随着越來越多人選擇使用線上銀行服務,網路犯罪分子試圖入侵銀行帳戶的情況也屢見不鮮。令人驚訝的是,這些不法之徒為了竊取您的財務資訊,可謂是無所不用其極。您是否知道,駭客甚至可以使用手機號碼來入侵銀行帳戶呢?
以下資訊將揭示不法分子如何入侵您的銀行帳戶,以及您如何保護自己的安全。
1、手機銀行木馬程式
現今,人們可以透過智慧型手機管理所有財務。通常,銀行會提供官方應用程式,讓您可以登入並查詢帳戶。儘管這項服務十分便利,但也成為惡意軟體的主要攻擊途徑。
有人能入侵您的銀行帳戶嗎?不幸的是,答案是肯定的。
利用虛假銀行應用程式欺騙使用者
虛假銀行應用程式已成為一種便捷的銀行帳戶入侵途徑。 一個更簡單的攻擊方法是偽造現有的銀行應用程式。 惡意軟體作者會製作與銀行應用程式完全相同的副本,然後將其上傳至第三方網站。
當您下載此應用程式後,輸入的使用者名稱和密碼就會被傳送給駭客。
用假冒的銀行應用程式取代真正的銀行應用程式
更為狡猾的攻擊手法是手機銀行木馬程式。木馬程式有很多種類,而銀行版本是您最需要了解的一種。
銀行帳戶駭客木馬程式並非偽裝成銀行官方應用程式,而是偽裝成其他看似無害的應用程式。當您安裝這類含有木馬程式的應用程式時,它會掃描您的手機,尋找銀行應用程式。
這類惡意軟體在銀行帳戶入侵的過程中扮演著至關重要的角色。當偵測到使用者開啟銀行應用程式時,惡意軟體會迅速建立一個與您剛開啟的應用程式外觀完全相同的視窗。
如果這個過程順利,使用者通常不會注意到應用程式被調換,並會在假的登入頁面輸入個人資訊。這些資訊隨後會被上傳給惡意軟體的作者。
銀行木馬程式通常需要簡訊驗證碼才能存取您的帳戶。為此,它們通常會在安裝過程中要求簡訊讀取權限,以竊取驗證碼。
如何防範手機銀行木馬程式
從應用程式商店下載應用程式時,請留意應用程式的總下載量。如果下載量極低且幾乎沒有評論,那麼您應謹慎判斷該應用程式是否含有惡意軟體。
如果您看到一家非常受歡迎的銀行的「官方應用程式」下載量很少,情況就更可疑了——這很可能是一個冒名頂替者!考慮到該銀行的受歡迎程度,其官方應用程式應有大量的下載量。
同樣地,請留意您授予應用程式的權限。如果一款手機遊戲要求您授予不明理由的權限,請保持警惕,不要允許安裝該應用程式。即使是像 Android Accessibility Services 這種「無害」的服務,也可能被利用來攻擊您。
最後,切勿從第三方網站安裝銀行應用程式,因為它們更有可能包含惡意軟體。雖然官方應用程式商店並不完美,但它們比網際網路上的隨機網站安全得多。
2、網路釣魚
隨著大眾對網路釣魚策略的認識加深,駭客也開始變本加厲地誘騙人們點擊連結。他們最卑鄙的伎倆之一是入侵律師的電子郵件帳戶,並從之前受信任的地址發送網路釣魚郵件。
這種駭客攻擊之所以極具破壞性,是因為識別騙局非常困難。電子郵件地址是合法的,駭客甚至會以您的名字與您交談。據報導,一位不幸的購房者就因此損失了 67,000 英鎊 衛報,即使他們回復的是之前合法的電子郵件地址。
如何防範網路釣魚
顯然,如果電子郵件地址看起來可疑,請以適當的懷疑態度對待郵件內容。如果地址看起來合法,但有些地方顯得奇怪,請嘗試與寄件者確認電子郵件的真偽。不過,最好不要透過電子郵件進行驗證,以防駭客入侵帳戶!
駭客還可以利用網路釣魚等方法來竊取您在社群媒體上的身分。您應該隨時了解如何保護自己免受網路釣魚詐騙。
3、鍵盤側錄器
這種攻擊方法是駭客進行銀行帳戶入侵的較為隱蔽的方式之一。駭客學習如何破解銀行帳戶,即使是最缺乏經驗的駭客也知道如何竊取您的個人資訊。為了避免這種情況發生,您應該留意駭客使用的各種方法。另一種重要的攻擊方式是透過鍵盤側錄器,這是一種惡意軟體,可以記錄您輸入的內容,並將資訊傳回給駭客。
乍聽之下,這可能並不引人注目。但想像一下,如果您輸入銀行網址,然後輸入使用者名稱和密碼,會發生什麼事。駭客將掌握闖入您帳戶所需的所有資訊!
如何保護自己免受鍵盤側錄器的侵害
安裝一流的防毒軟體,並確保它經常檢查您的系統。好的防毒軟體會偵測出鍵盤側錄器,並在它們造成損害之前將其移除。
如果您的銀行支援雙重驗證,請務必啟用此功能。這會大大降低鍵盤側錄器的效率,因為即使駭客取得您的登入資訊,也無法複製驗證碼。
4、中間人攻擊
有時,駭客會鎖定您與銀行網站之間的通訊,以獲取您的資訊。這些攻擊稱為中間人(MitM)攻擊,顧名思義,是指駭客攔截您與合法服務之間的通訊。
通常,中間人攻擊涉及監視不安全的伺服器,並分析傳輸的數據。當您透過該網路傳送登入資訊時,駭客會「嗅探」您的資訊並加以竊取。
然而,有時,駭客會利用 DNS 快取中毒來更改您在輸入網址時所造訪的網站。中毒的 DNS 快取意味著 www.yourbankswebsite[dot]com 將轉至駭客擁有的複製網站。這個複製網站看起來與真實網站完全相同;如果您不小心,可能會將您的登入資訊提供給虛假的網站。
如何防範中間人攻擊
切勿在公共或不安全的網路環境下執行任何敏感操作。為了安全起見,應該使用更安全的網路,例如家用 Wi-Fi。此外,當您登入敏感網站時,請務必檢查網址列中是否有 HTTPS。如果沒有,您很可能正在瀏覽一個假的網站……
如果您想在公共 Wi-Fi 網路上執行敏感操作,請保護好您的隱私。VPN 服務會在您的電腦透過網路傳送資料之前,對您的資料進行加密。如果有人監視您的連線,他們只會看到無法讀取的加密資料封包。
選擇 VPN 可能很困難,因此請確保您找到能夠保護您隱私的免費 VPN。
5、SIM 卡交換
對駭客而言,簡訊驗證碼是一個很大的障礙。不幸的是,他們有辦法避開這些檢查,而且他們甚至不需要您的手機就能做到這一點!
為了執行 SIM 卡交換,駭客會冒充您與您的網路供應商聯繫。他們聲稱自己遺失了手機,並且希望將舊號碼(即您目前的號碼)轉移到另一張 SIM 卡上。這是最普遍的透過電話號碼竊取銀行帳戶的方法之一。
如果成功,網路供應商會從您的 SIM 卡中移除您的電話號碼,並將其安裝到駭客的 SIM 卡上。這可能會透過社會安全號碼來實現。
一旦駭客的 SIM 卡取得您的號碼,他們就可以輕易繞過簡訊驗證碼。當他們登入您的銀行帳戶時,銀行會將簡訊驗證碼傳送到駭客的手機,而不是您的手機。這樣一來,他們就可以暢通無阻地登入您的帳戶並取走錢財。
如何防範 SIM 卡交換
當然,行動網路通常會詢問問題,以檢查要求轉移的人是否為本人。因此,為了執行 SIM 卡交換,詐騙者通常會收集您的個人資訊,以通過驗證。
即便如此,一些網路供應商仍然對 SIM 卡轉移 檢查不嚴,這使得駭客可以輕易執行此伎倆。
務必對您的個人資訊保密,以避免有人竊取您的身分。此外,您也應該確認您的行動供應商是否盡力保護您免受 SIM 卡交換的侵害。
如果您確保您的資訊安全,且您的網路供應商盡職盡責,那麼駭客在嘗試 SIM 卡交換時將無法通過身分驗證。
確保您的線上財務安全
線上銀行服務對客戶和駭客來說都很便利。幸運的是,您可以盡自己的一份力量,確保自己不會成為這些攻擊的受害者。透過確保您的資訊安全,當駭客鎖定您的存款時,他們幾乎沒有任何可乘之機。
既然您已了解駭客用來入侵您銀行帳戶的各種狡猾手段,您就可以將您的銀行安全提升到新的層次。從經常更改密碼到每月檢查對帳單,有很多方法可以保護您的財務安全,防止駭客入侵。