非常に多くのユーザーがインターネットバンキングにジャンプしているので、ハッカーがログインの詳細を探しているのも不思議ではありません。
しかし、驚くべきことは、これらの個人があなたの財政にアクセスするために行く長さです。
ハッカーがあなたの銀行口座を標的にする方法と安全を保つ方法を見てみましょう。
1.モバイルバンキング型トロイの木馬
最近では、スマートフォンからすべての財務を管理できます。通常、銀行は、ログインしてアカウントを確認できる公式アプリを提供します。これは便利ですが、マルウェア作成者にとって重要な攻撃ベクトルになっています。
偽の銀行アプリでユーザーをだます
より簡単な攻撃手段は、既存のバンキングアプリをスプーフィングすることです。マルウェアの作成者は、銀行のアプリの完全なレプリカを作成し、それをサードパーティのWebサイトにアップロードします。アプリをダウンロードしたら、ユーザー名とパスワードをアプリに入力すると、ハッカーに送信されます。
本物の銀行アプリを偽物のアプリに置き換える
卑劣なバージョンは、モバイルバンキング型トロイの木馬です。これらは銀行の公式アプリを装っていません。これらは通常、トロイの木馬がインストールされた完全に無関係なアプリです。このアプリをインストールすると、トロイの木馬は携帯電話のバンキングアプリのスキャンを開始します。
マルウェアは、ユーザーが銀行のアプリを起動していることを検出すると、起動したばかりのアプリと同じように見えるウィンドウをすばやく表示します。これが十分スムーズに行われると、ユーザーはスワップに気付かず、偽のログインページに詳細を入力します。これらの詳細は、マルウェアの作成者にアップロードされます。
私の電話が過熱するのを防ぐ方法
通常、これらのトロイの木馬は、アカウントにアクセスするためにSMS確認コードも必要とします。これを行うために、彼らはインストール中にSMS読み取り特権を要求することがよくあるので、入ってくるときにコードを盗むことができます。
モバイルバンキング型トロイの木馬から身を守る方法
アプリストアからアプリをダウンロードするときは、ダウンロード数に注意してください。ダウンロード数が非常に少なく、レビューがほとんどまたはまったくない場合、マルウェアがあるかどうかを確認するには時期尚早です。
ダウンロード数が少ない非常に人気のある銀行の「公式アプリ」を見ると、これは2倍になります。これは、詐欺師である可能性があります。銀行の人気を考えると、公式アプリにはたくさんのダウンロードがあるはずです。
同様に、アプリに付与する権限にも注意してください。モバイルゲームが許可を求めている理由が説明されていない場合は、安全を確保し、アプリのインストールを許可しないでください。 Android Accessibility Servicesのような「無実の」サービスでさえ、悪意のある人に悪用される可能性があります。
関連している: Androidアクセシビリティサービスを使用して携帯電話をハッキングする方法
最後に、サードパーティのサイトからバンキングアプリをインストールしないでください。マルウェアが含まれている可能性が高くなります。公式アプリストアは決して完璧ではありませんが、インターネット上のランダムなWebサイトよりもはるかに安全です。
2.フィッシング
一般の人々がフィッシングの戦術に精通するにつれて、ハッカーは人々をだましてリンクをクリックさせる努力をエスカレートさせています。彼らの最も厄介なトリックの1つは、弁護士の電子メールアカウントをハッキングし、以前は信頼されていたアドレスからフィッシング電子メールを送信することです。
このハッキングを非常に壊滅的なものにしているのは、詐欺を見つけるのがどれほど難しいかということです。電子メールアドレスは正当なものであり、ハッカーはファーストネームベースであなたと話すことさえできます。これはまさにその方法です 不幸な住宅購入者は£67,000を失いました 、以前は正当なメールアドレスに返信したにもかかわらず。
フィッシングから身を守る方法
明らかに、電子メールアドレスが疑わしいと思われる場合は、その内容をかなりの懐疑論で扱ってください。アドレスが正当に見えても何かがおかしいと思われる場合は、送信者と一緒にメールを検証できるかどうかを確認してください。ただし、ハッカーがアカウントを侵害した場合に備えて、電子メールではないことが望ましいです。
ハッカーは、他の方法の中でも特にフィッシングを使用して、ソーシャルメディアであなたの身元を盗むことができます。
3.キーロガー
この攻撃方法は、ハッカーがあなたの銀行口座にアクセスするためのより静かな方法の1つです。キーロガーは、入力内容を記録し、その情報をハッカーに送り返すマルウェアの一種です。
それは最初は目立たないように聞こえるかもしれません。ただし、銀行のWebアドレスに続けてユーザー名とパスワードを入力すると、どうなるか想像してみてください。ハッカーはあなたのアカウントに侵入するために必要なすべての情報を持っているでしょう!
キーロガーから身を守る方法
優れたアンチウイルスをインストールし、システムを頻繁にチェックするようにしてください。優れたアンチウイルスは、キーロガーを盗聴し、損傷を与える前に消去します。
銀行が2要素認証をサポートしている場合は、必ずこれを有効にしてください。これにより、ハッカーはログインの詳細を取得しても認証コードを複製できないため、キーロガーの効果が大幅に低下します。
4.中間者攻撃
時々、ハッカーはあなたの詳細を取得するためにあなたとあなたの銀行のウェブサイトの間の通信を標的にします。これらの攻撃は中間者(MITM)攻撃と呼ばれ、その名前がすべてを物語っています。それは、ハッカーがあなたと合法的なサービスとの間の通信を傍受するときです。
通常、MITM攻撃には、安全でないサーバーの監視と通過するデータの分析が含まれます。このネットワークを介してログインの詳細を送信すると、ハッカーはあなたの詳細を「盗聴」して盗みます。
ただし、ハッカーがDNSキャッシュポイズニングを使用して、URLを入力したときにアクセスするサイトを変更する場合があります。ポイズンされたDNSキャッシュは、 www.yourbankswebsite.com 代わりに、ハッカーが所有するクローンサイトに移動します。この複製されたサイトは、本物と同じように見えます。注意しないと、偽のサイトにログイン情報を提供することになります。
MITM攻撃から身を守る方法
パブリックネットワークまたはセキュリティで保護されていないネットワークで機密性の高いアクティビティを実行しないでください。注意を怠って、自宅のWi-Fiなどのより安全なものを使用してください。また、機密性の高いサイトにログインするときは、アドレスバーで常にHTTPSを確認してください。そこにない場合は、偽のサイトを見ている可能性が高いです。
公共のWi-Fiネットワークを介して機密性の高いアクティビティを実行したい場合は、自分のプライバシーを管理してみませんか? VPNサービスは、コンピューターがデータをネットワーク経由で送信する前にデータを暗号化します。誰かがあなたの接続を監視している場合、彼らは読み取り不可能な暗号化されたパケットのみを見るでしょう。
VPNの選択は難しい場合があるため、次のガイドを必ずお読みください。 利用可能な最高のVPNサービス。
5.SIMスワッピング
SMS認証コードは、ハッカーにとって最大の問題のいくつかです。残念ながら、彼らはこれらのチェックをかわす方法を持っており、それを行うためにあなたの電話さえ必要としません!
SIMスワップを実行するために、ハッカーはあなたであると主張してネットワークプロバイダーに連絡します。彼らは、電話を紛失し、古い番号(現在の番号)をSIMカードに転送したいと述べています。
それらが成功した場合、ネットワークプロバイダーはSIMから電話番号を取り除き、代わりにハッカーのSIMにインストールします。これは、2FAおよびSMS検証が100%安全ではない理由についてのガイドで説明したように、社会保障番号で達成できます。
SIMカードにあなたの番号が記載されていれば、SMSコードを簡単に回避できます。彼らがあなたの銀行口座にログインすると、銀行はあなたの電話ではなく彼らの電話にSMS確認コードを送信します。その後、彼らは妨げられることなくあなたのアカウントにログインし、お金を受け取ることができます。
SIMスワッピングから身を守る方法
もちろん、モバイルネットワークは通常、転送を要求している人が本人であるかどうかを確認するために質問をします。そのため、SIMスワップを実行するために、詐欺師は通常、チェックに合格するために個人情報を収集します。
.datファイルを開くにはどうすればよいですか
それでも、一部のネットワークプロバイダーは 緩いチェック SIM転送の場合、ハッカーはこのトリックを簡単に実行できます。
誰かがあなたの身元を盗むのを避けるために、常にあなたの個人情報を非公開にしてください。また、SIMスワッピングからあなたを守るためにあなたのモバイルプロバイダーが彼らの役割を果たしているかどうかをチェックする価値があります。
詳細を安全に保ち、ネットワークプロバイダーが勤勉である場合、ハッカーはSIMスワップを試みたときにIDチェックに失敗します。
あなたの財政をオンラインで安全に保つ
インターネットバンキングは、顧客とハッカーの両方にとって便利です。ありがたいことに、あなたはあなたがこれらの攻撃の犠牲者でないことを確実にするためにあなたの役割を果たすことができます。あなたの詳細を安全に保つことによって、あなたはハッカーがあなたの貯金を狙うときに一緒に働くことをほとんど与えません。
これで、ハッカーが銀行口座をクラックするために使用する巧妙な戦術を知ったので、銀行のセキュリティを次のレベルに引き上げてみませんか?パスワードを頻繁に変更することから、毎月明細書を確認することまで、ハッカーから財政を守る方法はたくさんあります。
画像クレジット:stokkete / ✓
共有 共有 つぶやき Eメール オンライン銀行口座を安全に保つための10のヒントオンラインバンキングへの切り替えには、いくつかのセキュリティリスクが伴います。これらのヒントは、オンライン銀行口座を安全に保つ方法を説明しています。
次を読む 関連トピック- 安全
- キーロガー
- オンラインバンキング
- フィッシング
- トロイの木馬
- オンラインセキュリティ
- ハッキング
- 個人融資
- セキュリティのヒント
コンピュータサイエンスの理学士号を取得し、すべてのセキュリティに深い情熱を持っています。インディーゲームスタジオで働いた後、彼は執筆への情熱を見出し、自分のスキルセットを使用してすべての技術について書くことにしました。
サイモンバットからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください