5 metoder Hackere bruker for å bryte inn bankkontoen din
Annonse
Med så mange brukere som hopper til internettbank, er det ikke rart at hackere er på jakt etter innloggingsdetaljer. Det som imidlertid kan være overraskende, er lengden som hackere går for å få tilgang til økonomien din.
Sikre innboksen din med vårt gratis e-postsikkerhetskurs!
Dette vil registrere deg på vårt nyhetsbrev
Skriv inn låsen for e-postHer er en titt på hvordan hackere målretter seg mot bankkontoen din, og hvordan du kan være trygg.
1. Mobile banking trojanere
I disse dager kan du administrere all din økonomi fra smarttelefonen. Vanligvis vil en bank levere en offisiell app som du kan logge inn og sjekke kontoen din fra. Selv om det er praktisk, har dette blitt en viktig angrepsvektor for malware-forfattere.
Falske apper
Det enklere angrepet er å forfalske en eksisterende bankapp. En malware-forfatter lager en perfekt kopi av en banks app og laster den opp til skyggefulle tredjepartssider. Når du har lastet ned den dårlige appen, skriver du inn brukernavnet og passordet ditt i den, som deretter sendes til hackeren.
App kapring
Den snikere versjonen av dette er mobilbanken Trojan. Disse er ikke forkledd som bankens offisielle app; de er vanligvis en helt ikke-relatert app med en trojan installert i. Når du installerer denne appen, begynner trojaneren å skanne telefonen etter bankapper.
Når den oppdager en bankapp som blir lansert, setter malware raskt opp et vindu som ser identisk med appen du nettopp har startet opp. Hvis dette gjøres glatt nok, vil ikke brukeren legge merke til byttet og legge inn detaljene sine på den falske påloggingssiden. Disse detaljene blir deretter lastet opp til malware-forfatteren.
Vanligvis trenger disse trojanerne også en SMS-bekreftelseskode for å fullføre hackingen. For å gjøre dette vil de ofte be om SMS-leserettigheter under installasjonen, slik at de kan stjele kodene når de kommer inn.
Hvordan forsvare deg selv
Når du laster ned apper fra app store, må du følge med på hvor mye nedlastinger den har. Hvis det har en veldig lav mengde nedlastinger og lite til ingen anmeldelser, er det for tidlig å ringe om den har skadelig programvare eller ikke.
Dette blir dobbelt hvis du ser en "offisiell app" for en veldig populær bank med et lite nedlastningstall - det er sannsynligvis et anbud! Hvis du er interessert i å lære mer, må du huske å lese guiden vår om hvordan du kan unngå trojanere. Slik unngår du å laste ned trojanere til din Android-enhet. Slik unngår du å laste ned trojanere til Android-enheten. Trojanske angrep er lure fordi de kan stjele personlige opplysninger og sensitive data uten at du selv skjønner det. Slik unngår du trojanske infeksjoner på Android-enheter. Les mer .
På samme måte må du være forsiktig med hvilke tillatelser du gir apper. Hvis et mobilspill ber deg om SMS-lesetillatelser uten forklaring på hvorfor det vil ha dem, må du være trygg og ikke la appen installere. Installer aldri apper fra tredjeparts nettsteder, da det er mer sannsynlig at de inneholder skadelig programvare.
2. Phishing
Når publikum blir kunnskapsrike mot phishing-taktikker, har hackere økt sin innsats for å lure folk til å klikke på koblingene sine. Et av de kjekkeste triksene deres er å hacke e-postkontoer til advokater og sende phishing-e-post fra en tidligere pålitelig adresse.
Det som gjør dette hacket så ødeleggende er hvor vanskelig det ville være å få øye på svindelen. E-postadressen vil være legitim, og hackeren kan til og med snakke med deg på fornavn. Dette er nøyaktig hvordan en uheldig boligkjøper tapte 67 000 pund, til tross for at han svarte på en e-postadresse som tidligere var legitim.
Hvordan forsvare deg selv
Hvis en e-postadresse ser mistenksom ut, må du selvfølgelig behandle innholdet med en sunn dose skepsis. Hvis adressen ser legitim ut, men noe "virker av", må du se om du kan validere e-posten med personen som sender den - helst ikke via e-post, i tilfelle hackere har kompromittert kontoen!
Hackere kan også bruke phishing, blant andre metoder, for å stjele identiteten din på sosiale medier 7 måter Hackere stjeler identiteten din på sosiale medier 7 måter Hackere stjeler identiteten din på sosiale medier Her er flere måter din identitet kan bli stjålet på sosiale medier. Ja, svindlere kan stjele identiteten din på Facebook! Les mer .
3. Keyloggers
Denne angrepsmetoden er en av de roligere måtene en hacker kan få tilgang til bankkontoen din. Keyloggers er en type malware som registrerer hva du skriver og sender informasjonen tilbake til hackeren.
Det høres kanskje upåfallende ut i begynnelsen, men forestill deg hva som ville skje hvis du skrev inn bankens nettadresse, etterfulgt av brukernavn og passord. Hackeren ville ha all informasjonen de trenger for å komme inn på kontoen din!
Hvordan forsvare deg selv
Installer et fantastisk antivirusprogram og sørg for at det sjekker systemet ditt så ofte. Et godt antivirus vil snuse ut en keylogger og slette den før den kan skade.
Hvis banken din støtter tofaktorautentisering, må du huske å aktivere dette. Dette gjør en keylogger langt mindre effektiv, ettersom hackeren ikke kan replisere autentiseringskoden selv om de får innloggingsdetaljene dine.
4. Mann-i-midten-angrep
Noen ganger vil en hacker målrette kommunikasjonen mellom deg og bankens nettsted for å få dine detaljer. Disse angrepene heter Man-in-the-Middle Hva er et Man-in-the-Middle-angrep? Sikkerhetssjargong forklart Hva er et menneske i midten-angrep? Security Jargon Explained Hvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer (MITM) angrep, og navnet sier alt; Det er når en hacker avskjærer kommunikasjon mellom deg og en legitim tjeneste.
Vanligvis innebærer et MITM-angrep å overvåke en usikker server og analysere dataene som går gjennom. Når du sender innloggingsdetaljene dine over dette nettverket, "snuser" ut dine opplysninger og stjeler dem.
Noen ganger vil imidlertid en hacker bruke DNS-cache-forgiftning for å endre hvilket nettsted du besøker når du oppgir en URL. En forgiftet DNS-cache betyr at www.yourbankswebsite.com i stedet vil gå til et kloneområde som eies av hackeren. Dette klonede nettstedet vil se identisk med den virkelige tingen; Hvis du ikke er forsiktig, vil du ende opp med å gi det falske nettstedet dine innloggingsdetaljer.
Hvordan forsvare deg selv
Utfør aldri sensitive aktiviteter i et offentlig eller usikret nettverk. Feil på siden av forsiktighet og bruk noe sikrere, for eksempel ditt Wi-Fi hjemme. Når du logger deg på et sensitivt nettsted, må du alltid sjekke for HTTPS i adressefeltet. Hvis den ikke er der, er det en god sjanse for at du ser på en falsk side!
Hvis du vil utføre sensitive aktiviteter over et offentlig Wi-Fi-nettverk, hvorfor ikke ta kontroll over ditt eget personvern? En VPN-tjeneste krypterer dataene dine før datamaskinen sender dem over nettverket. Hvis noen overvåker tilkoblingen din, vil de bare se uleselige krypterte pakker. Det kan være vanskelig å velge VPN, så husk å lese guiden vår om de beste tilgjengelige VPN-tjenestene. De beste VPN-tjenestene De beste VPN-tjenestene Vi har satt sammen en liste over det vi anser som de beste VPN-tjenesteleverandørene (Virtual Private Network), gruppert etter førsteklasses, gratis og torrentvennlige. Les mer
5. SIM-bytte
SMS-godkjenningskoder er noen av de største problemene for hackere. Dessverre har de en måte å unngå disse sjekkene, og de trenger ikke engang telefonen din for å gjøre det!
For å utføre en SIM-bytte, kontakter en hacker nettverksleverandøren din og hevder å være deg. De oppgir at de mistet telefonen, og at de vil overføre det gamle nummeret (som er ditt nåværende nummer) til SIM-kortet.
Hvis de lykkes, striper nettverksleverandørene telefonnummeret ditt fra SIM-kortet og installeres på hackeren i stedet. Dette er oppnåelig med et personnummer, slik vi dekket hvorfor 2FA og SMS-verifisering ikke er 100% sikker. Det er på tide å slutte å bruke SMS og 2FA-apper for tofaktorautentisering Det er på tide å slutte å bruke SMS og 2FA-apper for tofaktorautentisering Mens tofaktorautentisering generelt er en god ting, kan du bli sjokkert over å vite at SMS og 2FA-apper er begge usikre. Her er hva du bør bruke i stedet. Les mer
Når de har nummeret ditt på SIM-kortet, kan de enkelt omgå SMS-koder. Når de logger seg på bankkontoen din, sender banken en SMS-bekreftelseskode til telefonen sin i stedet for din. De kan deretter logge inn på kontoen din uhindret og tømme kontoen din.
Hvordan forsvare deg selv
Selvfølgelig stiller mobilnett vanligvis spørsmål for å sjekke om personen som ber om overføringen er den de sier at de er. Som sådan, for å utføre et SIM-bytte, høster svindlere din personlige informasjon for å kunne passere sjekkene. Selv da har noen nettverksleverandører slapp sjekk for SIM-overføringer, noe som gjorde at hackere enkelt kunne utføre dette trikset.
Hold alltid dine personlige opplysninger private for å unngå at noen stjeler identiteten din. Det er også verdt å sjekke om mobiloperatøren din gjør sitt for å forsvare deg mot SIM-bytte. Hvis du holder detaljene dine trygge og nettverksleverandøren din er flittig, vil en hacker mislykkes med identifikasjonskontrollen når de prøver å bytte SIM.
Å holde finansene dine trygge på nettet
Nettbank er veldig praktisk både for kunde og hacker. Heldigvis kan du gjøre din del for å sikre at du ikke er et mål for disse angrepene. Ved å holde detaljene dine trygge, vil du gi hackere veldig lite å jobbe med når de sikter mot sparepengene dine.
Hvis du vil vite mer om hvordan du kan holde finansene dine trygge på internett 10 tips for å sikre nettbankkontoen din trygge 10 tips for å holde nettbankkontoen din sikker. Det er noen sikkerhetsrisiko å bytte til nettbank. Disse tipsene forklarer hvordan du kan holde din online bankkonto trygg. Les mer, prøv vår guide for å kjøpe varer trygt på nettet. Hvordan kjøpe trygt på nettet med personvern og sikkerhet Hvordan trygt kjøpe online med personvern og sikkerhet Konkurranse med etablerte nettbutikker er mindre, mindre kjente virksomheter som prøver å konkurrere. Men kan du stole på dem med Visa-detaljene dine? Og hvordan kan du bedre beskytte deg selv når du handler på nettet? Les mer .
Det er ikke bare bankkontoen din er utsatt for angrep - hackere retter seg også mot tilkoblede biler.
Bildekreditt: stokkete / Depositphotos
Utforsk mer om: Hacking, Keylogger, phishing, smarttelefonsikkerhet, Trojan Horse.