骇客如何入侵您的银行帐户:5种方法 - iYouPort
骇客如何入侵您的银行帐户:5种方法
- 保护自己的财物安全
如今已经越来越多的人开始使用网上银行,引来骇客的兴奋应该不足为奇。那么他们是怎么做的?
本文总结一下关于骇客如何定位您的银行帐户的手段,以及您可以如何保持安全。
1、手机银行木马
如今您可以通过智能手机管理所有财务。通常,银行会提供一个官方应用程序,您可以从那里登录并检查您的帐户。
虽然方便,但它已成为恶意软件作者的主要攻击手段。
假的应用程序 ——
较简单的攻击手段就是伪造现有的银行应用程序。攻击者可以创建银行应用程序的完美副本,并将其上传到可疑的第三方网站。
如果您下载的是假的应用程序,您在其中输入的用户名和密码会被直接发送给攻击者。
应用劫持 ——
更加时髦的版本是移动银行木马。这种并没有伪装成银行的官方应用;它们通常是一个完全不相关的应用,其中安装了木马程序。
当您安装此应用程序时,木马程序开始扫描您的手机中的银行应用程序。
当它检测到正在启动的银行应用程序时,该恶意软件会迅速弹出一个窗口,该窗口看起来就像是来自您刚启动的应用程序。
如果足够顺利,用户将不会注意到已经被调包,以至于将账户详细信息输入到假的登录页面上。然后这些账户凭据就会传送给恶意软件作者。
通常这些木马还需要SMS验证码来完成攻击。为此它们通常会在安装过程中要求SMS读取权限。
如何防止这类攻击 ——
从应用商店下载应用时请注意其下载量。如果下载量很少且几乎没有评论,那可能很难说其中是否包含恶意软件。
如果您看到一家知名银行的 “官方应用程序” 却下载量很少,要加倍警惕,那很可能是骗子。
同样,请注意您授予应用程序的权限。
如果某个手机游戏要求您提供SMS读取权限,但没有说明为什么要使用它们,请注意安全,不要安装该应用。
切勿从第三方网站安装应用程序,因为它们很可能包含恶意软件。
2、钓鱼
随着越来越多的人开始熟悉网络钓鱼攻击的手段,攻击者已经变换了更加狡猾的方式。
其中就包括,破解律师的电子邮件帐户,并通过此地址发送钓鱼邮件。由于它看起来就是您信任的人发来的邮件,于是很多人会上当。
这种手段的危险在于,用来做攻击媒介的电子邮件地址是完全合法的,攻击者甚至可能以亲密的语气和您交谈。一位不幸的购房者由于回复了这种电子邮件而 损失了67,000英镑 。
如何防止这类攻击 ——
显然,如果电子邮件地址看起来可疑,那么就应该怀疑其内容。如果该地址看起来合法但有 “冒充” 迹象,请通过其他您了解的方式与此人联系,以验证邮件内容是否来自您认识的那个人。
对于您熟悉的人或对您来说重要的人,您应该保留其多种不同的联系方式,在出现可疑情况的时候用以验证,这很重要。攻击者能劫持其中一个联系方式,却很难劫持所有途径。
尤其是,您必须随时 保证在线暴露最小 化。对您了解得越多的人,就越容易盗取您的身份。
尤其是在社交媒体上,请仔细考察您发布过的任何信息,从头像到简介,从帖子到照片和视频。其中隐藏的信息如果被整合起来很可能非常危险。
并且您认为已经被删除的信息也同样有可能保留在互联网上,比如时光机,再比如他人的截图。所以,在发布消息之前斟酌清楚,非常重要。
并且不要乱加 “朋友”,朋友角色将获得更多了解您的权限,所以要小心。
3、键盘记录器
键盘记录程序是一种恶意软件,可以记录您所键入的任何内容 —— 包括登陆凭据,并将信息发送回攻击者。
如何防止这种攻击 ——
安装可靠的防病毒软件,并确保它经常检查系统。一个好的杀毒软件会嗅探键盘记录程序并清除它,以免造成损坏。
如果您的银行支持双因素身份验证,请确保启用此功能。这会使键盘记录程序的效率大大降低,因为即使攻击者获得了您的登录详细信息,他们也无法复制身份验证代码。
4、中间人攻击
有时,黑客会以您与银行网站之间的通信为目标,以获取您的详细信息。这被称为中间人(MITM)攻击,顾名思义就是拦截您与合法服务之间的通信。
通常,MITM攻击涉及监视不安全的服务器并分析流经的数据。当您通过该网络发送登录详细信息时,攻击者就可以窃取它们。
但有时,攻击者会使用DNS欺骗来更改您在输入URL时访问的站点。这意味着 www.yourbankswebsite.com 没有把您带到预期的银行,而是转向了攻击者拥有的克隆站点。
这个克隆的站点看起来与真实的站点完全相同。如果您不够小心,就会在假网站上提供自己的登录详细信息。
如何防止这种攻击 ——
切勿在公共的或不安全的网络上执行任何敏感活动。使用更安全的网络例如家庭Wi-Fi。另外,登录到敏感站点时,请始终在地址栏中检查 HTTPS。如果不存在,则很有可能是假网站。
如果您必需通过公共Wi-Fi网络执行敏感活动,您需要一个可靠的加密的VPN。如果有人在监视您的连接,他们只会看到无法读取的加密数据包。
5、SIM卡交换攻击
SMS身份验证码是攻击者面临的最大问题。不幸的是,他们有一种躲避这些检查的方法,甚至不需要您的手机就能做到。
要执行SIM卡交换,攻击者会与您的网络提供商联系,并假扮您的身份。他声称丢失了手机,并希望将其旧号码(这是您当前的号码)转移到他拥有的SIM卡中。
一旦攻击者的SIM卡上有您的号码,他们就可以轻松绕开短信验证。当攻击者登录到您的银行帐户时,银行会将SMS验证码发送到攻击者的电话,而不是您的电话。显然,您的钱就归他们了。
如何防止这种攻击 ——
这点曾经有过详细介绍,见这里《 如何抵制SIM卡交换攻击 》。
要始终做到尽可能将您的个人信息保密,以免有人窃取您的身份。另外,值得检查的是,您的移动运营商是否正在尽其所能保护您免受SIM交换的侵害。
最后
网上银行对于您来说非常方便,对于骇客来说也是如此。值得庆幸的是,您可以尽最大的努力确保自己不受这些攻击的侵害。
以上是您基本应该做到的,足够抵制大部分攻击。⚪️
文章版权归原作者所有。
