Med så mange brukere som går over til nettbank, er det ikke rart at nettkriminelle prøver å hacke bankkontoer. Det som imidlertid kan være overraskende, er lengden disse personene vil gå til for å få tilgang til økonomien din. Visste du at hackere til og med kan hacke bankkontoer med mobilnumre?
Her er en titt på hvordan noen kan hacke bankkontoen din og hvordan du kan holde deg trygg.
Innholdsfortegnelse
1. Mobilbanktrojanere
I disse dager kan du administrere all økonomi fra smarttelefonen din. Vanligvis vil en bank levere en offisiell app som du kan logge på og sjekke kontoen din fra. Selv om det er praktisk, har dette blitt en viktig angrepsvektor for skadelig programvare.
Kan noen hacke bankkontoen din? Dessverre er svaret ja.
Lure brukere med falske bankapper
Falske bankapper har blitt en enkel rute for å tilrettelegge for hacking av bankkontoer. Den enklere måten å angripe på er å forfalske en eksisterende bankapp. En skadevareforfatter lager en perfekt kopi av en banks app og laster den opp til tredjeparts nettsteder.
Når du har lastet ned appen skriver du inn brukernavn og passord, som sendes til hackeren.
Bytte ut en ekte bankapp med en falsk
Den sneakiere versjonen er mobilbank-trojaneren. Det finnes mange andre typer, men bankversjonen er en av de vanligste trojanske typene du bør vite om.
Bankkontohacking Trojanere er ikke forkledd som en banks offisielle app; i stedet er de vanligvis fullstendig urelaterte apper med en trojaner installert i. Når du installerer denne appen, skanner trojaneren telefonen din for bankapper.
Denne skadevarevarianten spiller en integrert rolle i hele prosessen med bankkontohacking. Når den oppdager brukeren som starter en bankapp, skaper skadelig programvare raskt et vindu som ser identisk ut med appen du nettopp startet opp.
Hvis dette gjøres jevnt nok, vil ikke brukeren legge merke til byttet og vil legge inn detaljene sine på den falske påloggingssiden. Disse detaljene blir deretter lastet opp til skadevareforfatteren.
Banktrojanere trenger vanligvis en SMS-bekreftelseskode for å få tilgang til kontoen din. For å gjøre dette, vil de ofte be om SMS-leseprivilegier under installasjonen for å stjele kodene når de kommer inn.
Hvordan forsvare deg mot mobilbanktrojanere
Når du laster ned apper fra appbutikken, hold øye med appens totale nedlastinger. Hvis det har en svært lav mengde nedlastinger og lite eller ingen anmeldelser, er det for tidlig å ringe om det har skadelig programvare eller ikke.
Dette går dobbelt hvis du ser en «offisiell app» for en veldig populær bank med et lite antall nedlastinger – det er sannsynligvis en bedrager! Offisielle apper bør ha mange nedlastinger, gitt hvor populær banken er.
På samme måte må du være forsiktig med hvilke tillatelser du gir appene dine. Hvis et mobilspill ber deg om tillatelser uten å forklare hvorfor det vil ha dem, vær trygg og ikke la appen installeres. Selv «uskyldige» tjenester som Android Accessibility Services kan brukes til å hacke deg.
Til slutt, installer aldri bankapper fra tredjepartsnettsteder, da det er mer sannsynlig at de inneholder skadelig programvare. Selv om offisielle appbutikker på ingen måte er perfekte, er de mye tryggere enn et tilfeldig nettsted på internett.
2. Phishing
Hackere har eskalert sin innsats for å lure folk til å klikke på lenkene deres etter hvert som publikum blir kjent med phishing-taktikker. Et av deres styggeste triks er å hacke e-postkontoene til advokater og sende phishing-e-poster fra en tidligere pålitelig adresse.
Det som gjør dette hacket så ødeleggende er hvor vanskelig det ville være å oppdage svindelen. E-postadressen ville være legitim, og hackeren kunne til og med snakke med deg på fornavnsbasis. Dette er nøyaktig hvordan en uheldig boligkjøper tapte £67 000, som rapportert av Vergentil tross for å svare på en e-postadresse som tidligere var legitim.
Slik forsvarer du deg mot phishing
Selvfølgelig, hvis en e-postadresse ser mistenkelig ut, behandle innholdet med en sunn dose skepsis. Hvis adressen ser legitim ut, men noe virker rart, kan du se om du kan validere e-posten med personen som sender den. Helst ikke via e-post, men i tilfelle hackerne har kompromittert kontoen!
Hackere kan også bruke phishing, blant andre metoder, for å stjele identiteten din på sosiale medier. Du bør holde deg oppdatert på hvordan du beskytter deg mot phishing-svindel.
3. Keyloggere
Denne angrepsmetoden er en av de roligere måtene en hacker kan utføre et bankkontohack på. Hackere lærer å hacke bankkontoer, og selv den mest uerfarne hackeren vet hvordan de skal komme seg rundt dine personlige detaljer. For å unngå en slik situasjon, bør du holde utkikk etter de forskjellige hackingmetodene som brukes. En annen fremtredende måte er via keyloggere, som er en type skadelig programvare som registrerer hva du skriver og sender informasjonen tilbake til hackeren.
Det høres kanskje lite iøynefallende ut i begynnelsen. Men forestill deg hva som ville skje hvis du skrev inn bankens nettadresse, etterfulgt av brukernavn og passord. Hackeren vil ha all informasjonen de trenger for å bryte seg inn på kontoen din!
Slik forsvarer du deg mot nøkkelloggere
Installer et fantastisk antivirus og sørg for at det sjekker systemet ditt med jevne mellomrom. Et godt antivirus vil snuse opp en keylogger og slette den før den kan gjøre skade.
Hvis banken din støtter tofaktorautentisering, pass på at du aktiverer dette. Dette gjør en keylogger langt mindre effektiv, siden hackeren ikke vil være i stand til å replikere autentiseringskoden selv om de får påloggingsinformasjonen din.
4. Man-in-the-Middle-angrep
Noen ganger vil en hacker målrette mot kommunikasjonen mellom deg og bankens nettsted for å få informasjonen din. Disse kalles Man-in-the-Middle (MitM)-angrep, og navnet sier alt: det er når en hacker avskjærer kommunikasjon mellom deg og en legitim tjeneste.
Vanligvis innebærer et MitM-angrep å overvåke en usikker server og analysere dataene som går gjennom. Når du sender innloggingsopplysningene dine over dette nettverket, «snuser» hackerne ut detaljene dine og stjeler dem.
Noen ganger vil imidlertid en hacker bruke DNS-bufferforgiftning for å endre hvilket nettsted du besøker når du skriver inn en URL. En forgiftet DNS-cache betyr at www.dinbanknettsted[dot]com vil i stedet gå til en kloneside som eies av hackeren. Dette klonede nettstedet vil se identisk ut som den ekte varen; hvis du ikke er forsiktig, vil du ende opp med å gi det falske nettstedet dine påloggingsdetaljer.
Hvordan forsvare deg mot MitM-angrep
Utfør aldri sensitive aktiviteter på et offentlig eller usikret nettverk. Vær på siden av forsiktighet og bruk noe sikrere, for eksempel Wi-Fi hjemme. Når du logger på et sensitivt nettsted, må du også alltid se etter HTTPS i adressefeltet. Hvis det ikke er der, er det en god sjanse for at du ser på et falskt nettsted…
Hvis du ønsker å utføre sensitive aktiviteter over et offentlig Wi-Fi-nettverk, ta kontroll over ditt eget personvern. En VPN-tjeneste krypterer dataene dine før datamaskinen sender dem over nettverket. Hvis noen overvåker tilkoblingen din, vil de bare se ulesbare krypterte pakker.
Å velge en VPN kan være vanskelig, så sørg for at du finner ut om gratis VPN-er som beskytter personvernet ditt.
5. SIM-bytte
SMS-autentiseringskoder er et stort problem for hackere. Dessverre har de en måte å unngå disse sjekkene, og de trenger ikke engang telefonen din for å gjøre det!
For å utføre et SIM-bytte kontakter en hacker nettverksleverandøren din og hevder å være deg. De oppgir at de har mistet telefonen og at de ønsker å overføre det gamle nummeret sitt (som er ditt nåværende nummer) til SIM-kortet. Dette er en av de mest brukte metodene som en bankkonto hackes gjennom et telefonnummer.
Hvis de lykkes, fjerner nettverksleverandøren telefonnummeret ditt fra SIM-kortet ditt og installerer det på hackerens SIM-kort i stedet. Dette er mulig med personnummer.
Når de har nummeret ditt på SIM-kortet sitt, kan de enkelt omgå SMS-koder. Når de logger på bankkontoen din, sender banken en SMS-bekreftelseskode til telefonen deres i stedet for din. De kan deretter logge inn på kontoen din uhindret og ta pengene.
Slik forsvarer du deg mot SIM-bytte
Selvfølgelig stiller mobilnettverk vanligvis spørsmål for å sjekke om personen som ber om overføringen er den de sier de er. Som sådan, for å utføre et SIM-bytte, innhenter svindlere vanligvis din personlige informasjon for å bestå kontrollene.
Selv da har noen nettverksleverandører slappe sjekker for SIM-overføringer, noe som har gjort det mulig for hackere å enkelt utføre dette trikset.
Hold alltid dine personlige opplysninger private for å unngå at noen stjeler identiteten din. Det er også verdt å sjekke om mobilleverandøren din gjør sitt for å beskytte deg mot SIM-bytte.
Hvis du holder opplysningene dine trygge og nettverksleverandøren din er flittig, vil en hacker mislykkes i identifiseringskontrollen når de prøver å bytte SIM.
Hold økonomien din trygg på nett
Nettbank er praktisk for både kunder og hackere. Heldigvis kan du gjøre din del for å sikre at du ikke er et offer for disse angrepene. Ved å holde opplysningene dine trygge, vil du gi hackere svært lite å jobbe med når de tar sikte på sparepengene dine.
Nå vet du den vanskelige taktikken hackere bruker for å åpne bankkontoen din, ta banksikkerheten din til neste nivå. Fra å endre passordet ditt ofte til bare å sjekke kontoutskriften din hver måned, det er mange måter du kan holde økonomien din trygg mot hackere.