5 روش رایج هکرها برای نفوذ به حساب بانکی شما

6 فروردین, 1403 9 دقیقه خواندن شاهو 108 Views

1. تروجان‌های بانکداری موبایل

این روزها می‌توانید تمام امور مالی خود را از طریق گوشی هوشمند خود مدیریت کنید. معمولاً بانک‌ها یک برنامه(اپلیکیشن) رسمی ارائه می‌دهند که می‌توانید از طریق آن وارد شوید و حساب خود را بررسی کنید. در حالی که این ابزار انجام فرایندهای بانکی را راحت کرده است، به یک ابزار اصلی حمله برای نویسندگان بدافزار تبدیل شده است.

فریب کاربران با اپلیکیشن‌های جعلی بانکی

راه ساده‌تر حمله، جعل کردن یک برنامه بانکی موجود است. یک نویسنده بدافزار یک کپی کامل از برنامه یک بانک ایجاد می‌کند و آن را در وب‌سایت‌های شخص ثالث آپلود می‌کند. هنگامی که برنامه را دانلود کردید، نام کاربری و رمز عبور خود را در آن وارد کرده و سپس برای هکر ارسال می‌شود.

جایگزینی برنامه بانکی واقعی با یک برنامه جعلی

نسخه بی سر و صداتر، تروجان بانکداری موبایلی است. اینها به عنوان برنامه رسمی یک بانک مبدل نیستند. آنها معمولاً یک برنامه کاملاً نامرتبط هستند مانند یک بازی یا حتی برنامه VPN که در درون آنها یک تروجان نصب شده است. با نصب این برنامه، تروجان شروع به اسکن گوشی شما برای برنامه‌های بانکی می‌کند.

وقتی بدافزار متوجه می‌شود که کاربر یک برنامه بانکی را راه‌اندازی می‌کند، بدافزار به سرعت پنجره‌ای را ایجاد می‌کند که شبیه برنامه‌ای است که به تازگی راه‌اندازی کرده‌اید. اگر این کار به اندازه کافی روان انجام شود، کاربر متوجه مبادله نمی‌شود و جزئیات خود را در صفحه ورود جعلی وارد می‌کند. سپس این جزئیات برای نویسنده بدافزار فرستاده می‌شود.

به طور معمول، این تروجان‌ها برای دسترسی به حساب شما به کد تأیید پیامکی نیز نیاز دارند. برای انجام این کار، آنها اغلب در حین نصب از امتیاز خواندن پیامک درخواست می‌کنند، بنابراین می‌توانند کدها را هنگام ورود بدزدند.

چگونه از خود در برابر تروجان‌های بانکداری موبایلی دفاع کنیم؟

هنگام دانلود برنامه‌ها از اپ استور، به تعداد دانلودهایی که دارد توجه داشته باشید. اگر تعداد دانلودهای آن بسیار کم باشد و بازبینی کمی داشته باشد، خیلی زود است که تماس بگیرید آیا بدافزار دارد یا خیر.

اگر یک “برنامه رسمی” برای یک بانک بسیار محبوب با تعداد دانلود کم مشاهده کنید، دو برابر می‌شود—احتمالاً یک فریبکار است! با توجه به محبوبیت بانک، برنامه‌های رسمی باید دانلودهای زیادی داشته باشند.

به همین ترتیب، مراقب مجوزهایی که به برنامه‌ها می‌دهید باشید. اگر یک بازی موبایلی بدون هیچ توضیحی در مورد اینکه چرا آن‌ها را می‌خواهد از شما مجوز می‌خواهد، ایمن باشید و به برنامه اجازه نصب ندهید. حتی از سرویس‌های «بی‌گناه» مانند سرویس‌های دسترسی اندروید می‌توان برای هک کردن شما استفاده کرد.

در نهایت، هرگز برنامه‌های بانکی را از سایت‌های شخص ثالث نصب نکنید، زیرا به احتمال زیاد دارای بدافزار هستند. در حالی که فروشگاه‌های برنامه رسمی به هیچ وجه کامل نیستند، اما بسیار ایمن تر از یک وب‌سایت تصادفی در اینترنت هستند.

2. فیشینگ

از آنجایی که مردم نسبت به تاکتیک‌های فیشینگ آگاهی پیدا می‌کنند، هکرها تلاش خود را برای فریب دادن افراد برای کلیک کردن روی لینک‌های آنها افزایش داده‌اند. یکی از بدترین ترفندهای آنها هک کردن حساب‌های ایمیل وکلای دادگستری و ارسال ایمیل‌های فیشینگ از یک آدرس مورد اعتماد قبلی است.

چیزی که این هک را بسیار ویرانگر می‌کند این است که تشخیص کلاهبرداری چقدر دشوار است. آدرس ایمیل قانونی خواهد بود، و هکر حتی می‌تواند با شما بر اساس نام خانوادگی صحبت کند.

چگونه از خود در برابر فیشینگ دفاع کنیم

بدیهی است که اگر صفحه اینترنتی یا آدرس ایمیل مشکوک به نظر می‌رسد، با محتویات آن با مقداری از شک و تردید برخورد کنید. اگر آدرس مشروع به نظر می‌رسد اما چیزی عجیب به نظر می‌آید، ببینید آیا می‌توانید ایمیل را با شخصی که آن را ارسال می‌کند تأیید کنید. در صورتی که هکرها حساب را به خطر انداخته باشند، ترجیحاً نه از طریق ایمیل!

هکرها همچنین می‌توانند از فیشینگ، در میان روش‌های دیگر، برای سرقت هویت شما در رسانه‌های اجتماعی استفاده کنند .

3. کی لاگرها (KeyLoggers)

این روش حمله یکی از روش‌های آرام‌تر یک هکر برای هک حساب بانکی است. کی لاگرها نوعی بدافزار هستند که آنچه را که شما تایپ می‌کنید ضبط می‌کند و اطلاعات را برای هکر ارسال می‌کند.

ممکن است در ابتدا نامحسوس به نظر برسد. اما تصور کنید اگر آدرس وب بانک خود را تایپ کنید و سپس نام کاربری و رمز عبور خود را وارد کنید چه اتفاقی می‌افتد. هکر تمام اطلاعات مورد نیاز برای نفوذ به حساب شما را در اختیار خواهد داشت!

چگونه از خود در برابر کی لاگرها دفاع کنیم

یک آنتی ویروس معتبر نصب کنید و مطمئن شوید که هر چند وقت یکبار سیستم شما را چک می‌کند. یک آنتی ویروس خوب یک کی لاگر را شناسایی کرده و قبل از اینکه آسیبی وارد کند، آن را پاک می‌کند.

اگر بانک شما از احراز هویت دو مرحله‌ای پشتیبانی می‌کند، حتماً آن را فعال کنید. این باعث می‌شود که یک کی لاگر بسیار کارآمدتر نباشد، زیرا هکر نمی‌تواند کد احراز هویت را تکرار کند، حتی اگر جزئیات ورود شما را دریافت کند.

4. حملات انسان در وسط

گاهی اوقات، یک هکر ارتباطات بین شما و وب‌سایت بانک شما را هدف قرار می‌دهد تا اطلاعات شما را به دست آورد. این حملات، حملات Man-in-the-Middle (MITM) نامیده می‌شوند و نام آن گویای همه چیز است. این زمانی است که یک هکر ارتباطات بین شما و سرویس قانونی را رهگیری می‌کند.

معمولاً یک حمله MITM شامل نظارت بر یک سرور ناامن و تجزیه و تحلیل داده‌هایی است که از آن عبور می‌کند. هنگامی که جزئیات ورود خود را از طریق این شبکه ارسال می‌کنید، هکرها اطلاعات شما را “بو می‌کشند” و آنها را می‌دزدند.

با این حال، گاهی اوقات، یک هکر از دستکاری DNS برای تغییر سایتی که هنگام وارد کردن URL بازدید می‌کنید استفاده می‌کند. حافظه پنهان DNS مسموم به این معنی است که www.yourbankswebsite.com به یک سایت شبیه سازی متعلق به هکر می‌رود. این سایت شبیه سازی شده شبیه به واقعی خواهد بود. اگر مراقب نباشید، در نهایت جزئیات ورود خود را به سایت جعلی می‌دهید.

چگونه از خود در برابر حملات MITM دفاع کنیم؟

هرگز هیچ فعالیت حساسی را در یک شبکه عمومی یا ناامن انجام ندهید. احتیاط کنید و از چیزهای ایمن تر مانند Wi-Fi خانگی خود استفاده کنید. همچنین، زمانی که وارد یک سایت حساس می‌شوید، همیشه HTTPS را در نوار آدرس (قبل از نام سایت می‌آید) بررسی کنید. اگر آنجا نیست، به احتمال زیاد به یک سایت جعلی نگاه می‌کنید!

اگر می‌خواهید فعالیت‌های حساسی را از طریق یک شبکه Wi-Fi عمومی انجام دهید، چرا کنترل حریم خصوصی خود را به دست نمی‌گیرید؟ یک سرویس VPN داده‌های شما را قبل از اینکه رایانه شما از طریق شبکه ارسال کند، رمزگذاری می‌کند. اگر کسی اتصال شما را زیر نظر داشته باشد، فقط بسته‌های رمزگذاری شده ناخوانا را می‌بیند.

انتخاب VPN می‌تواند دشوار باشد، بنابراین حتما راهنمای ما در مورد VPN‌های رایگان را برای محافظت از حریم خصوصی خود بخوانید.

5. تعویض سیم کارت

کدهای احراز هویت پیامکی یکی از بزرگترین مشکلات هکرها هستند. متأسفانه آنها راهی برای طفره رفتن از این چک‌ها دارند و حتی برای انجام این کار به گوشی شما هم نیاز ندارند!

برای انجام تعویض سیم کارت، یک هکر با ارائه دهنده شبکه شما تماس می‌گیرد و ادعا می‌کند که شما هستید. آنها اظهار می‌کنند که تلفن خود را گم کرده‌اند و می‌خواهند شماره قدیمی خود را (که شماره فعلی شماست) به سیم کارت خود منتقل کنند.

در صورت موفقیت آمیز بودن، ارائه دهنده شبکه شماره تلفن شما را از سیم کارت شما حذف می‌کند و به جای آن روی سیم کارت هکر نصب می‌کند. این امر با شماره ملی شما قابل دستیابی است، زیرا در راهنمای خود به این موضوع پرداختیم که چرا تأیید صحت 2FA و پیامک 100٪ ایمن نیست.

هنگامی که آنها شماره شما را روی سیم کارت خود داشته باشند، می‌توانند کدهای SMS را به راحتی دور بزنند. هنگامی که آنها وارد حساب بانکی شما می‌شوند، بانک یک کد تأیید پیامکی را به جای تلفن شما به تلفن آنها ارسال می‌کند. سپس آنها می‌توانند بدون مانع وارد حساب شما شوند و پول را بگیرند.

چگونه از خود در برابر تعویض سیم کارت دفاع کنیم

البته، شبکه‌های تلفن همراه معمولاً سؤالاتی می‌پرسند تا بررسی کنند که آیا شخصی که درخواست انتقال می‌کند، همان کس است یا خیر. به این ترتیب، برای انجام تعویض سیم‌کارت، کلاهبرداران معمولاً اطلاعات شخصی شما را جمع‌آوری می‌کنند تا بررسی‌ها را انجام دهند.

حتی در آن زمان، برخی از ارائه دهندگان شبکه بررسی‌های سهل گیرانه‌ای برای انتقال سیم کارت دارند که به هکرها این امکان را می‌دهد که به راحتی این ترفند را انجام دهند.

همیشه اطلاعات شخصی خود را خصوصی نگه دارید تا از سرقت هویت شما جلوگیری شود. همچنین، ارزش این را دارد که بررسی کنید آیا ارائه دهنده تلفن همراه شما نقش خود را برای دفاع از شما در برابر تعویض سیم کارت انجام می‌دهد یا خیر.

اگر اطلاعات خود را ایمن نگه دارید و ارائه دهنده شبکه شما کوشا باشد، هکر هنگام تلاش برای تعویض سیم کارت در بررسی شناسایی ناموفق خواهد بود.

امنیت مالی خود را به صورت آنلاین حفظ کنید

بانکداری اینترنتی هم برای مشتریان و هم برای هکرها راحت است. خوشبختانه، شما می‌توانید سهم خود را انجام دهید تا مطمئن شوید که قربانی این حملات نمی‌شوید. با ایمن نگه داشتن اطلاعات خود، زمانی که هکرها پس انداز شما را هدف قرار می‌دهند، به هکرها فرصت کمی برای کار با آنها خواهید داد.

اکنون می‌دانید که تاکتیک‌های حیله‌ای که هکرها برای باز کردن حساب بانکی شما از آن استفاده می‌کنند چیست، می‌دانید، چرا امنیت بانکی خود را به سطح بالاتری ارتقا دهید؟ از تغییر مکرر رمز عبور تا چک کردن صورت حساب خود در هر ماه، راه‌های زیادی وجود دارد که می‌توانید از آنها در برابر هکرها محافظت کنید.

تِک یاران