5 שיטות נפוצות בהאקרים משתמשים בפריצה לחשבון הבנק שלך

5 שיטות נפוצות בהאקרים משתמשים בפריצה לחשבון הבנק שלך

עם כל כך הרבה משתמשים שעושים את הקפיצה לבנקאות אינטרנט, אין פלא שהאקרים מחפשים אחר פרטי התחברות.





עם זאת, מה שעשוי להפתיע הוא האורך שאליו אנשים אלה יגיעו בכדי לגשת לכספים שלך.



להלן מבט כיצד האקרים ממקדים את חשבון הבנק שלך וכיצד להישאר בטוחים.





1. סוסים טרויאנים בנקאיים ניידים

בימים אלה אתה יכול לנהל את כל הכספים שלך מהסמארטפון שלך. בדרך כלל, בנק יספק אפליקציה רשמית שממנה תוכל להיכנס ולבדוק את חשבונך. למרות שזה נוח, זה הפך להיות וקטור התקפה מרכזי עבור מחברי תוכנות זדוניות.

הטעיית משתמשים עם אפליקציות בנקאיות מזויפות

אמצעי ההתקפה הפשוט יותר הוא באמצעות זיוף אפליקציה בנקאית קיימת. כותב תוכנות זדוניות יוצר העתק מושלם של האפליקציה של הבנק ומעלה אותה לאתרי צד שלישי. לאחר הורדת האפליקציה, הכנס לתוכה את שם המשתמש והסיסמה שלך, אשר נשלח אל ההאקר.



החלפת אפליקציית בנקאות אמיתית באפליקציה מזויפת

הגרסה החמקמקה יותר היא טרויאני הבנקאות הסלולרית. אלה אינם מתחפשים לאפליקציה הרשמית של הבנק; בדרך כלל הם יישום שאינו קשור לחלוטין עם טרויאני מותקן בתוכו. כאשר אתה מתקין את האפליקציה הזו, הטרויאני מתחיל לסרוק את הטלפון שלך לאפליקציות בנקאיות.

כשהוא מזהה את המשתמש שמפעיל אפליקציה בנקאית, התוכנה הזדונית מעלה במהירות חלון שנראה זהה לאפליקציה שהפעלת זה עתה. אם הדבר נעשה בצורה חלקה מספיק, המשתמש לא יבחין בהחלפה ויזין את פרטיו בדף הכניסה המזויף. פרטים אלה מועלים לאחר מכן למחבר התוכנות הזדוניות.



סרטון אחד או יותר הוסרו מרשימת ההשמעה מכיוון שהם נמחקו מיוטיוב.

בדרך כלל, סוסים טרויאנים אלה זקוקים גם לקוד אימות SMS כדי לגשת לחשבונך. לשם כך, הם בדרך כלל יבקשו הרשאות קריאת SMS במהלך ההתקנה, כדי שיוכלו לגנוב את הקודים כשהם נכנסים.

כיצד להתגונן מפני סוסים טרויאנים בנקאיים ניידים

בעת הורדת אפליקציות מחנות האפליקציות, עקוב אחר מספר ההורדות שיש לה. אם יש לו כמות נמוכה מאוד של הורדות ומעט ביקורות, אין מוקדם מדי לקרוא אם יש לו תוכנה זדונית או לא.



זה כפול אם אתה רואה 'אפליקציה רשמית' לבנק פופולרי מאוד עם מספר הורדות קטן - סביר להניח שהוא מתחזה! לאפליקציות הרשמיות צריך להיות הרבה הורדות, בהתחשב עד כמה הבנק פופולרי.

כמו כן, היזהר באילו הרשאות אתה נותן לאפליקציות. אם משחק נייד מבקש ממך הרשאות ללא הסבר מדוע הוא רוצה אותן, שמור על ביטחון ואל תאפשר לאפליקציה להתקין. אפילו שירותים 'תמימים' כמו שירותי נגישות אנדרואיד יכולים לשמש לרוע בידיים הלא נכונות.

קָשׁוּר: כיצד ניתן להשתמש בשירותי נגישות של Android לפריצת הטלפון שלך

לבסוף, לעולם אל תתקין אפליקציות בנקאיות מאתרים של צד שלישי, שכן סביר יותר שהם יכילו תוכנות זדוניות. למרות שחנויות האפליקציות הרשמיות בשום אופן לא מושלמות, הן הרבה יותר בטוחות מאתר מקרי באינטרנט.

2. דיוג

כשהציבור מתמצא בטקטיקות דיוג, האקרים הסלימו את מאמציהם להערים אנשים ללחוץ על הקישורים שלהם. אחד הטריקים המגעילים ביותר שלהם הוא פריצת חשבונות הדוא'ל של עורכי דין ושליחת מיילים מתחזים מכתובת שהיתה מהימנה בעבר.

מה שהופך את הפריצה להרסנית כל כך היא כמה קשה יהיה לזהות את ההונאה. כתובת הדוא'ל תהיה לגיטימית, וההאקר יכול אפילו לדבר איתך על שם פרטי. כך בדיוק א קונה הבית האומלל הפסיד 67,000 ליש'ט , למרות המענה לכתובת דוא'ל שהיתה לגיטימית בעבר.

כיצד להתגונן מפני דיוג

ברור שאם כתובת דוא'ל נראית חשודה, התייחסו לתכולה במינון בריא של ספקנות. אם הכתובת נראית לגיטימית אך משהו נראה מוזר, בדוק אם תוכל לאמת את הודעת הדוא'ל עם האדם השולח אותה. אך עדיף שלא באמצעות הדוא'ל, למקרה שההאקרים סיכנו את החשבון!

האקרים יכולים גם להשתמש בדיוג, בין היתר, כדי לגנוב את זהותך ברשתות החברתיות.

3. מכשירי מפתח

שיטת התקפה זו היא אחת הדרכים השקטות בהאקר יכול לקבל גישה לחשבון הבנק שלך. Keyloggers הם סוג של תוכנה זדונית המתעדת את מה שאתה מקליד ושולחת את המידע בחזרה להאקר.

זה אולי יישמע לא בולט בהתחלה. אבל תארו לעצמכם מה יקרה אם תקלידו את כתובת האינטרנט של הבנק שלכם, ואחריו שם המשתמש והסיסמה שלכם. להאקר יהיה כל המידע הדרוש לו כדי לפרוץ לחשבון שלך!

כיצד להתגונן מפני Keyloggers

התקן אנטי וירוס כוכבים וודא שהוא בודק את המערכת מדי פעם. אנטי וירוס טוב ירחרח keylogger וימחק אותו לפני שהוא עלול לגרום נזק.

אם הבנק שלך תומך באימות דו-גורמי, הקפד להפעיל זאת. זה הופך keylogger הרבה פחות יעיל, מכיוון שההאקר לא יוכל לשכפל את קוד האימות גם אם הוא יקבל את פרטי ההתחברות שלך.

4. התקפות אדם באמצע

לפעמים האקר יתמקד בתקשורת בינך לבין אתר הבנק שלך על מנת לקבל את פרטיך. התקפות אלו מכונות התקפות Man-in-the-Middle (MITM), והשם אומר הכל; זה כאשר האקר מיירט תקשורת בינך לבין שירות לגיטימי.

בדרך כלל התקפת MITM כוללת ניטור של שרת לא מאובטח וניתוח הנתונים שעוברים. כאשר אתה שולח את פרטי ההתחברות שלך ברשת זו, ההאקרים 'מריחים' את פרטיך וגונבים אותם.

אולם לפעמים, האקר ישתמש בהרעלת מטמון DNS כדי לשנות את האתר שבו אתה מבקר בעת הזנת כתובת אתר. מטמון DNS מורעל פירוש הדבר www.yourbankswebsite.com במקום זאת יעבור לאתר שיבוט שבבעלות ההאקר. האתר המשובט הזה ייראה זהה לדבר האמיתי; אם אתה לא זהיר, בסופו של דבר תיתן לאתר המזויף את פרטי הכניסה שלך.

כיצד להתגונן מפני התקפות MITM

לעולם אל תבצע פעילויות רגישות ברשת ציבורית או לא מאובטחת. טעה בצד הזהירות והשתמש במשהו מאובטח יותר, כגון ה- Wi-Fi הביתי שלך. כמו כן, כאשר אתה נכנס לאתר רגיש, בדוק תמיד אם יש HTTPS בשורת הכתובות. אם זה לא שם, יש סיכוי טוב שאתה מסתכל על אתר מזויף!

אם אתה רוצה לבצע פעילויות רגישות ברשת Wi-Fi ציבורית, למה שלא תשלוט על הפרטיות שלך? שירות VPN מצפין את הנתונים שלך לפני שהמחשב שלך שולח אותם דרך הרשת. אם מישהו עוקב אחר החיבור שלך, הוא יראה רק מנות מוצפנות שלא ניתן לקרוא.

בחירת VPN יכולה להיות קשה, לכן הקפד לקרוא את המדריך שלנו בנושא שירותי ה- VPN הטובים ביותר שיש.

5. החלפת SIM

קודי אימות SMS הם חלק מהבעיות הגדולות ביותר עבור האקרים. למרבה הצער, יש להם דרך להתחמק מהצ'קים האלה, והם אפילו לא צריכים את הטלפון שלך כדי לעשות זאת!

כדי לבצע החלפת SIM, האקר יוצר קשר עם ספק הרשת שלך, בטענה שאתה אתה. הם מציינים כי הם איבדו את הטלפון שלהם וכי הם מעוניינים להעביר את המספר הישן שלהם (שהוא המספר הנוכחי שלך) לכרטיס ה- SIM שלהם.

אם הם מצליחים, ספק הרשת מסיר את מספר הטלפון שלך מה- SIM ומתקין אותו במקום זאת ב- SIM של ההאקר. ניתן להשיג זאת באמצעות מספר ביטוח לאומי, כפי שסיקרנו במדריך שלנו מדוע אימות 2FA ו- SMS אינו מאובטח ב -100%.

ברגע שיש להם את המספר שלך בכרטיס ה- SIM שלהם, הם יכולים לעקוף קודי SMS בקלות. כשהם נכנסים לחשבון הבנק שלך, הבנק שולח קוד אימות SMS לטלפון שלהם ולא שלך. לאחר מכן הם יכולים להיכנס לחשבון שלך ללא הפרעה ולקחת את הכסף.

כיצד להתגונן מפני החלפת SIM

כמובן, רשתות סלולריות בדרך כלל שואלות שאלות כדי לבדוק אם האדם שמבקש את ההעברה הוא מי שהם אומרים שהוא. ככזה, לביצוע החלפת SIM, הרמאים בדרך כלל אוספים את המידע האישי שלך על מנת לעבור את הבדיקות.

אפליקציות חלונות 10 קורסות בעת ההשקה

גם אז יש כמה ספקי רשת צ'קים רופפים להעברות SIM, מה שאפשר להאקרים לבצע את הטריק הזה בקלות.

שמור תמיד על הפרטים האישיים שלך כדי לא לגנוב את זהותך. כמו כן, כדאי לבדוק אם ספק הסלולר שלך עושה את שלו כדי להגן עליך מפני החלפת SIM.

אם אתה שומר על הפרטים שלך וספק הרשת שלך חרוץ, האקר נכשל בבדיקת הזיהוי כאשר הוא ינסה להחליף SIM.

שמירה על ביטחון הכספים שלך באינטרנט

בנקאות אינטרנט נוחה הן ללקוחות והן להאקרים. למרבה המזל, אתה יכול לעשות את שלך כדי להבטיח שאתה לא קורבן של התקפות אלה. על ידי שמירה על בטיחות הפרטים שלך, אתה נותן להאקרים מעט מאוד לעבוד איתם כאשר הם מכוונים לחסכון שלך.

עכשיו אתה יודע את הטקטיקה המסובכת בהאקרים משתמשים כדי לפתוח את חשבון הבנק שלך, למה שלא תעלה את האבטחה הבנקאית שלך לשלב הבא? החל משינוי הסיסמה לעיתים קרובות וכלה בבדיקת הצהרתך מדי חודש, ישנן דרכים רבות בהן תוכל לשמור על הכספים שלך מפני האקרים.

קרדיט תמונה: stokkete/ פיקדונות

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 10 טיפים לשמירה על אבטחת חשבון הבנק המקוון שלך

המעבר לבנקאות מקוונת כרוך בסיכונים ביטחוניים מסוימים. טיפים אלה מסבירים כיצד לשמור על חשבון הבנק המקוון שלך בטוח.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • קיילוגר
  • בנקאות מקוונת
  • דיוג
  • סוס טרויאני
  • אבטחה מקוונת
  • פריצה
  • כספים אישיים
  • טיפים לאבטחה
על הסופר סיימון באט(693 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה