disse angrepene. Ved å holde detaljene dine trygge, gir du hackere svært lite å jobbe med når de tar sikte på besparelsene dine.

Nå vet du den vanskelige taktikken hackere bruker for å åpne bankkontoen din, hvorfor ikke ta banksikkerheten til neste nivå? Fra å endre passordet ditt ofte til bare å sjekke uttalelsen din hver måned, er det mange måter du kan beskytte økonomien din mot hackere.

Bildekreditt: stokkete/ Depositphotos

Dele Dele kvitring E -post 10 tips for å holde din online bankkonto sikker

Å bytte til nettbank medfører noen sikkerhetsrisiko. Disse tipsene forklarer hvordan du holder din bankkonto online trygg.

Les neste Relaterte temaer
  • Sikkerhet
  • Keylogger
  • Nettbank
  • Phishing
  • Trojansk hest
  • Online sikkerhet
  • Hacking
  • Personlig økonomi
  • Sikkerhetstips
Om forfatteren Simon Batt(693 artikler publisert)

En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke sitt ferdighetssett til å skrive om alt som er teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere