随着如此多的用户转向网上银行,网络犯罪分子试图入侵银行账户也就不足为奇了。 然而,令人惊讶的是,这些人为了获取您的财务信息会不遗余力。 您知道黑客甚至可以使用手机号码入侵银行账户吗?
以下是有人如何入侵您的银行帐户以及您如何保持安全的信息。
目录
1、手机银行木马
如今,您可以通过智能手机管理所有财务。 通常,银行会提供官方应用程序,您可以从中登录并检查您的帐户。 虽然方便,但这已成为恶意软件的主要攻击媒介。
有人可以侵入您的银行帐户吗? 不幸的是,答案是肯定的。
使用虚假银行应用程序欺骗用户
虚假银行应用程序已成为促进银行账户黑客攻击的简单途径。 更简单的攻击手段是欺骗现有的银行应用程序。 恶意软件作者创建银行应用程序的完美副本并将其上传到第三方网站。
下载该应用程序后,您输入用户名和密码,该用户名和密码将发送给黑客。
用假银行应用程序替换真正的银行应用程序
更狡猾的版本是手机银行木马。 还有很多其他类型,但银行版本是您应该了解的最常见的木马类型之一。
银行帐户黑客木马不会伪装成银行的官方应用程序;而是伪装成银行的官方应用程序。 相反,它们通常是完全不相关的应用程序,其中安装了木马。 当您安装此应用程序时,木马会扫描您的手机以查找银行应用程序。
这种恶意软件品种在银行账户黑客攻击的整个过程中发挥着不可或缺的作用。 当检测到用户启动银行应用程序时,恶意软件会快速创建一个看起来与您刚刚启动的应用程序相同的窗口。
如果此操作足够顺利,用户将不会注意到交换,并将其详细信息输入到假登录页面中。 然后,这些详细信息会上传给恶意软件作者。
银行木马通常需要短信验证码才能访问您的帐户。 为此,他们通常会在安装过程中要求短信读取权限,以窃取进入的代码。
如何防御手机银行木马
从应用程序商店下载应用程序时,请关注应用程序的总下载量。 如果它的下载量非常低并且几乎没有评论,那么现在判断它是否含有恶意软件还为时过早。
如果您看到一家非常受欢迎的银行的“官方应用程序”下载量很少,那么情况会加倍——这很可能是冒名顶替者! 考虑到该银行的受欢迎程度,官方应用程序应该会有大量下载。
同样,请注意您授予应用程序的权限。 如果手机游戏要求您授予权限,但没有解释为什么需要这些权限,请保持安全,不要允许安装该应用。 即使是像 Android Accessibility Services 这样的“无辜”服务也可能被用来攻击您。
最后,切勿从第三方网站安装银行应用程序,因为它们更有可能包含恶意软件。 虽然官方应用程序商店并不完美,但它们比互联网上的随机网站安全得多。
2. 网络钓鱼
随着公众对网络钓鱼策略的了解,黑客加大了诱骗人们点击链接的力度。 他们最肮脏的伎俩之一是侵入律师的电子邮件帐户并从以前受信任的地址发送网络钓鱼电子邮件。
这次黑客攻击之所以如此具有破坏性,是因为发现该骗局非常困难。 该电子邮件地址是合法的,黑客甚至可以直呼其名地与您交谈。 据报道,一位不幸的购房者正是这样损失了 67,000 英镑 守护者,尽管回复了以前合法的电子邮件地址。
如何防御网络钓鱼
显然,如果电子邮件地址看起来可疑,请以适当的怀疑态度对待其内容。 如果地址看起来合法,但有些地方看起来很奇怪,请查看是否可以与发送者验证电子邮件。 不过,最好不要通过电子邮件,以防黑客入侵帐户!
黑客还可以使用网络钓鱼等方法来窃取您在社交媒体上的身份。 您应该及时了解如何保护自己免受网络钓鱼诈骗。
3. 键盘记录器
这种攻击方法是黑客实施银行帐户黑客攻击的较为安静的方法之一。 黑客学习如何破解银行账户,即使是最缺乏经验的黑客也知道如何窃取您的个人信息。 为了避免这种情况,您应该留意所使用的不同黑客方法。 另一种重要的方法是通过键盘记录程序,这是一种恶意软件,可以记录您所输入的内容并将信息发送回黑客。
乍一听这可能并不引人注目。 但想象一下,如果您输入银行的网址,然后输入用户名和密码,会发生什么。 黑客将拥有闯入您帐户所需的所有信息!
如何保护自己免受键盘记录器的侵害
安装一流的防病毒软件并确保它经常检查您的系统。 好的防病毒软件会嗅出键盘记录程序并在其造成损害之前将其删除。
如果您的银行支持双因素身份验证,请确保启用此功能。 这使得键盘记录程序的效率大大降低,因为即使黑客获得了您的登录详细信息,也无法复制身份验证代码。
4. 中间人攻击
有时,黑客会瞄准您与银行网站之间的通信,以获取您的详细信息。 这些称为中间人 (MitM) 攻击,顾名思义,就是黑客拦截您与合法服务之间的通信。
通常,中间人攻击涉及监视不安全的服务器并分析通过的数据。 当您通过该网络发送登录详细信息时,黑客会“嗅出”您的详细信息并窃取它们。
然而,有时,黑客会使用 DNS 缓存中毒来更改您输入 URL 时访问的网站。 中毒的 DNS 缓存意味着 www.yourbankswebsite[dot]com 将转至黑客拥有的克隆网站。 这个克隆网站看起来与真实网站完全相同; 如果您不小心,您最终会将您的登录详细信息提供给虚假网站。
如何防御中间人攻击
切勿在公共或不安全的网络上执行任何敏感活动。 宁可谨慎,也应使用更安全的网络,例如家庭 Wi-Fi。 另外,当您登录敏感站点时,请务必检查地址栏中是否有 HTTPS。 如果不存在,您很可能正在浏览一个假网站……
如果您想通过公共 Wi-Fi 网络执行敏感活动,请控制自己的隐私。 VPN 服务会在您的计算机通过网络发送数据之前对您的数据进行加密。 如果有人监视您的连接,他们只会看到不可读的加密数据包。
选择 VPN 可能很困难,因此请确保您找到可以保护您隐私的免费 VPN。
5.SIM卡更换
对于黑客来说,短信验证码是一个大问题。 不幸的是,他们有办法逃避这些检查,而且他们甚至不需要你的手机来做到这一点!
为了执行 SIM 卡交换,黑客会冒充您联系您的网络提供商。 他们声称他们丢失了手机,并且希望将旧号码(即您当前的号码)转移到 SIM 卡上。 这是通过电话号码窃取银行账户的最广泛使用的方法之一。
如果成功,网络提供商会从您的 SIM 卡中删除您的电话号码,并将其安装到黑客的 SIM 卡上。 这可以通过社会安全号码来实现。
一旦他们的 SIM 卡上有您的号码,他们就可以轻松绕过短信代码。 当他们登录您的银行帐户时,银行会向他们的手机而不是您的手机发送短信验证码。 然后他们就可以畅通无阻地登录您的帐户并拿走钱。
如何防范 SIM 卡交换
当然,移动网络通常会询问问题以检查请求转移的人是否是他们所说的人。 因此,为了执行 SIM 卡交换,诈骗者通常会收集您的个人信息以通过检查。
即便如此,一些网络提供商仍然 检查不严 SIM 传输,这使得黑客可以轻松地执行此伎俩。
始终对您的个人信息保密,以避免有人窃取您的身份。 此外,值得检查的是您的移动提供商是否正在尽自己的努力来保护您免受 SIM 卡交换的影响。
如果您保证您的详细信息安全并且您的网络提供商勤勉尽责,那么黑客在尝试 SIM 交换时将无法通过身份检查。
确保您的在线财务安全
网上银行对于客户和黑客来说都很方便。 值得庆幸的是,您可以尽自己的一份力量来确保自己不是这些攻击的受害者。 通过确保您的详细信息安全,当黑客瞄准您的储蓄时,您将几乎没有可利用的机会。
现在您知道黑客用来破解您的银行帐户的棘手策略,将您的银行安全提升到一个新的水平。 从经常更改密码到每月检查对账单,有很多方法可以保护您的财务安全,防止黑客入侵。
