۵ شیوه متداول که هکرها از آن برای رخنه به حساب بانکی شما استفاده می‌کنند

هر چه تعداد کاربران بیشتری از خدمات اینترنتی بانکها استفاده می‌کنند و هر میزان که این خدمات افزایش پیدا می‌کند، هکرها نیز بیشتر به سراغ پیدا کردن راههای دستیابی به اطلاعات ورود کاربران می‌روند. بنابراین اگر از اینترنت برای انجام امور مالی خود استفاده می‌کنید، باید با روش کار مجرمان سایبری و جلوگیری از سوء استفاده آنها نیز آشنا باشید.

استفاده از اینترنت برای انجام کارهای بانکی صرف نظر از مزایای زیادی که دارد، در صورتی که ضوابط امنیتی استفاده از دنیای اینترنت و فضای مجازی را رعایت نکنید میتواند خطرناک باشد. این روزها هکرها بیشتر از گذشته به دنبال پیدا کردن راه‌هایی هستند تا بتوانند به اطلاعات شخصی و محرمانه (از جمله اطلاعات ورود به حساب بانکی) شما دست پيدا کنند. در ادامه با پنج شیوه متداول که هکرها از آن برای رخنه به حساب بانکی شما استفاده می‌کنند و راهکارهای محافظت در مقابل آنها آشنا خواهید شد.

1. تروجان‌های بانکداری موبایل

این روزها شما می‌توانید تمام کارهای مالی خود را از طریق تلفن هوشمند خود انجام دهید. معمولا یک بانک یک اپلیکیشن رسمی‌ را ارائه می‌کند که از طریق آن شما می‌توانید به حساب بانکی خود وارد شده و وظایف مالی خود را انجام دهید. با وجود تمام امکاناتی که این نوع از اپلیکیشن‌ها ارائه می‌کنند، اما همین می‌تواند به عاملی برای حمله نویسندگان بدافزار تبدیل شود.

اپلیکیشن‌های تقلبی

ساده‌ترين راه برای حمله شبیه سازی یک اپلیکیشن بانکی موجود است. نویسنده بدافزار یک نسخه دقیقا شبیه به یک اپلیکیشن بانکی را تولید کرده و آن را روی سایت‌های ثالث غیر اصلی و نامعتبر آپلود می‌کند. به محض این که شما این اپلیکیشن تقلبی را دانلود کرده و نام کاربری و کلمه عبور خود را در آن وارد می‌کنید، این اطلاعات به هکر ارسال می‌شود.

اپلیکیشن رباینده

در این روش از شبیه سازی کامل نسخه اصلی اپلیکیشن بانکی استفاده نمی‌شود. اینها اپلیکیشن‌هایی کاملا نامرتبط هستند که یک تروجان درون آن تعبیه شده است. وقتی شما اين اپلیکیشن را نصب می‌کنید، تروجان شروع به اسکن تلفن شما برای پیدا کردن اپلیکیشن‌های بانکی می‌کند.

بعد از این که اپلیکیشن بانک شناسایی شده اجرا شد، این بدافزار به سرعت یک پنجره شبیه به صفحه ورود اپلیکیشن بانک را باز می‌کند و در صورتی که کاربر دقت لازم را نداشته باشد متوجه این موضوع نخواهد شد و به اشتباه اطلاعات ورود خود را در این صفحه تقلبی وارد می‌کند. سپس این اطلاعات به نویسنده بدافزار ارسال خواهد شد.

چگونه از خود محافظت كنيد

همیشه اپلیکیشن‌های خود را از یک منبع معتبر دانلود كنيد و در زمان دانلود به تعداد دفعاتی که قبلا این اپلیکیشن دانلود شده است و نظراتی که دیگران درباره آن ارسال کرده‌اند توجه کنید. تقريبا بعید است که یک اپلیکیشن رسمی‌ از یک بانک معروف تعداد کمی‌ دانلود داشته باشد، مگر این که این اپلیکیشن تقلبی باشد.

علاوه بر این باید مراقب باشید که چه مجوزهایی را برای اپلیکیشن‌ها صادر می‌کنید. اگر یک اپلیکیشن بازی موبایل بدون هیچ گونه توضیحی از شما درخواست کرد که مجوز خواندن SMS را به آن بدهید، بهتر است مراقب امنیت خود باشید و چنین اپلیکیشنی را نصب نکنید. همچنین هرگز هیچ اپلیکیشنی را از سایت‌های ناشناس دریافت نکنید.

2. فیشینگ

هر چه عموم مردم نسبت به تاکتیک‌های فیشینگ هوشیارتر می‌شوند، تلاش هکرها نیز برای فریب افراد نسبت به کلیک کردن روی لینک‌هایشان بیشتر می‌شود. یکی از بدترین ترفندهای آنها هک کردن حساب‌های ایمیل افراد شناخته شده و معتبر و ارسال ایمیل‌های فیشینگ از طریق این آدرس‌های مورد اعتماد است.

آنچه که باعث می‌شود این شیوه از هک بسیار مخرب باشد این است که تشخیص این کلاهبرداری بسیار دشوار خواهد بود. آدرس ایمیل‌های ارسالی معتبر است و هکر حتی می‌تواند شما را با نام خودتان مخاطب قرار دهد.

چگونه از خود محافظت كنيد

مشخصا اگر یک ایمیل مشکوک به نظر می‌رسید، با دقت آن را بررسی کنید و به هیچ وجه روی لینک‌های موجود در آن کلیک نکنید. اگر آدرس ایمیل به نظر معتبر بود اما محتوای آن شک برانگیز بود، با شخصی که آن را فرستاده تماس بگیرید تا اعتبار این پیام را تصدیق کند. ترجیحا این کار را از طریق ایمیل انجام ندهید، چرا که ممکن است هکرها کنترل این حساب ایمیل را در دست گرفته باشند.

3. کی‌لاگرها

این شیوه حمله یکی از بی سر و صداترین روش‌هایی است که یک هکر توسط آن می‌تواند به اطلاعات حساب بانکی شما دسترسی پیدا کند. کی‌لاگرها نوعی بدافزار هستند که هر چیزی را که شما توسط صفحه کلید کامپیوتر تایپ می‌کنید را ذخيره کرده و برای هکر ارسال می‌کنند.

چنین چیزی شاید در ابتدا برایتان بی‌معنی به نظر برسد، اما تصور کنید چه اتفاقی می‌افتد اگر شما آدرس وب بانک خود را تایپ کنید و به دنبال آن نام کاربری و رمزعبور خود را نیز تایپ کنید. حالا هکر تمام اطلاعات مورد نیاز خود برای ورود به حساب شما در اختیار دارد.

چگونه از خود محافظت كنيد

یک آنتی ویروس معتبر نصب کنید و مطمئن شوید كه هر از گاهی سیستم شما را بررسی می‌کند. یک آنتی ویروس خوب می‌تواند فعالیت یک کی‌لاگر را شناسایی کرده و قبل از این که بتواند به شما آسیب بزند آن را نابود کند.

اگر بانک شما از سیستم احراز هویت دو مرحله‌ای پشتیبانی می‌کند حتما آن را فعال کنید. با این کار حتی اگر هکر از طریق کی‌لاگر به اطلاعات ورود شما دسترسی پیدا کرده باشد باز هم برای ورود به حساب شما به یک کد دوم نیاز خواهد داشت.

4. حملات شخص میانی

گاهی اوقات یک هکر ارتباطات بین شما و وبسایت بانک شما را هدف قرار می‌دهد تا به اطلاعات شما دسترسی پیدا کند. به این نوع حملات اصطلاحا حملات شخص میانی یا Man-in-the-Middle (MITM) گفته می‌شود. این روش همان‌گونه که از نام آن پيدا است نوعی استراق سمع فعال است که در آن حمله‌کننده یا همان هکر اتصالات مستقلی را با قربانیان برقرار می‌‌کند و پیام‌های مابین آنها را شنود می‌کند.

معمولا یک حمله MITM شامل تحت نظر قرار دادن یک سرور ناامن و تجزیه و تحلیل داده‌های رد و بدل شده با آن است. وقتی اطلاعات ورود خود را از طریق این شبکه ارسال می‌کنید هکرها اطلاعات شما را شنود کرده و آنها را سرقت می‌کنند.

گاهی اوقات هم هکرها از روش مسموم کردن کش DNS برای تغییر سایتی که شما بازدید می‌کنید در زمان وارد کردن یک آدرس اینترنتی (URL) استفاده می‌کنند. مسموم کردن کش DNS به این معنا است که وقتی شما مثلا آدرس www.yourbankswebsite.com را وارد می‌کنید به جای رفتن به وبسایت بانک خود به یک سایت شبیه سازی شده توسط هکر وارد می‌شوید و از آنجا که این دو سایت بسیار شبیه به هم هستند اگر مراقب نباشید، اطلاعات ورود خود را در یک سایت جعلی وارد خواهید کرد.

چگونه از خود محافظت كنيد

هرگز فعالیت‌های حساس آن‌لاین خود را در یک شبکه عمومی‌ یا ناامن انجام ندهید. همچنین وقتی به یک سایت حساس وارد می‌شوید همیشه HTTPS را در نوار آدرس بررسی کنید. اگر سایت مورد نظر شما از فناوری ارتباط امن یا HTTPS استفاده نمی‌کند این احتمال وجود دارد که شما در حال بازدید از یک سایت تقلبی باشید.

5. تعویض سیم کارت

با وجودی که کدهای احراز هویت از طریق SMS یکی از بزرگترین مشکلات پیش روی هکرها محسوب می‌شود، اما متاسفانه آنها راهی برای طفره رفتن از این نوع بررسی در اختیار دارند و برای انجام این کار حتی به گوشی شما نیز نیاز نخواهند داشت.

برای تعویض سیم کارت هکر از جانب شما با فراهم کننده خدمات ارتباطی شما تماس می‌گیرد. سپس مدعی می‌شود که گوشی خود را گم کرده است و مایل است که شماره قدیمی‌ خود (شماره حال حاضر شما) را به سیم کارت خود منتقل کند.

اگر آنها موفق به انجام چنین کاری شوند، خدمات دهنده شبکه شماره تلفن شما را از سیم کارت شما جدا می‌کند و به جای آن روی سیم کارت هکر نصب می‌کند. این کار با استفاده از یک شماره سریال امنیتی قابل انجام است. به همین دلیل است که شما این روزها می‌شنوید سیستم‌های احراز هویت دو مرحله‌ای و کدهای ارسالی به SMS صد درصد امن نیستند.

چگونه از خود محافظت كنيد

مسلما شبکه‌های موبایل برای بررسی درخواست انتقال شماره شما سوالاتی را از فرد درخواست کننده می‌پرسند. به همین دلیل کلاهبرداران قبل از اقدام به این کار ابتدا اطلاعات شخصی شما را جمع آوری می‌کنند.

همیشه اطلاعات شخصی خود را محرمانه باقی نگه دارید تا دیگران نتوانند به آن دسترسی پیدا کنند. اگر اطلاعات خود را مخفی نگه دارید و خدمات دهنده شبکه مخابراتی شما نیز دقت لازم را در شناسایی مشتريان خود به خرج دهد، هکرها در انجام حمله تعویض سیم کارت ناکام خواهند ماند.

منبع:شبکه-مگ


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *