5 almindelige metoder, hackere bruger til at bryde ind på din bankkonto

5 almindelige metoder, hackere bruger til at bryde ind på din bankkonto

Med så mange brugere, der hopper til internetbank, er det ikke underligt, at hackere er på jagt efter loginoplysninger.





Hvad der dog kan være overraskende, er de længder, som disse personer vil gå til for at få adgang til din økonomi.



Her er et kig på, hvordan hackere målretter mod din bankkonto, og hvordan du kan være sikker.





1. Mobile Banking Trojans

I disse dage kan du styre al din økonomi fra din smartphone. Normalt vil en bank levere en officiel app, hvorfra du kan logge ind og kontrollere din konto. Selvom det er praktisk, er dette blevet en vigtig angrebsvektor for malware -forfattere.

Lure brugere med falske bankapps

Det enklere angrebsmiddel er ved at forfalde en eksisterende bankapp. En malware-forfatter opretter en perfekt kopi af en banks app og uploader den til tredjepartswebsteder. Når du har downloadet appen, indtaster du dit brugernavn og din adgangskode i den, som derefter sendes til hackeren.



Udskiftning af en rigtig bankapp med en falsk

Den sneakier version er mobilbanken Trojan. Disse er ikke forklædt som en banks officielle app; de er normalt en fuldstændig ikke -relateret app med en trojan installeret indeni. Når du installerer denne app, begynder trojaneren at scanne din telefon efter bankapps.

Når den opdager, at brugeren starter en bank -app, åbner malware hurtigt et vindue, der ligner den app, du lige har startet op. Hvis dette gøres gnidningsløst nok, vil brugeren ikke bemærke skiftet og indtaste sine oplysninger på den falske login -side. Disse oplysninger uploades derefter til malware -forfatteren.



hvordan man sætter en iso på en usb

Disse trojanske heste har typisk også brug for en SMS -verifikationskode for at få adgang til din konto. For at gøre dette vil de ofte bede om SMS -læserettigheder under installationen, så de kan stjæle koderne, når de kommer ind.

Sådan forsvarer du dig mod mobile banktrojanske heste

Når du downloader apps fra app store, skal du holde øje med antallet af downloads, den har. Hvis den har en meget lav mængde downloads og få eller ingen anmeldelser, er det for tidligt at ringe til, om den har malware eller ej.



Dette går dobbelt, hvis du ser en 'officiel app' til en meget populær bank med et lille download -antal - det er sandsynligvis en bedrager! Officielle apps skal have mange downloads, i betragtning af hvor populær banken er.

Vær ligeledes forsigtig med, hvilke tilladelser du giver apps. Hvis et mobilspil beder dig om tilladelser uden forklaring på, hvorfor det vil have dem, skal du være sikker og ikke lade appen installere. Selv 'uskyldige' tjenester som Android Accessibility Services kan bruges til ondt i de forkerte hænder.

Relaterede: Hvordan Android -tilgængelighedstjenester kan bruges til at hacke din telefon

Endelig må du aldrig installere bankapps fra tredjepartswebsteder, da de er mere tilbøjelige til at indeholde malware. Selvom officielle appbutikker på ingen måde er perfekte, er de meget sikrere end et tilfældigt websted på internettet.

2. Phishing

Efterhånden som offentligheden bliver klog på phishing -taktik, har hackere eskaleret deres bestræbelser på at narre folk til at klikke på deres links. Et af deres grimmeste tricks er at hacke advokaters e -mail -konti og sende phishing -e -mails fra en tidligere betroet adresse.

Hvad der gør dette hack så ødelæggende er, hvor svært det ville være at få øje på fidusen. E-mailadressen ville være legitim, og hackeren kunne endda tale med dig på fornavn. Det er præcis sådan en uheldige huskøber tabte 67.000 pund , trods besvarelse af en e -mail -adresse, der tidligere var legitim.

Sådan forsvarer du dig selv mod phishing

Hvis en e -mail -adresse ser mistænkelig ud, skal du naturligvis behandle indholdet med en sund dosis skepsis. Hvis adressen ser legitim ud, men noget virker underligt, skal du se, om du kan validere e -mailen med den, der sender den. Helst ikke via e -mail, dog hvis hackerne har kompromitteret kontoen!

Hackere kan også bruge phishing blandt andre metoder til at stjæle din identitet på sociale medier.

3. Keyloggers

Denne angrebsmetode er en af ​​de mere støjsvage måder, hvorpå en hacker kan få adgang til din bankkonto. Keyloggers er en type malware, der registrerer det, du skriver, og sender oplysningerne tilbage til hackeren.

Det lyder måske i første omgang ubemærket. Men forestil dig, hvad der ville ske, hvis du indtastede din banks webadresse efterfulgt af dit brugernavn og adgangskode. Hackeren ville have alle de oplysninger, de har brug for for at bryde ind på din konto!

Sådan forsvarer du dig mod Keyloggers

Installer et fantastisk antivirusprogram, og sørg for, at det kontrollerer dit system så ofte. Et godt antivirus vil snuse en keylogger ud og slette det, før det kan gøre skade.

Hvis din bank understøtter tofaktorautentificering, skal du sørge for at aktivere dette. Dette gør en keylogger langt mindre effektiv, da hackeren ikke vil være i stand til at replikere godkendelseskoden, selvom de får dine loginoplysninger.

4. Mand-i-midten-angreb

Nogle gange vil en hacker målrette kommunikationen mellem dig og din banks websted for at få dine oplysninger. Disse angreb kaldes Man-in-the-Middle (MITM) angreb, og navnet siger alt; det er, når en hacker opfanger kommunikation mellem dig og en legitim service.

Normalt involverer et MITM -angreb overvågning af en usikker server og analyse af de data, der passerer igennem. Når du sender dine loginoplysninger over dette netværk, 'sniffer' hackerne dine oplysninger og stjæler dem.

Nogle gange vil en hacker imidlertid bruge DNS -cache -forgiftning til at ændre, hvilket websted du besøger, når du indtaster en URL. En forgiftet DNS -cache betyder det www.yourbankswebsite.com vil i stedet gå til et klonsted, der ejes af hackeren. Dette klonede websted vil se identisk ud med den ægte vare; hvis du ikke er forsigtig, ender du med at give det falske websted dine loginoplysninger.

Sådan forsvarer du dig selv mod MITM -angreb

Udfør aldrig følsomme aktiviteter på et offentligt eller usikret netværk. Fejl på forsigtighedens side, og brug noget mere sikkert, f.eks. Dit Wi-Fi i hjemmet. Når du logger ind på et følsomt websted, skal du altid tjekke for HTTPS i adresselinjen. Hvis det ikke er der, er der en god chance for, at du kigger på et falsk websted!

Hvis du vil udføre følsomme aktiviteter over et offentligt Wi-Fi-netværk, hvorfor ikke tage kontrol over dit eget privatliv? En VPN -tjeneste krypterer dine data, før din computer sender dem over netværket. Hvis nogen overvåger din forbindelse, ser de kun ulæselige krypterede pakker.

Det kan være svært at vælge en VPN, så sørg for at læse vores guide videre de bedste tilgængelige VPN -tjenester.

5. SIM -bytte

SMS -godkendelseskoder er nogle af de største problemer for hackere. Desværre har de en måde at undvige disse kontroller, og de behøver ikke engang din telefon til at gøre det!

For at udføre et SIM -swap kontakter en hacker din netværksudbyder og hævder at være dig. De oplyser, at de har mistet deres telefon, og at de gerne vil overføre deres gamle nummer (som er dit nuværende nummer) til deres SIM -kort.

Hvis de lykkes, fjerner netværksudbyderen dit telefonnummer fra dit SIM -kort og installerer det på hackers SIM i stedet. Dette kan opnås med et cpr -nummer, som vi dækkede i vores guide til, hvorfor 2FA og SMS -verifikation ikke er 100% sikker.

Når de har dit nummer på deres SIM -kort, kan de let omgå sms -koder. Når de logger ind på din bankkonto, sender banken en SMS -verifikationskode til deres telefon frem for din. De kan derefter logge ind på din konto uhindret og tage pengene.

Sådan forsvarer du dig selv fra SIM -bytte

Selvfølgelig stiller mobilnetværk typisk spørgsmål for at kontrollere, om den person, der anmoder om overførslen, er, hvem de siger, de er. Som sådan, for at udføre et SIM -swap, høster svindlere typisk dine personlige oplysninger for at bestå kontrollerne.

Windows 10 -enhedsbeskrivelsesanmodning mislykkedes

Selv da har nogle netværksudbydere slap tjek til SIM -overførsler, hvilket har gjort det muligt for hackere let at udføre dette trick.

Hold altid dine personlige oplysninger private for at undgå, at nogen stjæler din identitet. Det er også værd at kontrollere, om din mobiludbyder gør deres til at forsvare dig mod SIM -bytte.

Hvis du opbevarer dine oplysninger sikkert, og din netværksudbyder er flittig, vil en hacker mislykkes identifikationskontrollen, når de prøver at skifte SIM.

Holde din økonomi sikker online

Internetbank er praktisk for både kunder og hackere. Heldigvis kan du gøre din del for at sikre, at du ikke er offer for disse angreb. Ved at holde dine oplysninger sikre, giver du hackere meget lidt at arbejde med, når de tager sigte på dine besparelser.

Nu kender du den vanskelige taktik, hackere bruger til at åbne din bankkonto, hvorfor ikke tage din banksikkerhed til det næste niveau? Fra at ændre din adgangskode ofte til bare at kontrollere din erklæring hver måned, er der masser af måder, du kan beskytte din økonomi mod hackere.

Billedkredit: stokkete/ Depositphotos

Del Del Tweet E -mail 10 tips til at holde din online bankkonto sikker

Skift til netbank medfører nogle sikkerhedsrisici. Disse tips forklarer, hvordan du holder din online bankkonto sikker.

Læs Næste Relaterede emner
  • Sikkerhed
  • Keylogger
  • Online bankvirksomhed
  • Phishing
  • Trojansk hest
  • Online sikkerhed
  • Hacking
  • Personlig økonomi
  • Sikkerhedstip
Om forfatteren Simon Batt(693 artikler udgivet)

En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie, fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.

Mere fra Simon Batt

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere