آموزش و اطلاعات عمومی دنیای تکنولو‍ژی لینوکس اندروید ویندوز خبر های مهم ترفند ها و علوم فضا

۵ روش رایج هکرها برای سرقت از حساب بانکی

با افزایش تعداد افرادی که به وسیله کارت های اعتباری خود خرید اینترنتی انجام میدهند و یا  از بانکداری اینترنتی استفاده می‌کنند، هکرها نیز تلاش‌های خود را برای سرقت از حساب‌های بانکی افزایش داده‌اند. شاید برای شما تعجب‌آور باشد که هکرها تا چه حد برای دسترسی به دارایی‌های مالی شما تلاش می‌کنند. آیا می‌دانستید که هکرها حتی می‌توانند از طریق شماره تلفن همراه شما به حساب بانکی شما دسترسی پیدا کنند؟

در این مقاله، به بررسی روش‌های مختلفی که هکرها برای سرقت از حساب بانکی شما استفاده می‌کنند، خواهیم پرداخت و همچنین راهکارهایی برای محافظت از خود در برابر این تهدیدات ارائه خواهیم داد.

۱. تروجان‌ها و سرقت از حساب بانکی

تروجان چیست؟امروزه، می‌توانید تمام امور مالی خود را از طریق گوشی هوشمندتان مدیریت کنید. معمولاً بانک‌ها یک اپلیکیشن رسمی ارائه می‌دهند که می‌توانید از طریق این اپلکیشین ها  وارد حساب خود شوید و عملیات های بانکی خود را انجام دهید .

در حالی که این اپلیکیشن‌ها بسیار راحت هستند، متأسفانه، آن‌ها نیز می‌توانند به یک هدف برای هکرها تبدیل شوند. آیا ممکن است کسی به حساب بانکی شما نفوذ کند؟ متأسفانه، پاسخ مثبت است ولی راهای جلوگیری از این اتفاق سخت نیست و فقط بالا بردن اطلاعات خود میتوان با خیال راحت از عملیات های بانکی خود به صورت انلاین استفاده کنید.

تروجان چیست؟

تروجان ها نوعی نرم افزار است که در دل خود نرم افزار مخرب دیگری جا داده که بیشتر برای جاسوسی از شما استفاده میکند.

تروجان‌های بانکی به عنوان اپلیکیشن رسمی یک بانک ظاهر نمی‌شوند؛ در عوض، آن‌ها معمولاً اپلیکیشن‌های کاملاً بی‌ارتباطی هستند مانند بازی و هر اپلکیشن دیگری، که یک تروجان در داخل آن‌ها نصب شده است. هنگامی که شما این اپلیکیشن را نصب می‌کنید، تروجان گوشی شما را برای پیدا کردن اپلیکیشن‌های بانکی اسکن می‌کند.

این نوع بدافزار نقش مهمی در کل فرآیند سرقت از حساب بانکی دارد. هنگامی که تشخیص دهد کاربر در حال اجرای یک اپلیکیشن بانکی است، تروجان وارد عمل میشود و به سرعت پنجره‌ای ایجاد می‌کند که شبیه به اپلیکیشن واقعی است

اگر این کار به اندازه کافی روان انجام شود، کاربر متوجه تعویض اپلیکیشن نخواهد شد و اطلاعات خود را در صفحه ورود جعلی وارد خواهد کرد. این اطلاعات سپس به هکر ارسال می‌شود

عملیات های بانکی معمولاً برای انجام عملیات بانکی و ورود به حساب بانکی به یک کد تأیید پیامکی نیاز دارند.

هکر ها برای بدست آوردن کد تایید ، تروجان ها و برنامه های مخرب خود را برنامه ریزی میکنند که پس از نصب، و اجرای برنامه درخواست دسترسی به خواندن پیامک‌ها را کنند و پس از دسترسی به پیام ها میتوانند کدهای تأیید را سرقت کنند.

پس در مواقع دسترسی دادن به اپلکیشن ها و بازی ها بسیار توجه کنید .

فریب دادن کاربران با اپلیکیشن‌های بانکی جعلی

اپلیکیشن‌های بانکی جعلی راه ساده‌ای برای سرقت از حساب بانکی شما هستند. یکی از روش‌های ساده‌تر حمله، تقلب در یک اپلیکیشن بانکی موجود است. یک هکر می‌تواند یک نسخه دقیق از اپلیکیشن یک بانک را ایجاد کرده و آن را در وب‌سایت‌های شخص ثالث آپلود کند.

پس از دانلود و استفاده از این اپلیکیشن، شما نام کاربری و رمز عبور خود را وارد می‌کنید که به هکر ارسال می‌شود

چگونه از خود در تروجان‌های بانکی محافظت کنیم

    • هنگام دانلود اپلیکیشن‌ها از فروشگاه‌های اپلیکیشن، به تعداد کل دانلودهای اپلیکیشن توجه کنید. اگر تعداد دانلودها بسیار کم و نظرات کمی دارد، ممکن است این اپلیکیشن حاوی بدافزار باشد.
    • اگر اپلیکیشن “رسمی” یک بانک بسیار محبوب را با تعداد دانلود کمی مشاهده کردید، احتمالاً این اپلیکیشن جعلی است! اپلیکیشن‌های رسمی باید تعداد دانلودهای زیادی داشته باشند، با توجه به محبوبیت بانک. برای اطمینان از اصل بودن از طریق وب سایت بانک مورد نظر برای نصب اقدام کنید اغلب تمام بانک ها راهنمایی برای نصب و استفاده از اینترنت بانک خود دارند.
    • همچنین، مراقب مجوزهایی که به اپلیکیشن‌ها می‌دهید باشید. اگر یک بازی موبایلی بدون توضیح دلیل نیاز به مجوزها از شما مجوز درخواست کند، از نصب آن خودداری کنید. حتی خدمات “بی‌ضرر” مانند Android Accessibility Services می‌توانند برای هک کردن شما استفاده شوند.

پس در موقع اجرای اپلکیشن و بازی ها به دسترسی هایی که میخواهد توجه کنید مثلا یک بازی یا نرم افزاری که به دروبین و پیام ها و دیگر دسترسی ها احتیاج ندارد از شما این دسترسی را میخواهد بدانید به احتمال بسیار زیاد این یک بدافزار است. هرگز اپلیکیشن‌های بانکی را از سایت‌های شخص ثالث نصب نکنید، زیرا احتمال حاوی بودن بدافزار در آن‌ها بیشتر است. در حالی که فروشگاه‌های رسمی اپلیکیشن کاملاً بی‌عیب نیستند، ولی آن‌ها بسیار ایمن‌تر از یک وب‌سایت تصادفی در اینترنت هستند

۲ فیشینگ و ورود به حساب بانکی

فیشینگفیشینگ چیست و چگونه کار می‌کند؟

روش دیگری که هکر ها برای نفوذ به حساب بانکی یا کلاهبرداری اینترنتی استفاده میکنند فشینگ است  که در آن مهاجمان با ارسال ایمیل‌ها، پیام‌های متنی یا ایجاد صفحات وب جعلی، سعی می‌کنند اطلاعات شخصی و حساس شما مانند رمز عبور، شماره کارت اعتباری و اطلاعات حساب بانکی را به دست آورند. هکر ها پیام ها و ایمیل‌های جعلی را ارسال می‌کنند که به نظر می‌رسد از بانک، شرکت‌های معتبر یا حتی دوستان و آشنایان شما ارسال شده است. این پیام ها معمولاً حاوی لینک‌هایی هستند که شما را به صفحات جعلی هدایت می‌کنند.

صفحات وب جعلی

: مهاجمان صفحاتی را ایجاد می‌کنند که شبیه به صفحات وب اصلی بانک‌ها، فروشگاه‌های اینترنتی یا شبکه‌های اجتماعی و ادارات دولتی هستند. با این کار شما را فریب می‌دهند تا اطلاعات شخصی خود را در این صفحات وارد کنید.

پیام‌های متنی جعلی

هکر ها پیام‌های متنی جعلی ارسال می‌کنند که حاوی لینک‌هایی برای دانلود اپلیکیشن‌های جعلی یا وارد کردن اطلاعات شخصی هستند.

هدف از فیشینگ چیست؟

هدف اصلی مهاجمان از فیشینگ، سرقت اطلاعات شخصی شما است. با استفاده از این اطلاعات، آن‌ها می‌توانند به حساب‌های بانکی شما دسترسی پیدا کنند، هویت شما را سرقت کنند یا از اطلاعات شما برای انجام فعالیت‌های مجرمانه دیگر استفاده کنند.

چگونه از فیشینگ جلوگیری کنیم؟

    • هوشیار باشید: به ایمیل‌ها، پیام‌های متنی و لینک‌هایی که از منابع ناشناخته دریافت می‌کنید، مشکوک باشید.
    • لینک‌ها را قبل از کلیک کردن بررسی کنید: مطمئن شوید که آدرس وب‌سایت مقصد صحیح است.
    • اطلاعات شخصی خود را به راحتی در اختیار دیگران قرار ندهید.
    • پیام هایی که حاوی لینک های مشکوک و یا برای دانلود  اپلکیشن های خاصی هستند را کلیک نکنید حتی اگر از شماره دوستان و خانواده شما باشند.
    •  لینکهایی به عنوان سهام عدالت و جایزه و .. که از شما میخواهد برای استفاده اپلکیشنی را دانلود و نصب کنید و با نصب آن و دادن دسترس ها به این اپلکیشن ها میتوانند پیام ها و مخاطبین و اطلاعات دیگر برای هکر ارسال شود و به راحتی حساب شما را خالی کنند. و از طریق شماره شما به مخاطبین دیگر شما لینک های مخرب خود  را ارسال میکنند
    • از نرم‌افزارهای امنیتی استفاده کنید: یک آنتی‌ویروس خوب می‌تواند به شما در تشخیص ایمیل‌های فیشینگ و سایت‌های جعلی کمک کند.
    • از احراز هویت دو مرحله‌ای را فعال کنید: این ویژگی یک لایه امنیتی اضافی برای حساب‌های آنلاین شما فراهم می‌کند.

به طور خلاصه، فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری اینترنتی است. با آگاهی از این روش و رعایت نکات امنیتی، می‌توانید از خود در برابر این تهدید محافظت کنید.از نرم‌افزارهای امنیتی و آنتی ویروس استفاده کنید تا از رایانه و گوشی هوشمند خود در برابر حملات فیشینگ محافظت کنید.

۳ سرقت اطلاعات از طریق کی لاکر ها

سرقت اطلاعات از طریق کی لاکر هاکی لاگر ها (Keyloggers) چیست و چگونه عمل میکند

کی لاگر ها (Keyloggers) نرم‌افزارهایی مخربی هستند که تمام ضربه‌های کلیدی که شما روی کیبورد وارد می‌کنید را ثبت می‌کنند. این اطلاعات سپس به هکر ارسال می‌شود تا به اطلاعات حساس شما از جمله رمزهای عبور، شماره کارت‌های اعتباری و اطلاعات شخصی دیگر دسترسی پیدا کند.

این نوع نرم افزار ها میتواند به صورت تروجان در نرم افزار دیگری مخفی شود و ورودی های شما در صفحه کلید را ضبط کند.

چگونه از خود واطلاعات حساسمان در برابر کی لاگر ها محافظت کنیم؟

    • از آنتی‌ویروس‌های معتبر استفاده کنید تا سیستم خود را در برابر نرم افزار های مخرب و کی لاگرها محافظت کنید.
    • به‌روزرسانی‌های امنیتی سیستم عامل و نرم‌افزارهای خود را نصب کنید.
    • از دانلود کردن فایل‌ها و نرم افزاردها از منابع ناشناخته خودداری کنید.
    • در عملیات های بانکی و حساس از کیبوردهای رمزنگاری شده استفاده کنید.
    • احراز هویت دو مرحله‌ای را فعال کنید.

۴. حملات مرد میانی (Man-in-the-Middle)

حملات مرد میانی (Man-in-the-Middle)حملات مرد میانی (Man-in-the-Middle) یا به اختصار MitM زمانی رخ می‌دهند که یک هکر ارتباطات بین شما و یک سرویس آنلاین را رهگیری و دستکاری می‌کند. این حملات معمولاً از طریق شبکه‌های وای‌فای عمومی یا سرورهای ناامن انجام می‌شوند.

معمولاً یک حمله MitM شامل نظارت بر یک شبکه یا سرور ناامن و تجزیه و تحلیل داده‌هایی است که از آن عبور می‌کنند. هنگامی که جزئیات ورود خود را از طریق این شبکه ارسال می‌کنید، هکرها جزئیات شما را “برسی می‌کنند” و آن‌ها را سرقت می‌کنند.

گاهی اوقات، یک هکر از مسموم کردن کش DNS برای تغییر سایتی که هنگام وارد کردن یک URL از آن بازدید می‌کنید، استفاده می‌کند. یک کش DNS مسموم به این معنی است که آدرس بانک شما به جای آن به یک سایت کپی شده متعلق به هکر خواهد رفت. این سایت کپی شده شبیه به سایت اصلی خواهد بود؛ اگر مراقب نباشید، اطلاعات ورود خود را به سایت جعلی خواهید داد.

چگونه از خود در برابر حملات MitM محافظت کنید:

    • هرگز فعالیت‌های حساس را در یک شبکه عمومی یا ناامن انجام ندهید. از جانب احتیاط عمل کنید و از چیزی امن‌تر مانند وای‌فای خانگی خود استفاده کنید.
    • هنگام ورود به یک سایت حساس، همیشه HTTPS را در نوار آدرس بررسی کنید. اگر وجود نداشت، احتمالاً در حال مشاهده یک سایت جعلی هستید.HTTPS یا SSL اطلاعات بین شما و یک سایت را رمزنگاری میکند .
    • اگر می‌خواهید فعالیت‌های حساس را از طریق یک شبکه وای‌فای عمومی انجام دهید، از vpn استفاده کنید. یک سرویس VPN داده‌های شما را قبل از ارسال آن از طریق شبکه رمزگذاری می‌کند.

۵. نفوذ به حساب شما از طریق تعویض سیمکارت!

نفوذ از طریق تعویض سیمکارتکدهای احراز هویت پیامکی یک مشکل بزرگ برای هکرها است. متأسفانه آنها راهی برای بدست آوردن کد دومرحله ای دارند و حتی برای انجام این کار به گوشی شما هم نیاز ندارند!

تعویض سیم‌کارت (SIM Swapping) یک روش جدیدتر است که در آن هکرها بشماره تلفن شما را به نام خودشان ثبت می‌کنند. این کار را می‌توانند با استفاده از اطلاعات شخصی و جعل مدارک شناسایی شما انجام دهند.

برای انجام تعویض سیم کارت، یک هکر با ارائه دهنده شبکه شما تماس می گیرد و ادعا می کند که شما هستید. آنها اظهار می کنند که تلفن خود را گم کرده اند و می خواهند سیمکارت قدیمی خود را (که سیمکارت فعلی شماست) به سیم کارت جدید منتقل کنند. این یکی از پرکاربردترین روش‌هایی است که حساب بانکی از طریق شماره تلفن هک می‌شود.

هنگامی که آنها شماره شما را روی گوشی خود داشته باشند، می توانند کدهای دو مرحله ای sms را به راحتی دور بزنند. هنگامی که آنها وارد حساب بانکی شما می شوند، بانک یک کد تأیید پیامکی را به جای تلفن شما به تلفن آنها ارسال می کند. سپس آنها می توانند بدون مانع وارد حساب شما شوند و از حساب شما سرقت کنند.

چگونه از خود در برابر تعویض سیم‌کارت محافظت کنید؟

    • همیشه اطلاعات شخصی خود را خصوصی نگه دارید تا از سرقت هویت شما جلوگیری شود.
    • با شرکت ارائه دهنده خدمات تلفن همراه خود در ارتباط باشید و از آن‌ها بخواهید که به شما در محافظت از شماره تلفن شما کمک کنند.

حفظ امنیت مالی شما به صورت آنلاین

بانکداری اینترنتی برای مشتریان و هکرها به یک اندازه راحت است. خوشبختانه، شما می‌توانید با انجام اقدامات لازم، از قربانی شدن در این حملات جلوگیری کنید. با حفظ ایمنی اطلاعات خود، به هکرها فرصتی برای دسترسی و سرقت از حساب بانکی شما باقی نمیگذارید.پس همیشه بروز باشید هم نرم افزار های بانکی و امنیتی و دیگر برنامه ها و هم بروزرسانی دانش امنیتی خود.

اکنون که با ترفندهای پیچیده‌ای که هکرها برای دسترسی به حساب بانکی شما استفاده می‌کنند آشنا شدید، امنیت بانکداری خود را به سطح بالاتری ببرید. و همیشه اطلاعات خود را در مورد امنیت حساب بالا ببرید.

از رمز عبور های قوی برای حساب های خود استفاده کنید و هر چند وقت رمز عبور خود را تغییر دهید رمز عبور استاندارد و قوی حداقل باید ۸ تا ۱۲ کاراکتر طول داشته و شامل حروف بزرگ و کوچک، اعداد و نمادهای مختلف باشد.

 

 

منبع makeuseof
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.