5 Mga Karaniwang Paraan na Ginagamit ng Mga Hacker upang Masira Sa Iyong Account sa Bank

5 Mga Karaniwang Paraan na Ginagamit ng Mga Hacker upang Masira Sa Iyong Account sa Bank

Sa maraming mga gumagamit na tumatalon sa internet banking, hindi nakakagulat na ang mga hacker ay naghahanap para sa mga detalye sa pag-login.





Gayunpaman, kung ano ang maaaring maging nakakagulat ay ang haba na pupuntahan ng mga indibidwal na ito upang ma-access ang iyong pananalapi.





Narito ang isang pagtingin sa kung paano i-target ng mga hacker ang iyong bank account at kung paano manatiling ligtas.





1. Mga Mobile Banking Trojan

Sa mga araw na ito, maaari mong pamahalaan ang lahat ng iyong pananalapi mula sa iyong smartphone. Karaniwan, ang isang bangko ay magkakaloob ng isang opisyal na app kung saan maaari kang mag-log in at suriin ang iyong account. Habang maginhawa, ito ay naging isang pangunahing vector ng pag-atake para sa mga may-akda ng malware.

Pagdaraya ng Mga Gumagamit Sa Fake Banking Apps

Ang pinakasimpleng paraan ng pag-atake ay sa pamamagitan ng pag-spoof ng isang mayroon nang banking app. Lumilikha ang isang may-akda ng malware ng isang perpektong kopya ng app ng isang bangko at ina-upload ito sa mga website ng third-party. Kapag na-download mo na ang app, ipinasok mo rito ang iyong username at password, na pagkatapos ay ipinadala sa hacker.



Pinapalitan ang isang Tunay na App sa Pagbabangko Sa Isang Pekeng Isa

Ang bersyon ng sneakier ay ang mobile banking Trojan. Ang mga ito ay hindi nakakubli bilang isang opisyal na app ng isang bangko; kadalasan sila ay isang ganap na hindi nauugnay na app na may naka-install na Trojan sa loob. Kapag na-install mo ang app na ito, nagsisimula ang Trojan na i-scan ang iyong telepono para sa mga banking app.

Kapag nakita nito ang paglulunsad ng gumagamit ng isang banking app, mabilis na naglalagay ang malware ng isang window na mukhang magkapareho sa app na na-boot mo lang. Kung tapos ito nang maayos, hindi mapapansin ng gumagamit ang pagpapalit at ipasok ang kanilang mga detalye sa pekeng pag-login na pahina. Ang mga detalyeng ito ay na-upload sa may-akda ng malware.





hanapin ang lahat ng mga account na naka-link sa aking numero ng telepono

Karaniwan, kailangan din ng mga Trojan na ito ng isang verification code ng SMS upang ma-access ang iyong account. Upang magawa ito, madalas na hihilingin nila ang mga pribilehiyo sa pagbabasa ng SMS sa panahon ng pag-install, upang maaari nilang nakawin ang mga code sa kanilang pagpasok.

Paano Ipagtanggol ang Iyong Sarili Mula sa Mga Mobile Banking Trojan

Kapag nagda-download ng mga app mula sa app store, bantayan ang bilang ng mga pag-download na mayroon ito. Kung mayroon itong napakababang dami ng mga pag-download at kaunti hanggang walang mga pagsusuri, masyadong maaga upang tumawag kung mayroon itong malware o wala.





Dobleng ito kung makakita ka ng isang 'opisyal na app' para sa isang tanyag na bangko na may maliit na bilang ng pag-download — malamang na isang imposter! Ang mga opisyal na app ay dapat magkaroon ng maraming mga pag-download, na ibinigay kung gaano kasikat ang bangko.

Gayundin, mag-ingat sa kung anong mga pahintulot ang ibinibigay mo sa mga app. Kung hihilingin sa iyo ng isang mobile game para sa mga pahintulot na walang paliwanag kung bakit nila ito gusto, manatiling ligtas at huwag payagan ang app na mag-install. Kahit na ang mga 'inosenteng' serbisyo tulad ng Android Accessibility Services ay maaaring magamit para sa kasamaan sa mga maling kamay.

Kaugnay: Paano Magagamit ang Mga Serbisyo sa Pag-access sa Android upang ma-hack ang Iyong Telepono

Panghuli, huwag kailanman mag-install ng mga banking app mula sa mga third-party na site, dahil mas malamang na maglaman ng malware. Habang ang mga opisyal na tindahan ng app ay hindi nangangahulugang perpekto, mas ligtas ang mga ito kaysa sa isang random na website sa internet.

2. Phishing

Habang ang publiko ay naging matalino sa mga taktika sa phishing, pinalaki ng mga hacker ang kanilang pagsisikap na linlangin ang mga tao sa pag-click sa kanilang mga link. Isa sa kanilang pinakasikat na trick ay ang pag-hack ng mga email account ng mga solicitor at pagpapadala ng mga email sa phishing mula sa dating pinagkakatiwalaang address.

Ano ang nagwawasak ng hack na ito ay kung gaano kahirap makita ang scam. Ang email address ay magiging lehitimo, at ang hacker ay maaaring makipag-usap sa iyo sa paunang pangalan. Ito ay eksakto kung paano ang isang ang kapus-palad na bumibili ng bahay ay nawala ng £ 67,000 , sa kabila ng pagtugon sa isang email address na dating lehitimo.

Paano Ipagtanggol ang Iyong Sarili Mula sa Phishing

Malinaw na, kung ang isang email address ay mukhang kahina-hinala, gamutin ang mga nilalaman nito sa isang malusog na dosis ng pag-aalinlangan. Kung ang address ay mukhang lehitimo ngunit tila may kakaiba, tingnan kung maaari mong patunayan ang email sa taong nagpapadala nito. Mas mabuti na hindi higit sa email, kung sakaling nakompromiso ng mga hacker ang account!

Maaari ring gumamit ang mga hacker ng phishing, bukod sa iba pang mga pamamaraan, upang nakawin ang iyong pagkakakilanlan sa social media.

3. Mga Keylogger

Ang pamamaraang pag-atake na ito ay isa sa mas tahimik na paraan na maaaring makakuha ng access ang isang hacker sa iyong bank account. Ang mga keylogger ay isang uri ng malware na nagtatala ng iyong nai-type at ipinapadala ang impormasyon sa hacker.

Maaari itong maging hindi kapansin-pansin sa una. Ngunit isipin kung ano ang mangyayari kung nag-type ka sa web address ng iyong bangko, na sinusundan ng iyong username at password. Magkakaroon ang hacker ng lahat ng impormasyong kailangan nila upang masira ang iyong account!

Paano Ipagtanggol ang Iyong Sarili Mula sa Mga Keylogger

Mag-install ng isang stellar antivirus at tiyaking sinusuri nito ang iyong system nang madalas. Ang isang mabuting antivirus ay susinghot ng isang keylogger at burahin ito bago ito makapinsala.

Kung sinusuportahan ng iyong bangko ang pagpapatotoo ng dalawang-kadahilanan, tiyaking paganahin ito. Ginagawa nitong isang keylogger na hindi gaanong epektibo, dahil ang hacker ay hindi magagawang gayahin ang code ng pagpapatotoo kahit na makuha nila ang iyong mga detalye sa pag-login.

4. Man-in-the-Middle Attacks

Minsan, isang target ng isang hacker ang mga komunikasyon sa pagitan mo at ng website ng iyong bangko upang makuha ang iyong mga detalye. Ang mga pag-atake na ito ay tinatawag na Man-in-the-Middle (MITM) na pag-atake, at ang pangalan ay nagsabi ng lahat; ito ay kapag naharang ng isang hacker ang mga komunikasyon sa pagitan mo at isang lehitimong serbisyo.

Karaniwan, ang isang pag-atake ng MITM ay nagsasangkot ng pagsubaybay sa isang hindi secure na server at pag-aralan ang data na dumaan. Kapag ipinadala mo ang iyong mga detalye sa pag-login sa network na ito, 'sinisinghot' ng mga hacker ang iyong mga detalye at ninakaw ang mga ito.

Gayunpaman, kung minsan, gagamitin ng isang hacker ang pagkalason sa cache ng DNS upang mabago kung anong site ang bibisitahin mo kapag nagpasok ka ng isang URL. Ang isang lason na cache ng DNS ay nangangahulugan na www.yourbankswebsite.com mapupunta sa isang clone site na pagmamay-ari ng hacker. Ang cloned site na ito ay magmukhang magkapareho sa totoong bagay; kung hindi ka maingat, magtatapos ka sa pagbibigay sa pekeng site ng iyong mga detalye sa pag-login.

Paano Ipagtanggol ang Iyong Sarili Mula sa MITM Attacks

Huwag gumanap ng anumang mga sensitibong aktibidad sa isang publiko o hindi naka-secure na network. Err sa gilid ng pag-iingat at gumamit ng isang bagay na mas ligtas, tulad ng iyong Wi-Fi sa bahay. Gayundin, kapag nag-log in ka sa isang sensitibong site, laging suriin ang HTTPS sa address bar. Kung wala ito, may isang magandang pagkakataon na tumingin ka sa isang pekeng site!

Kung nais mong magsagawa ng mga sensitibong aktibidad sa isang pampublikong Wi-Fi network, bakit hindi mo kontrolin ang iyong sariling privacy? Ang isang serbisyo ng VPN ay naka-encrypt ang iyong data bago ipadala ito ng iyong computer sa network. Kung may sinusubaybayan ang iyong koneksyon, makikita lang nila ang hindi nababasa na naka-encrypt na mga packet.

Ang pagpili ng isang VPN ay maaaring maging mahirap, siguraduhing basahin ang aming gabay sa ang pinakamahusay na magagamit na mga serbisyong VPN.

5. Pagpalit ng SIM

Ang mga code ng pagpapatotoo ng SMS ay ilan sa mga pinakamalaking problema para sa mga hacker. Sa kasamaang palad, mayroon silang isang paraan upang maiwasan ang mga tseke na ito, at hindi nila kailangan ang iyong telepono upang gawin ito!

Upang maisagawa ang isang pagpapalit ng SIM, nakikipag-ugnay ang isang hacker sa iyong provider ng network, na inaangkin na ikaw ay. Nakasaad sa kanila na nawala ang kanilang telepono at nais nila ang paglipat ng kanilang dating numero (na iyong kasalukuyang numero) sa kanilang SIM card.

Kung matagumpay sila, ihahubad ng network provider ang iyong numero ng telepono mula sa iyong SIM at i-install ito sa SIM ng hacker. Ito ay makakamit sa isang numero ng seguridad sa lipunan, dahil sinasaklaw namin ang aming gabay kung bakit hindi ligtas na 100% ang pag-verify ng 2FA at SMS.

Kapag nakuha na nila ang iyong numero sa kanilang SIM card, madali nilang maiiwasan ang mga SMS code. Kapag nag-log in sila sa iyong bank account, nagpapadala ang bangko ng isang verification code ng SMS sa kanilang telepono kaysa sa iyo. Maaari silang mag-log in sa iyong account nang walang hadlang at kunin ang pera.

Paano Ipagtanggol ang Iyong Sarili Mula sa Pagpapalit ng SIM

Siyempre, karaniwang nagtatanong ang mga mobile network upang suriin kung ang taong humihiling ng paglipat ay kung sino ang sinabi nila na sila. Tulad ng naturan, upang magsagawa ng isang pagpapalit ng SIM, karaniwang inaani ng mga scammer ang iyong personal na impormasyon upang maipasa ang mga tseke.

paano mo makakuha ng isang streak bumalik sa snapchat

Kahit na pagkatapos, ang ilang mga provider ng network ay mayroon lax check para sa mga paglilipat ng SIM, na pinapayagan ang mga hacker na madaling maisagawa ang trick na ito.

Palaging panatilihing pribado ang iyong personal na mga detalye upang maiwasan ang isang taong nagnanakaw ng iyong pagkakakilanlan. Gayundin, sulit na suriin kung ginagawa ng iyong mobile provider ang kanilang bahagi upang ipagtanggol ka mula sa pagpapalit ng SIM.

Kung mapanatili mong ligtas ang iyong mga detalye at masigasig ang iyong network provider, mabibigo ng isang hacker ang tseke sa pagkakakilanlan kapag sinubukan nilang magpalit ng SIM.

Pagpapanatiling ligtas sa Online ang Iyong Mga Pananalapi

Maginhawa ang Internet banking para sa kapwa mga customer at hacker. Sa kabutihang palad, magagawa mo ang iyong bahagi upang matiyak na hindi ka biktima ng mga pag-atake na ito. Sa pamamagitan ng pagpapanatiling ligtas ng iyong mga detalye, bibigyan mo ng kaunti ang mga hacker upang magtrabaho kapag hinahangad nila ang iyong pagtipid.

Ngayon alam mo na ang mga mahihirap na taktika na ginagamit ng mga hacker upang buksan ang iyong bank account, bakit hindi kunin ang iyong seguridad sa pagbabangko sa susunod na antas? Mula sa pagbabago ng iyong password nang madalas sa pag-check lamang sa iyong pahayag buwan buwan, maraming mga paraan upang mapanatili mong ligtas ang iyong pananalapi mula sa mga hacker.

Credit sa Larawan: stokkete / Mga deposito

Magbahagi Magbahagi Mag-tweet Email 10 Mga Tip upang Panatilihing Ligtas ang Iyong Online Bank Account

Ang paglipat sa online banking ay mayroong ilang mga panganib sa seguridad. Ipinapaliwanag ng mga tip na ito kung paano panatilihing ligtas ang iyong online bank account.

Basahin Susunod
Mga Kaugnay na Paksa
  • Seguridad
  • Keylogger
  • Online Banking
  • Phishing
  • Trojan Horse
  • Online Security
  • Pag-hack
  • Personal na Pananalapi
  • Mga Tip sa Seguridad
Tungkol sa May-akda Simon Batt(693 Mga Artikulo Na-publish)

Ang isang Computer Science BSc nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.

Higit pa Mula kay Simon Batt

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe