有这么多用户跳入网上银行,也就不足为奇了,黑客正在追寻登录详细信息。但是,令人惊讶的是,黑客为了进入您的财务系统而花了很多时间。
下面介绍了黑客如何针对您的银行帐户以及如何保持安全。
这些天,您可以通过智能手机管理所有财务。通常,银行会提供一个官方应用程序,您可以从中登录并检查您的帐户。虽然方便,但这已成为恶意软件作者的主要攻击手段。
更简单的攻击手段是通过欺骗现有的银行应用程序。恶意软件作者可以创建银行应用程序的完美副本,然后将其上传到可屏蔽的第三方网站。下载了错误的应用程序后,请在其中输入您的用户名和密码,然后将其发送给黑客。
此版本的更时髦的版本是移动银行木马。这些并未伪装成银行的官方应用;它们通常是一个完全不相关的应用,其中安装了Trojan。当您安装此应用程序时,该木马开始扫描您的手机中是否有银行应用程序。
当它检测到正在启动银行应用程序时,该恶意软件会迅速建立一个窗口,该窗口看起来与您刚启动的应用程序相同。如果操作足够顺利,用户将不会注意到交换,并将其详细信息输入假的登录页面。然后,这些详细信息将上传到恶意软件作者。
通常,这些木马还需要SMS验证码来完成黑客攻击。为此,他们通常会在安装过程中要求SMS读取权限,以便他们可以在输入密码时窃取它们。
从应用商店下载应用时,请注意下载量它有。如果它的下载量很少且几乎没有评论,那么现在就称它是否具有恶意软件还为时过早。
如果您看到一家非常受欢迎的银行的“官方应用程序",则翻倍。下载量很少-这很可能是骗子!如果您想了解更多信息,请务必阅读我们的指南以了解如何避免特洛伊木马程序。
同样,请谨慎使用授予应用程序的权限。如果某个手机游戏要求您提供SMS读取权限,但没有说明为什么要使用它们,请注意安全并禁止安装该应用。永远不要从第三方站点安装应用程序,因为它们很可能包含恶意软件。
2。网络钓鱼
随着公众对网络钓鱼策略的精明,黑客已经加大了努力,诱骗人们点击他们的链接。他们最讨厌的技巧之一是黑客入侵律师的电子邮件帐户,并从以前信任的地址发送网络钓鱼电子邮件。
使此黑客如此具有破坏力的是,发现该骗局有多么困难。该电子邮件地址是合法的,黑客甚至可能以名字与您交谈。这就是不幸的购房者尽管回复了以前合法的电子邮件地址却损失了67,000英镑的方式。
很显然,如果电子邮件地址看起来可疑,请以健康的怀疑态度对待其内容。如果该地址看起来合法但出现了“冒充"现象,请查看您是否可以与发送该邮件的人一起验证电子邮件-如果黑客入侵了该帐户,最好不要通过电子邮件进行验证!
黑客还可以使用网络钓鱼等方法可以在社交媒体上窃取您的身份。
3。键盘记录器
这种攻击方法是黑客可以更安静地访问您的银行帐户的一种方法。键盘记录程序是一种恶意软件,它会记录您所输入的内容,并将信息发送回黑客。
乍一看听起来并不明显,但可以想象一下,如果您输入银行的网址,会发生什么,然后是您的用户名和密码。黑客将拥有进入帐户所需的所有信息!
安装一流的防病毒软件,并确保它经常检查您的系统。好的防病毒软件会嗅探键盘记录程序并清除它,以免损坏它。
如果您的银行支持两因素身份验证,请确保启用此功能。这使键盘记录程序的效率大大降低,因为即使黑客获得了您的登录详细信息,他们也无法复制身份验证代码。
4。中间人攻击
有时,黑客会以您与银行网站之间的通信为目标,以获取您的详细信息。这些攻击称为中间人(MITM)攻击,其名称说明了一切。通常是黑客拦截您与合法服务之间的通信。
通常,MITM攻击涉及监视不安全的服务器并分析通过的数据。当您通过此网络发送登录详细信息时,黑客会“嗅出"您的详细信息并窃取它们。
有时,黑客会使用DNS缓存中毒来更改您在进入网站时访问的网站。网址。 DNS缓存中毒意味着 www.yourbankswebsite.com 会转而访问黑客拥有的克隆站点。这个克隆的站点看起来与真实的站点完全相同。如果您不小心的话,最终将为假网站提供您的登录详细信息。
请不要在公共或不安全的网络上执行任何敏感活动。谨慎行事,并使用更安全的物品,例如家庭Wi-Fi。另外,登录到敏感站点时,请始终在地址栏中检查HTTPS。如果不存在,那么您很有可能正在寻找一个假网站!
如果您想通过公共Wi-Fi网络执行敏感活动,为什么不控制自己的隐私? VPN服务会在您的计算机通过网络发送数据之前加密您的数据。如果有人在监视您的连接,他们只会看到无法读取的加密数据包。选择VPN可能很困难,因此请务必阅读我们有关最佳VPN服务的指南。
5。 SIM交换
SMS身份验证代码是黑客面临的最大问题。不幸的是,他们有躲闪这些检查的方法,甚至不需要您的手机!
要执行SIM卡交换,黑客会与您的网络提供商联系,声称您是您。他们声明丢失了手机,并希望将其旧号码(这是您当前的号码)转移到SIM卡中。
如果成功,网络提供商会剥离您的电话SIM卡中的电话号码,然后安装在黑客的电话上。这可以通过社会安全号码来实现,因为我们在2FA和SMS验证为什么不是100%安全的原因中进行了介绍。
一旦他们的SIM卡上有您的电话号码,他们就可以轻松绕开SMS代码。当他们登录到您的银行帐户时,银行会向他们的手机而非您的手机发送SMS验证码。然后,他们可以不受阻碍地登录到您的帐户并耗尽您的帐户。
当然,移动网络通常会询问问题,以检查请求转移的人是否是他们所说的真实身份。因此,为了进行SIM卡交换,诈骗者通常会收集您的个人信息以通过支票。即便如此,一些网络提供商仍然对SIM传输检查不严,这使黑客可以轻松地执行此技巧。
始终将您的个人详细信息保密,以免有人窃取您的身份。另外,值得检查的是,您的移动运营商是否正在尽其所能保护您免受SIM交换的侵害。如果您确保自己的详细信息安全并且网络提供商勤奋工作,那么黑客在尝试进行SIM卡交换时将无法通过身份验证。
保持财务安全在线
互联网银行非常方便客户和黑客。值得庆幸的是,您可以尽自己最大的努力确保自己不会成为这些攻击的目标。通过保护您的详细信息,当黑客瞄准您的积蓄时,您将得到很少的帮助。
如果您想更多地了解如何在互联网上确保财务安全。
p>
不仅您的银行帐户有遭受攻击的风险,黑客还将目标对准了联网汽车。
图片来源:stokkete / Depositphotos
标签: 黑客 键盘记录程序 网络钓鱼 智能手机安全性 特洛伊木马