5 Kaedah Umum yang Digunakan oleh Peretas untuk Menceburkan Akaun Bank Anda

5 Kaedah Umum yang Digunakan oleh Peretas untuk Menceburkan Akaun Bank Anda

Dengan begitu banyak pengguna membuat lonjakan ke perbankan internet, tidak hairanlah bahawa penggodam sedang mencari maklumat masuk.





Namun, yang mungkin mengejutkan adalah sejauh mana individu-individu ini akan pergi untuk mengakses kewangan anda.



Berikut adalah bagaimana penggodam menyasarkan akaun bank anda dan bagaimana untuk tetap selamat.





1. Trojan Perbankan Mudah Alih

Hari-hari ini, anda boleh menguruskan semua kewangan anda dari telefon pintar anda. Biasanya, bank akan menyediakan aplikasi rasmi dari mana anda boleh log masuk dan memeriksa akaun anda. Walaupun senang, ini telah menjadi vektor serangan utama bagi pengarang perisian hasad.

Menipu Pengguna Dengan Aplikasi Perbankan Palsu

Cara serangan yang lebih mudah adalah dengan menipu aplikasi perbankan yang ada. Pengarang malware mencipta replika aplikasi bank yang sempurna dan memuat naiknya ke laman web pihak ketiga. Setelah memuat turun aplikasinya, anda memasukkan nama pengguna dan kata laluan anda ke dalamnya, yang kemudian dihantar kepada penggodam.



Menggantikan Aplikasi Perbankan Sebenar Dengan Aplikasi Palsu

Versi sneakier adalah Trojan perbankan mudah alih. Ini tidak menyamar sebagai aplikasi rasmi bank; mereka biasanya aplikasi yang sama sekali tidak berkaitan dengan Trojan yang dipasang di dalamnya. Semasa anda memasang aplikasi ini, Trojan mula mengimbas telefon anda untuk aplikasi perbankan.

Apabila pengguna mengesan melancarkan aplikasi perbankan, perisian hasad dengan cepat memasang tetingkap yang kelihatan sama dengan aplikasi yang baru anda buat. Sekiranya ini dilakukan dengan cukup lancar, pengguna tidak akan memperhatikan pertukaran tersebut dan akan memasukkan butirannya ke halaman masuk palsu. Maklumat ini kemudian dimuat naik ke pengarang perisian hasad.



cara menonton video youtube yang dibatasi usia

Biasanya, Trojan ini juga memerlukan kod pengesahan SMS untuk mengakses akaun anda. Untuk melakukan ini, mereka sering meminta hak membaca SMS semasa pemasangan, sehingga mereka dapat mencuri kod ketika masuk.

Cara Mempertahankan Diri Anda Dari Trojan Perbankan Mudah Alih

Semasa memuat turun aplikasi dari app store, perhatikan jumlah muat turun yang dimilikinya. Sekiranya jumlah muat turunnya sangat rendah dan sedikit atau tidak ada ulasan, terlalu awal untuk menelefon sama ada ia mempunyai perisian hasad atau tidak.



Ini akan berlipat ganda jika anda melihat 'aplikasi rasmi' untuk bank yang sangat popular dengan jumlah muat turun yang kecil — kemungkinan ia adalah penipu! Aplikasi rasmi semestinya mempunyai banyak muat turun, memandangkan betapa popularnya bank itu.

Begitu juga, berhati-hatilah dengan kebenaran apa yang anda berikan pada aplikasi. Sekiranya permainan mudah alih meminta anda kebenaran tanpa penjelasan mengapa ia menginginkannya, tetap selamat dan jangan biarkan aplikasi dipasang. Malah perkhidmatan 'tidak bersalah' seperti Perkhidmatan Aksesibilitas Android boleh digunakan untuk kejahatan di tangan yang salah.

Berkaitan: Bagaimana Perkhidmatan Kebolehcapaian Android Boleh Digunakan untuk Meretas Telefon Anda

Akhirnya, jangan sekali-kali memasang aplikasi perbankan dari laman web pihak ketiga, kerana kemungkinan besar mengandungi perisian hasad. Walaupun kedai aplikasi rasmi tidak sempurna, mereka jauh lebih selamat daripada laman web rawak di internet.

2. Pancingan data

Ketika orang ramai semakin cerdas terhadap taktik pancingan data, penggodam telah meningkatkan usaha mereka untuk menipu orang agar mengklik pautan mereka. Salah satu muslihat paling jahat mereka ialah menggodam akaun e-mel peguam dan menghantar e-mel pancingan data dari alamat yang dipercayai sebelum ini.

Apa yang menjadikan peretasan ini begitu dahsyat adalah betapa sukarnya penipuan ini. Alamat e-mel akan sah, dan penggodam bahkan boleh bercakap dengan anda berdasarkan nama depan. Ini betul-betul bagaimana sebuah pembeli rumah malang kehilangan £ 67,000 , walaupun membalas alamat e-mel yang sebelumnya sah.

Cara Mempertahankan Diri Daripada Pancing

Jelas, jika alamat e-mel kelihatan mencurigakan, perlakukan isinya dengan keraguan yang sihat. Sekiranya alamat itu kelihatan sah tetapi ada yang kelihatan aneh, lihat apakah anda boleh mengesahkan e-mel dengan orang yang menghantarnya. Sebaiknya bukan melalui e-mel, sekiranya penggodam telah merosakkan akaun!

Peretas juga boleh menggunakan pancingan data, antara kaedah lain, untuk mencuri identiti anda di media sosial.

3. Pencatat kunci

Kaedah serangan ini adalah salah satu cara yang lebih senyap oleh penggodam untuk mendapatkan akses ke akaun bank anda. Keyloggers adalah sejenis perisian hasad yang merekodkan apa yang anda taipkan dan menghantar kembali maklumat kepada penggodam.

Itu mungkin terdengar tidak jelas pada mulanya. Tetapi bayangkan apa yang akan berlaku sekiranya anda mengetik alamat web bank anda, diikuti dengan nama pengguna dan kata laluan anda. Penggodam akan mempunyai semua maklumat yang mereka perlukan untuk masuk ke dalam akaun anda!

Cara Mempertahankan Diri Dari Keyloggers

Pasang antivirus yang luar biasa dan pastikan ia selalu memeriksa sistem anda. Antivirus yang baik akan menghidu keylogger dan menghapusnya sebelum boleh merosakkan.

Sekiranya bank anda menyokong pengesahan dua faktor, pastikan anda mengaktifkannya. Ini menjadikan keylogger jauh lebih berkesan, kerana penggodam tidak akan dapat meniru kod pengesahan walaupun mereka mendapat maklumat masuk anda.

4. Serangan Man-in-the-Middle

Kadang kala, penggodam akan menyasarkan komunikasi antara anda dan laman web bank anda untuk mendapatkan maklumat anda. Serangan ini disebut serangan Man-in-the-Middle (MITM), dan namanya mengatakan semuanya; apabila penggodam memintas komunikasi antara anda dan perkhidmatan yang sah.

Biasanya, serangan MITM melibatkan pemantauan pelayan yang tidak selamat dan menganalisis data yang dilalui. Apabila anda menghantar maklumat masuk anda melalui rangkaian ini, penggodam 'mengendus' maklumat anda dan mencurinya.

Namun, kadangkala, penggodam akan menggunakan keracunan cache DNS untuk mengubah laman web yang anda lawati semasa memasukkan URL. Cache DNS yang diracun bermaksud itu www.yourbankswebsite.com sebaliknya akan pergi ke laman klon yang dimiliki oleh penggodam. Laman web yang diklon ini akan kelihatan sama dengan perkara sebenar; jika anda tidak berhati-hati, akhirnya anda akan memberikan maklumat masuk anda ke laman web palsu itu.

Cara Mempertahankan Diri Dari Serangan MITM

Jangan sekali-kali melakukan aktiviti sensitif di rangkaian awam atau tidak selamat. Kesalahan dengan berhati-hati dan gunakan sesuatu yang lebih selamat, seperti Wi-Fi rumah anda. Juga, semasa anda masuk ke laman web sensitif, selalu periksa HTTPS di bar alamat. Sekiranya tidak ada, ada kemungkinan anda melihat laman web palsu!

Sekiranya anda ingin melakukan aktiviti sensitif melalui rangkaian Wi-Fi awam, mengapa tidak mengawal privasi anda sendiri? Perkhidmatan VPN menyulitkan data anda sebelum komputer anda menghantarnya melalui rangkaian. Sekiranya ada yang mengawasi sambungan anda, mereka hanya akan melihat paket yang disulitkan yang tidak dapat dibaca.

Memilih VPN boleh menjadi sukar, jadi pastikan anda membaca panduan kami perkhidmatan VPN terbaik yang ada.

5. Pertukaran SIM

Kod pengesahan SMS adalah beberapa masalah terbesar bagi penggodam. Sayangnya, mereka mempunyai cara untuk mengelakkan pemeriksaan ini, dan mereka tidak memerlukan telefon anda untuk melakukannya!

Untuk melakukan pertukaran SIM, penggodam menghubungi penyedia rangkaian anda, mengaku sebagai anda. Mereka menyatakan bahawa mereka kehilangan telefon mereka dan mereka mahu pemindahan nombor lama mereka (yang merupakan nombor semasa anda) ke kad SIM mereka.

Sekiranya mereka berjaya, penyedia rangkaian melucutkan nombor telefon anda dari SIM anda dan memasangnya pada SIM penggodam. Ini dapat dicapai dengan nombor jaminan sosial, seperti yang kami bahas dalam panduan kami mengapa pengesahan 2FA dan SMS tidak 100% selamat.

Setelah nombor anda berada di kad SIM mereka, mereka dapat mengelakkan kod SMS dengan mudah. Apabila mereka masuk ke akaun bank anda, bank akan menghantar kod pengesahan SMS ke telefon mereka dan bukannya milik anda. Mereka kemudian boleh log masuk ke akaun anda tanpa gangguan dan mengambil wang.

Cara Mempertahankan Diri Dari Pertukaran SIM

Sudah tentu, rangkaian mudah alih biasanya mengajukan soalan untuk memeriksa sama ada orang yang meminta pemindahan adalah siapa yang mereka katakan. Oleh itu, untuk melakukan pertukaran SIM, penipu biasanya mengambil maklumat peribadi anda untuk lulus pemeriksaan.

buat windows 10 nampak seperti xp

Walaupun begitu, beberapa penyedia rangkaian mempunyai cek longgar untuk pemindahan SIM, yang membolehkan penggodam melakukan helah ini dengan mudah.

Sentiasa merahsiakan maklumat peribadi anda untuk mengelakkan seseorang mencuri identiti anda. Juga, perlu diperiksa sama ada penyedia telefon bimbit anda berperanan untuk melindungi anda daripada pertukaran SIM.

Sekiranya anda menyimpan maklumat anda dengan selamat dan penyedia rangkaian anda rajin, penggodam akan gagal dalam pemeriksaan pengenalan ketika mereka cuba menukar SIM.

Menjaga Kewangan Anda Selamat Dalam Talian

Perbankan internet sesuai untuk pelanggan dan penggodam. Syukurlah, anda dapat menjalankan tugas anda untuk memastikan anda tidak menjadi mangsa serangan ini. Dengan menyimpan maklumat anda dengan selamat, anda tidak akan dapat menggodam penggodam apabila mereka berusaha menjimatkan wang anda.

Sekarang anda tahu taktik rumit yang digunakan penggodam untuk membuka akaun bank anda, mengapa tidak meningkatkan keselamatan perbankan anda ke tahap seterusnya? Dari menukar kata laluan anda dengan kerap hingga hanya memeriksa penyata anda setiap bulan, terdapat banyak cara untuk memastikan kewangan anda terjamin dari penggodam.

Kredit Gambar: stokkete / Depositphotos

Berkongsi Berkongsi Tweet E-mel 10 Petua untuk Menjamin Akaun Bank Dalam Talian Anda Selamat

Beralih ke perbankan dalam talian mempunyai beberapa risiko keselamatan. Petua ini menerangkan cara menjaga keselamatan akaun bank dalam talian anda.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Penyusun kunci
  • Perbankan atas talian
  • Pancing
  • Kuda Trojan
  • Keselamatan Dalam Talian
  • Peretasan
  • Kewangan Peribadi
  • Petua Keselamatan
Mengenai Pengarang Simon Batt(693 Artikel Diterbitkan)

Lulusan Sains Komputer BSc dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis mengenai semua perkara teknologi.

Lebih Banyak Dari Simon Batt

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan