خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 روش رایج هکرها برای نفوذ به حساب بانکی شما

ارشیا یوسفی ادیب ۲۱ شهریور, ۱۴۰۱ 7 min read

دانستن اینکه چگونه هکرها به حساب های بانکی نفوذ می کنند مفید است. در اینجا راه هایی وجود دارد که هکرها می توانند به پس انداز شما دسترسی داشته باشند و شما را پاک کنند.

با توجه به اینکه کاربران زیادی به بانکداری اینترنتی می روند، جای تعجب نیست که هکرها در جستجوی جزئیات ورود هستند.

با این حال، چیزی که ممکن است تعجب آور باشد، این است که این افراد برای دسترسی به امور مالی شما، به طول می انجامند.

در اینجا نگاهی به نحوه هدف قرار دادن حساب بانکی شما توسط هکرها و نحوه ایمن ماندن خواهیم داشت.

1. تروجان های بانکداری موبایل

این روزها می توانید تمام امور مالی خود را از طریق گوشی هوشمند خود مدیریت کنید. معمولاً یک بانک یک برنامه رسمی ارائه می دهد که می توانید از آن وارد شوید و حساب خود را بررسی کنید. در حالی که راحت است، این به یک عامل اصلی حمله برای نویسندگان بدافزار تبدیل شده است.

فریب کاربران با اپلیکیشن های جعلی بانکی

راه ساده‌تر حمله، جعل کردن یک برنامه بانکی موجود است. یک نویسنده بدافزار یک کپی کامل از برنامه یک بانک ایجاد می کند و آن را در وب سایت های شخص ثالث آپلود می کند. هنگامی که برنامه را دانلود کردید، نام کاربری و رمز عبور خود را در آن وارد کرده و سپس برای هکر ارسال می شود.

جایگزینی یک برنامه بانکی واقعی با یک جعلی

نسخه یواشکی تر، تروجان بانکداری موبایلی است. اینها به عنوان برنامه رسمی یک بانک مبدل نیستند. آنها معمولاً یک برنامه کاملاً نامرتبط هستند که یک تروجان در آن نصب شده است. با نصب این برنامه، تروجان شروع به اسکن گوشی شما برای برنامه های بانکی می کند.

وقتی بدافزار متوجه می‌شود که کاربر یک برنامه بانکی را راه‌اندازی می‌کند، بدافزار به سرعت پنجره‌ای را ایجاد می‌کند که شبیه برنامه‌ای است که به تازگی راه‌اندازی کرده‌اید. اگر این کار به اندازه کافی روان انجام شود، کاربر متوجه مبادله نمی شود و جزئیات خود را در صفحه ورود جعلی وارد می کند. سپس این جزئیات برای نویسنده بدافزار آپلود می شود.

به طور معمول، این تروجان ها برای دسترسی به حساب شما به یک کد تأیید پیامکی نیز نیاز دارند. برای انجام این کار، اغلب در حین نصب، امتیاز خواندن پیامک را می‌خواهند، بنابراین می‌توانند هنگام ورود کدها را بدزدند.

چگونه از خود در برابر تروجان های بانکداری موبایلی دفاع کنیم؟

هنگام دانلود برنامه ها از اپ استور، به تعداد دانلودهایی که دارد توجه داشته باشید. اگر تعداد دانلودهای آن بسیار کم باشد و بازبینی کمی داشته باشد، خیلی زود است که تماس بگیرید آیا بدافزار دارد یا خیر.

اگر یک «برنامه رسمی» برای یک بانک بسیار محبوب با تعداد دانلود کم مشاهده کنید، دو برابر می‌شود—احتمالاً یک فریبکار است! با توجه به محبوبیت بانک، برنامه های رسمی باید دانلودهای زیادی داشته باشند.

مطلب مرتبط:   حذف شده: 8 افسانه درباره بدافزار که نباید باور کنید

به همین ترتیب، مراقب مجوزهایی باشید که به برنامه‌ها می‌دهید. اگر یک بازی موبایلی بدون هیچ توضیحی در مورد اینکه چرا آن‌ها را می‌خواهد، از شما مجوز می‌خواهد، ایمن باشید و به برنامه اجازه نصب ندهید. حتی سرویس‌های «بی‌گناه» مانند سرویس‌های دسترسی اندروید می‌توانند برای هک کردن شما استفاده شوند.

در نهایت، هرگز برنامه های بانکی را از سایت های شخص ثالث نصب نکنید، زیرا به احتمال زیاد دارای بدافزار هستند. در حالی که فروشگاه های برنامه رسمی به هیچ وجه کامل نیستند، اما بسیار ایمن تر از یک وب سایت تصادفی در اینترنت هستند.

2. فیشینگ

از آنجایی که مردم نسبت به تاکتیک های فیشینگ آگاهی پیدا می کنند، هکرها تلاش خود را برای فریب دادن افراد برای کلیک کردن روی لینک های آنها افزایش داده اند. یکی از بدترین ترفندهای آنها هک کردن حساب های ایمیل وکلای دادگستری و ارسال ایمیل های فیشینگ از یک آدرس مورد اعتماد قبلی است.

چیزی که این هک را بسیار ویرانگر می کند این است که تشخیص کلاهبرداری چقدر دشوار است. آدرس ایمیل قانونی خواهد بود، و هکر حتی می تواند با شما بر اساس نام خانوادگی صحبت کند. این دقیقاً همان چیزی است که یک خریدار بدبخت خانه با وجود پاسخ دادن به آدرس ایمیلی که قبلاً قانونی بود، 67000 پوند از دست داد.

چگونه از خود در برابر فیشینگ دفاع کنیم

بدیهی است، اگر آدرس ایمیل مشکوک به نظر می رسد، با محتوای آن با دوز درستی از شک و تردید برخورد کنید. اگر آدرس مشروع به نظر می رسد اما چیزی عجیب به نظر می رسد، ببینید آیا می توانید ایمیل را با شخصی که آن را ارسال می کند تأیید کنید. در صورتی که هکرها حساب را به خطر انداخته باشند، ترجیحاً نه از طریق ایمیل!

هکرها همچنین می توانند از فیشینگ، در میان روش های دیگر، برای سرقت هویت شما در رسانه های اجتماعی استفاده کنند.

3. کی لاگرها

این روش حمله یکی از روش‌های آرام‌تر است که هکر می‌تواند هک حساب بانکی را انجام دهد. کی لاگرها نوعی بدافزار هستند که آنچه را که تایپ می‌کنید ضبط می‌کند و اطلاعات را برای هکر ارسال می‌کند.

ممکن است در ابتدا نامحسوس به نظر برسد. اما تصور کنید اگر آدرس وب بانک خود را تایپ کنید و سپس نام کاربری و رمز عبور خود را وارد کنید چه اتفاقی می افتد. هکر تمام اطلاعات مورد نیاز برای نفوذ به حساب شما را در اختیار خواهد داشت!

چگونه از خود در برابر کیلاگرها دفاع کنیم

یک آنتی ویروس ستاره ای نصب کنید و مطمئن شوید که هر چند وقت یکبار سیستم شما را چک می کند. یک آنتی ویروس خوب یک کی لاگر را بو کرده و قبل از اینکه آسیبی وارد کند پاک می کند.

مطلب مرتبط:   من از این 7 نکته استفاده می کنم تا مطمئن شوم که بسته های من به طور ایمن تحویل داده می شود

اگر بانک شما از احراز هویت دو مرحله‌ای پشتیبانی می‌کند، حتماً آن را فعال کنید. این کار یک کی لاگر را بسیار کم‌تر می‌کند، زیرا هکر نمی‌تواند کد احراز هویت را تکرار کند، حتی اگر جزئیات ورود شما را دریافت کند.

4. حملات انسان در وسط

گاهی اوقات، یک هکر ارتباطات بین شما و وب سایت بانک شما را هدف قرار می دهد تا اطلاعات شما را به دست آورد. این حملات، حملات Man-in-the-Middle (MITM) نامیده می شوند و نام آن گویای همه چیز است. این زمانی است که یک هکر ارتباطات بین شما و یک سرویس قانونی را رهگیری می کند.

معمولاً یک حمله MITM شامل نظارت بر سرور ناامن و تجزیه و تحلیل داده هایی است که از آن عبور می کند. هنگامی که جزئیات ورود خود را از طریق این شبکه ارسال می کنید، هکرها اطلاعات شما را “بو می کشند” و آنها را می دزدند.

با این حال، گاهی اوقات، یک هکر از مسمومیت کش DNS برای تغییر سایتی که هنگام وارد کردن URL بازدید می کنید استفاده می کند. حافظه پنهان DNS مسموم به این معنی است که www.yourbankswebsite.com به یک سایت شبیه سازی متعلق به هکر می رود. این سایت شبیه سازی شده شبیه به واقعی خواهد بود. اگر مراقب نباشید، در نهایت جزئیات ورود خود را به سایت جعلی می دهید.

چگونه از خود در برابر حملات MITM دفاع کنیم؟

هرگز هیچ فعالیت حساسی را در یک شبکه عمومی یا ناامن انجام ندهید. احتیاط کنید و از چیز ایمن تر مانند Wi-Fi خانگی خود استفاده کنید. همچنین، هنگامی که وارد یک سایت حساس می شوید، همیشه HTTPS را در نوار آدرس بررسی کنید. اگر آنجا نیست، به احتمال زیاد به یک سایت جعلی نگاه می کنید!

اگر می‌خواهید فعالیت‌های حساسی را از طریق یک شبکه Wi-Fi عمومی انجام دهید، چرا کنترل حریم خصوصی خود را به دست نمی‌گیرید؟ یک سرویس VPN داده های شما را قبل از اینکه رایانه شما از طریق شبکه ارسال کند، رمزگذاری می کند. اگر کسی اتصال شما را زیر نظر داشته باشد، فقط بسته های رمزگذاری شده ناخوانا را می بیند.

انتخاب VPN می تواند دشوار باشد، بنابراین حتما راهنمای ما در مورد VPN های رایگان را بخوانید تا از حریم خصوصی خود محافظت کنید.

5. تعویض سیم کارت

کدهای احراز هویت پیامکی یکی از بزرگترین مشکلات هکرها هستند. متأسفانه آنها راهی برای طفره رفتن از این چک ها دارند و حتی برای انجام این کار به گوشی شما هم نیاز ندارند!

برای انجام تعویض سیم کارت، یک هکر با ارائه دهنده شبکه شما تماس می گیرد و ادعا می کند که شما هستید. آنها اظهار می کنند که تلفن خود را گم کرده اند و می خواهند شماره قدیمی خود را (که شماره فعلی شماست) به سیم کارت خود منتقل کنند.

مطلب مرتبط:   از این تست سریع استفاده کنید تا ببینید اثر انگشت مرورگر شما چقدر منحصر به فرد است

در صورت موفقیت آمیز بودن، ارائه دهنده شبکه شماره تلفن شما را از سیم کارت شما حذف می کند و به جای آن روی سیم کارت هکر نصب می کند. این امر با شماره تامین اجتماعی قابل دستیابی است، زیرا در راهنمای خود به این موضوع پرداختیم که چرا تأیید صحت 2FA و پیامک 100٪ ایمن نیست.

هنگامی که آنها شماره شما را روی سیم کارت خود داشته باشند، می توانند کدهای SMS را به راحتی دور بزنند. هنگامی که آنها وارد حساب بانکی شما می شوند، بانک یک کد تأیید پیامکی را به جای تلفن شما به تلفن آنها ارسال می کند. سپس آنها می توانند بدون مانع وارد حساب شما شوند و پول را بگیرند.

چگونه از خود در برابر تعویض سیم کارت دفاع کنیم

البته، شبکه‌های تلفن همراه معمولاً سؤالاتی می‌پرسند تا بررسی کنند که آیا شخصی که درخواست انتقال می‌گوید همان است یا خیر. به این ترتیب، برای انجام تعویض سیم‌کارت، کلاهبرداران معمولاً اطلاعات شخصی شما را جمع‌آوری می‌کنند تا بررسی‌ها را انجام دهند.

حتی در آن زمان، برخی از ارائه دهندگان شبکه بررسی های سهل گیرانه ای برای انتقال سیم کارت دارند که به هکرها این امکان را می دهد که به راحتی این ترفند را انجام دهند.

همیشه اطلاعات شخصی خود را خصوصی نگه دارید تا از سرقت هویت شما جلوگیری شود. همچنین، ارزش این را دارد که بررسی کنید آیا ارائه دهنده تلفن همراه شما نقش خود را برای دفاع از شما در برابر تعویض سیم کارت انجام می دهد یا خیر.

اگر اطلاعات خود را ایمن نگه دارید و ارائه دهنده شبکه شما کوشا باشد، یک هکر هنگام تلاش برای تعویض سیم کارت در بررسی شناسایی ناموفق خواهد بود.

امنیت مالی خود را به صورت آنلاین حفظ کنید

بانکداری اینترنتی هم برای مشتریان و هم برای هکرها راحت است. خوشبختانه، شما می توانید سهم خود را انجام دهید تا مطمئن شوید که قربانی این حملات نیستید. با ایمن نگه داشتن اطلاعات خود، زمانی که هکرها پس انداز شما را هدف قرار می دهند، به هکرها فرصت کمی برای کار با آنها می دهید.

اکنون می‌دانید که تاکتیک‌های حیله‌ای که هکرها برای باز کردن حساب بانکی شما از آن استفاده می‌کنند، می‌دانید، چرا امنیت بانکی خود را به سطح بالاتری ارتقا ندهید؟ از تغییر مکرر رمز عبور گرفته تا چک کردن صورت حساب خود در هر ماه، راه‌های زیادی وجود دارد که می‌توانید از آنها در برابر هکرها محافظت کنید.