5 metoder Hackere bruger til at bryde ind på din bankkonto
Reklame
Med så mange brugere, der springer til internetbank, er det ikke underligt, at hackere er på jagt efter loginoplysninger. Det, der dog kan være overraskende, er de længder, som hackere går for at få adgang til din økonomi.
Sikre din indbakke med vores gratis e-mail-sikkerhedskursus!
Dette vil tilmelde dig vores nyhedsbrev
Angiv din oplåsning af e-mail Læs vores privatlivspolitikHer er et kig på, hvordan hackere målretter mod din bankkonto, og hvordan du forbliver sikker.
1. Mobile banking trojanere
I disse dage kan du administrere alle dine finanser fra din smartphone. Normalt leverer en bank en officiel app, hvorfra du kan logge ind og tjekke din konto. Selvom det er praktisk, er dette blevet en vigtig angrebsvektor for malware-forfattere.
Falske apps
Det enklere angrebsmåde er ved at forfalske en eksisterende bankapp. En malware-forfatter opretter en perfekt kopi af en banks app og uploader den til skyggefulde tredjepartswebsteder. Når du har downloadet den dårlige app, indtaster du dit brugernavn og din adgangskode i den, som derefter sendes til hacker.
App-kapring
Den sneakier version af dette er den mobile bank Trojan. Disse er ikke forklædte som en banks officielle app; de er normalt en helt uafhængig app med en Trojan installeret inden i. Når du installerer denne app, begynder Trojan at scanne din telefon efter bankapps.
Når den registrerer, at en bank-app, der er lanceret, opretter malware hurtigt et vindue, der ligner det app, du lige har startet op. Hvis dette gøres glat nok, bemærker brugeren ikke byttet og indtaster deres detaljer på den falske login-side. Disse detaljer uploades derefter til malware-forfatteren.
Disse trojanere har typisk også brug for en SMS-verifikationskode for at fuldføre hacket. For at gøre dette vil de ofte bede om SMS-læseprivilegier under installationen, så de kan stjæle koderne, når de kommer ind.
Sådan forsvarer du dig selv
Når du downloader apps fra app-butikken, skal du holde øje med mængden af downloads, den har. Hvis det har en meget lav mængde af downloads og lidt til ingen anmeldelser, er det for tidligt at ringe til, om det har malware eller ej.
Dette går dobbelt, hvis du ser en "officiel app" til en meget populær bank med en lille downloadtælling - det er sandsynligvis et incoster! Hvis du er interesseret i at lære mere, skal du huske at læse vores guide til, hvordan man undgår trojanske heste. Hvordan man undgår at downloade trojanere til din Android-enhed Sådan undgår du at downloade trojanere til din Android-enhed Trojanske angreb er luskede, fordi de kan stjæle dine personlige oplysninger og følsomme data, uden at du engang er klar over det. Her er, hvordan du undgår trojan-infektioner på Android-enheder. Læs mere .
Ligeledes skal du være forsigtig med, hvilke tilladelser du giver apps. Hvis et mobilspil beder dig om SMS-læsetilladelser uden nogen forklaring på, hvorfor det ønsker dem, skal du være sikker og ikke lade appen installere. Installer aldrig apps fra tredjepartswebsteder, da de mere sandsynligt indeholder malware.
2. Phishing
Efterhånden som offentligheden bliver dygtige til phishing-taktik, har hackere eskaleret deres bestræbelser på at narre folk til at klikke på deres links. Et af deres vildeste tricks er at hacking e-mail-konti for advokater og sende phishing-e-mails fra en tidligere betroet adresse.
Hvad der gør dette hack så ødelæggende er, hvor svært det ville være at få øje på svindel. E-mail-adressen ville være legitim, og hackeren kan endda tale med dig på fornavn. Det er præcis, hvordan en uheldig boligkøber mistede 67.000 £, på trods af at han svarede på en e-mail-adresse, der tidligere var legitim.
Sådan forsvarer du dig selv
Selvfølgelig, hvis en e-mail-adresse ser mistænksom ud, skal du behandle dens indhold med en sund dosis skepsis. Hvis adressen ser legitim ud, men noget "synes slået ud", skal du se, om du kan validere e-mailen med den person, der sender den - helst ikke via e-mail, i tilfælde af at hackere har kompromitteret kontoen!
Hackere kan også bruge phishing, blandt andre metoder, til at stjæle din identitet på sociale medier 7 måder Hackere stjæle din identitet på sociale medier 7 måder Hackere stjæle din identitet på sociale medier Her er flere måder din identitet kan stjæles på sociale medier. Ja, svindlere kan stjæle din identitet på Facebook! Læs mere .
3. Keyloggers
Denne angrebsmetode er en af de mere støjsvage måder en hacker kan få adgang til din bankkonto. Keyloggers er en type malware, der registrerer, hvad du skriver, og sender oplysningerne tilbage til hacker.
Det lyder måske ubetydeligt i starten, men forestil dig, hvad der ville ske, hvis du indtastede din banks webadresse, efterfulgt af dit brugernavn og din adgangskode. Hackeren har alle de oplysninger, de har brug for for at bryde ind på din konto!
Sådan forsvarer du dig selv
Installer en stjernernes antivirus, og sørg for, at den kontrollerer dit system hver så ofte. En god antivirus vil snuse en keylogger ud og slette den, før den kan skade.
Hvis din bank understøtter tofaktorautentisering, skal du sørge for at aktivere dette. Dette gør en keylogger langt mindre effektiv, da hacker ikke vil være i stand til at gentage godkendelseskoden, selvom de får dine loginoplysninger.
4. Mand-i-midten-angreb
Nogle gange vil en hacker målrette kommunikationen mellem dig og din banks websted for at få dine detaljer. Disse angreb kaldes Mand-i-Mellem Hvad er et mand-i-Mellem-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere (MITM) angreb, og navnet siger det hele; det er, når en hacker opfanger kommunikation mellem dig og en legitim service.
Normalt involverer et MITM-angreb overvågning af en usikker server og analyse af de data, der passerer. Når du sender dine loginoplysninger over dette netværk, "sniffe" dine detaljer ud og stjæler dem.
Nogle gange vil en hacker imidlertid bruge DNS-cache-forgiftning til at ændre det websted, du besøger, når du indtaster en URL. En forgiftet DNS-cache betyder, at www.yourbankswebsite.com i stedet vil gå til et klonsite, der ejes af hacker. Dette klonede websted vil se identisk ud med den rigtige ting; Hvis du ikke er forsigtig, giver du det falske websted dine loginoplysninger.
Sådan forsvarer du dig selv
Udfør aldrig følsomme aktiviteter på et offentligt eller usikret netværk. Fejl ved siden af forsigtighed og brug noget mere sikkert, såsom dit Wi-Fi-hjem. Når du logger på et følsomt sted, skal du altid kontrollere for HTTPS i adresselinjen. Hvis det ikke er der, er der en god chance for, at du ser på et falsk websted!
Hvis du vil udføre følsomme aktiviteter over et offentligt Wi-Fi-netværk, hvorfor så ikke tage kontrol over dit eget privatliv? En VPN-tjeneste krypterer dine data, før din computer sender dem over netværket. Hvis nogen overvåger din forbindelse, ser de kun uleselige krypterede pakker. Det kan være vanskeligt at vælge en VPN, så sørg for at læse vores guide om de bedste tilgængelige VPN-tjenester. De bedste VPN-tjenester De bedste VPN-tjenester Vi har samlet en liste over, hvad vi anser for at være de bedste VPN-tjenester (Virtual Private Network), samlet efter premium, gratis og torrent-venlig. Læs mere
5. SIM-swapping
SMS-godkendelseskoder er nogle af de største problemer for hackere. Desværre har de en måde at undgå disse kontroller, og de har ikke engang brug for din telefon for at gøre det!
For at udføre en SIM-swap kontakter en hacker din netværksudbyder og hævder at være dig. De oplyser, at de har mistet deres telefon, og at de gerne vil have en overførsel af deres gamle nummer (som er dit nuværende nummer) til deres SIM-kort.
Hvis de har succes, striber netværksudbyderne dit telefonnummer fra din SIM og installeres på hackerens i stedet. Dette kan opnås med et socialsikringsnummer, da vi dækkede over, hvorfor 2FA- og SMS-verifikation ikke er 100% sikker. Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorautentisering Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorauthenticering Mens tofaktorautentifikation generelt er en god ting, kan du blive chokeret over at vide, at SMS og 2FA-apps er begge usikre. Her er hvad du skal bruge i stedet. Læs mere
Når de har dit nummer på deres SIM-kort, kan de let omgå SMS-koder. Når de logger på din bankkonto, sender banken en SMS-verifikationskode til deres telefon i stedet for din. De kan derefter logge ind på din konto uhindret og dræne din konto.
Sådan forsvarer du dig selv
Selvfølgelig stiller mobilnetværk typisk spørgsmål for at kontrollere, om den person, der anmoder om overførslen, er den, de siger, at de er. For at udføre en SIM-swap høster svindlere typisk dine personlige oplysninger for at bestå kontrollerne. Selv da har nogle netværksudbydere slap kontrol af SIM-overførsler, som gjorde det muligt for hackere let at udføre dette trick.
Hold altid dine personlige oplysninger private for at undgå, at nogen stjæler din identitet. Det er også værd at kontrollere, om din mobiludbyder gør deres del for at forsvare dig mod at bytte SIM. Hvis du holder dine detaljer sikre, og din netværksudbyder er flittig, vil en hacker fejle identifikationskontrollen, når de prøver at SIM-bytte.
At holde dine finanser sikre online
Internetbank er meget praktisk både for kunde og hacker. Heldigvis kan du gøre din del for at sikre, at du ikke er et mål for disse angreb. Ved at holde dine detaljer sikre giver du hackere meget lidt at arbejde med, når de tager sigte på dine besparelser.
Hvis du gerne vil vide mere om, hvordan du holder din økonomi sikkert på Internettet 10 tip til at holde din online bankkonto sikker 10 tip til at holde din online bankkonto sikker. Skift til netbank har nogle sikkerhedsrisici. Disse tip forklarer, hvordan du beskytter din online bankkonto. Læs mere, prøv vores guide til at købe varer sikkert online Sådan købes sikkert online med privatliv og sikkerhed Sådan købes sikkert online med privatliv og sikkerhed Konkurrence med etablerede onlinebutikker er mindre, mindre kendte virksomheder, der prøver at konkurrere. Men kan du stole på dem med dine Visa-oplysninger? Og hvordan kan du bedre beskytte dig selv, når du handler online? Læs mere .
Det er ikke kun din bankkonto, der er i fare for angreb - hackere er også målrettet mod tilsluttede biler.
Billedkredit: stokkete / Depositphotos
Udforsk mere om: Hacking, Keylogger, phishing, smartphonesikkerhed, Trojan Horse.