5 phương pháp phổ biến mà tin tặc sử dụng để đột nhập vào tài khoản ngân hàng của bạn

5 phương pháp phổ biến mà tin tặc sử dụng để đột nhập vào tài khoản ngân hàng của bạn

Với rất nhiều người dùng chuyển sang sử dụng dịch vụ ngân hàng trực tuyến, không có gì lạ khi tin tặc đang săn lùng các chi tiết đăng nhập.





Tuy nhiên, điều có thể gây ngạc nhiên là khoảng thời gian mà những cá nhân này phải trải qua để tiếp cận tài chính của bạn.



Dưới đây là cách tin tặc nhắm mục tiêu vào tài khoản ngân hàng của bạn và cách giữ an toàn.





1. Trojan Ngân hàng Di động

Ngày nay, bạn có thể quản lý tất cả tài chính của mình từ điện thoại thông minh. Thông thường, một ngân hàng sẽ cung cấp một ứng dụng chính thức để bạn có thể đăng nhập và kiểm tra tài khoản của mình. Mặc dù thuận tiện, nhưng điều này đã trở thành một vectơ tấn công chính cho các tác giả phần mềm độc hại.

Lừa người dùng bằng ứng dụng ngân hàng giả mạo

Phương thức tấn công đơn giản hơn là giả mạo một ứng dụng ngân hàng hiện có. Tác giả phần mềm độc hại tạo ra một bản sao hoàn hảo của ứng dụng của ngân hàng và tải nó lên các trang web của bên thứ ba. Sau khi tải xuống ứng dụng, bạn nhập tên người dùng và mật khẩu của mình vào đó, mật khẩu này sau đó sẽ được gửi đến tin tặc.



Thay thế ứng dụng ngân hàng thật bằng ứng dụng giả

Phiên bản lén lút hơn là Trojan ngân hàng di động. Chúng không được ngụy trang như một ứng dụng chính thức của ngân hàng; chúng thường là một ứng dụng hoàn toàn không liên quan với một Trojan được cài đặt bên trong. Khi bạn cài đặt ứng dụng này, Trojan bắt đầu quét điện thoại của bạn để tìm các ứng dụng ngân hàng.

Khi phát hiện người dùng khởi chạy ứng dụng ngân hàng, phần mềm độc hại nhanh chóng tạo ra một cửa sổ trông giống hệt với ứng dụng bạn vừa khởi động. Nếu điều này được thực hiện đủ suôn sẻ, người dùng sẽ không nhận thấy sự hoán đổi và sẽ nhập thông tin chi tiết của họ vào trang đăng nhập giả mạo. Các chi tiết này sau đó được tải lên tác giả phần mềm độc hại.



bạn có thể tìm hiểu xem ai đó đã truy cập vào Google của bạn không

Thông thường, những Trojan này cũng cần mã xác minh SMS để truy cập vào tài khoản của bạn. Để làm điều này, họ thường yêu cầu đặc quyền đọc SMS trong quá trình cài đặt, vì vậy họ có thể lấy cắp mã khi họ truy cập.

Cách bảo vệ bản thân khỏi trojan ngân hàng di động

Khi tải xuống ứng dụng từ cửa hàng ứng dụng, hãy để ý đến số lượt tải xuống ứng dụng đó. Nếu nó có lượng tải xuống rất thấp và ít hoặc không có đánh giá, thì còn quá sớm để xác định xem nó có phần mềm độc hại hay không.



Điều này tăng gấp đôi nếu bạn thấy một 'ứng dụng chính thức' cho một ngân hàng rất phổ biến với số lượt tải xuống nhỏ — đó có thể là một kẻ mạo danh! Các ứng dụng chính thức nên có rất nhiều lượt tải xuống, do mức độ phổ biến của ngân hàng.

Tương tự như vậy, hãy cẩn thận với những quyền bạn cấp cho ứng dụng. Nếu một trò chơi di động yêu cầu bạn cấp quyền mà không có lời giải thích tại sao nó muốn chúng, hãy giữ an toàn và không cho phép ứng dụng cài đặt. Ngay cả những dịch vụ 'vô tội' như Dịch vụ trợ năng của Android cũng có thể bị kẻ xấu lợi dụng.

Có liên quan: Cách các dịch vụ trợ năng của Android có thể được sử dụng để hack điện thoại của bạn

Cuối cùng, không bao giờ cài đặt các ứng dụng ngân hàng từ các trang web của bên thứ ba, vì chúng có nhiều khả năng chứa phần mềm độc hại. Mặc dù các cửa hàng ứng dụng chính thức không có nghĩa là hoàn hảo, nhưng chúng an toàn hơn rất nhiều so với một trang web ngẫu nhiên trên internet.

2. Lừa đảo

Khi công chúng trở nên hiểu biết về các chiến thuật lừa đảo, tin tặc đã tăng cường nỗ lực để lừa mọi người nhấp vào liên kết của họ. Một trong những thủ đoạn tồi tệ nhất của họ là hack tài khoản email của những kẻ cố vấn và gửi email lừa đảo từ một địa chỉ đáng tin cậy trước đây.

Điều làm cho vụ hack này trở nên khủng khiếp là rất khó để phát hiện ra trò lừa đảo. Địa chỉ email sẽ hợp pháp và tin tặc thậm chí có thể nói chuyện với bạn trên cơ sở tên. Đây chính xác là cách một người mua nhà không may bị mất £ 67,000 , mặc dù đã trả lời một địa chỉ email hợp pháp trước đó.

Cách bảo vệ bản thân khỏi lừa đảo

Rõ ràng, nếu một địa chỉ email có vẻ đáng ngờ, hãy xử lý nội dung của nó bằng một liều lượng hoài nghi lành mạnh. Nếu địa chỉ có vẻ hợp pháp nhưng có gì đó lạ, hãy xem liệu bạn có thể xác thực email với người gửi nó hay không. Tuy nhiên, tốt nhất là không qua email, trong trường hợp tin tặc đã xâm nhập tài khoản!

Tin tặc cũng có thể sử dụng lừa đảo, trong số các phương pháp khác, để đánh cắp danh tính của bạn trên phương tiện truyền thông xã hội.

3. Keylogger

Phương thức tấn công này là một trong những cách yên tĩnh hơn mà tin tặc có thể truy cập vào tài khoản ngân hàng của bạn. Keylogger là một loại phần mềm độc hại ghi lại những gì bạn đang nhập và gửi lại thông tin cho tin tặc.

Điều đó thoạt nghe có vẻ không dễ thấy. Nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu bạn nhập địa chỉ web của ngân hàng, sau đó là tên người dùng và mật khẩu của bạn. Tin tặc sẽ có tất cả thông tin họ cần để xâm nhập vào tài khoản của bạn!

Cách bảo vệ bản thân khỏi Keylogger

Cài đặt một chương trình chống vi-rút xuất sắc và đảm bảo rằng nó kiểm tra hệ thống của bạn thường xuyên. Một phần mềm chống vi-rút tốt sẽ phát hiện ra keylogger và xóa nó trước khi nó có thể gây thiệt hại.

Nếu ngân hàng của bạn hỗ trợ xác thực hai yếu tố, hãy đảm bảo bật tính năng này. Điều này làm cho keylogger kém hiệu quả hơn rất nhiều, vì hacker sẽ không thể sao chép mã xác thực ngay cả khi chúng có được thông tin đăng nhập của bạn.

4. Tấn công người ở giữa

Đôi khi, tin tặc sẽ nhắm mục tiêu thông tin liên lạc giữa bạn và trang web ngân hàng của bạn để lấy thông tin chi tiết của bạn. Các cuộc tấn công này được gọi là các cuộc tấn công Man-in-the-Middle (MITM), và cái tên đã nói lên tất cả; đó là khi một tin tặc chặn thông tin liên lạc giữa bạn và một dịch vụ hợp pháp.

Thông thường, một cuộc tấn công MITM liên quan đến việc giám sát một máy chủ không an toàn và phân tích dữ liệu đi qua. Khi bạn gửi chi tiết đăng nhập của mình qua mạng này, tin tặc sẽ 'đánh hơi' thông tin chi tiết của bạn và đánh cắp chúng.

Tuy nhiên, đôi khi, tin tặc sẽ sử dụng đầu độc bộ nhớ cache DNS để thay đổi trang web bạn truy cập khi nhập URL. Bộ nhớ cache DNS bị nhiễm độc có nghĩa là www.yourbankswebsite.com thay vào đó sẽ truy cập vào một trang web nhân bản do tin tặc sở hữu. Trang web nhân bản này sẽ trông giống hệt như thật; nếu bạn không cẩn thận, bạn sẽ cung cấp cho trang web giả mạo thông tin đăng nhập của mình.

Cách bảo vệ bản thân khỏi các cuộc tấn công MITM

Không bao giờ thực hiện bất kỳ hoạt động nhạy cảm nào trên mạng công cộng hoặc mạng không an toàn. Hãy thận trọng và sử dụng thứ gì đó an toàn hơn, chẳng hạn như Wi-Fi tại nhà của bạn. Ngoài ra, khi bạn đăng nhập vào một trang web nhạy cảm, hãy luôn kiểm tra HTTPS trên thanh địa chỉ. Nếu nó không có ở đó, rất có thể bạn đang xem một trang web giả mạo!

Nếu bạn muốn thực hiện các hoạt động nhạy cảm qua mạng Wi-Fi công cộng, tại sao không kiểm soát quyền riêng tư của chính mình? Dịch vụ VPN mã hóa dữ liệu của bạn trước khi máy tính của bạn gửi dữ liệu đó qua mạng. Nếu bất kỳ ai đang theo dõi kết nối của bạn, họ sẽ chỉ thấy các gói được mã hóa không thể đọc được.

Chọn một VPN có thể khó khăn, vì vậy hãy nhớ đọc hướng dẫn của chúng tôi về các dịch vụ VPN tốt nhất hiện có.

5. Đổi SIM

Mã xác thực SMS là một trong những vấn đề lớn nhất đối với tin tặc. Thật không may, họ có cách để né những lần kiểm tra này và thậm chí họ không cần điện thoại của bạn để làm điều đó!

Để thực hiện hoán đổi SIM, tin tặc liên hệ với nhà cung cấp mạng của bạn, tự xưng là bạn. Họ nói rằng họ bị mất điện thoại và họ muốn chuyển số cũ của họ (là số hiện tại của bạn) sang thẻ SIM của họ.

Nếu họ thành công, nhà cung cấp mạng sẽ tách số điện thoại của bạn khỏi SIM của bạn và thay vào đó lắp vào SIM của kẻ tấn công. Điều này có thể đạt được với số an sinh xã hội, như chúng tôi đã đề cập trong hướng dẫn của mình về lý do tại sao xác minh 2FA và SMS không an toàn 100%.

Khi họ có số của bạn trên thẻ SIM, họ có thể phá mã SMS một cách dễ dàng. Khi họ đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác minh SMS đến điện thoại của họ chứ không phải của bạn. Sau đó, họ có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và lấy tiền.

Cách bảo vệ bản thân khỏi việc tráo SIM

Tất nhiên, các mạng di động thường đặt câu hỏi để kiểm tra xem người yêu cầu chuyển có phải là người mà họ nói hay không. Do đó, để thực hiện hoán đổi SIM, những kẻ lừa đảo thường thu thập thông tin cá nhân của bạn để vượt qua các cuộc kiểm tra.

cách tăng ram trên laptop miễn phí

Thậm chí sau đó, một số nhà cung cấp mạng có kiểm tra lỏng lẻo để chuyển SIM, điều này đã cho phép tin tặc dễ dàng thực hiện thủ thuật này.

Luôn giữ bí mật thông tin cá nhân của bạn để tránh ai đó đánh cắp danh tính của bạn. Ngoài ra, bạn nên kiểm tra xem nhà cung cấp dịch vụ di động của bạn có đang thực hiện phần việc của họ để bảo vệ bạn khỏi việc tráo SIM hay không.

Nếu bạn giữ thông tin chi tiết của mình an toàn và nhà cung cấp mạng của bạn cẩn thận, tin tặc sẽ không kiểm tra nhận dạng được khi họ cố gắng tráo đổi SIM.

Giữ an toàn tài chính của bạn khi trực tuyến

Ngân hàng trực tuyến thuận tiện cho cả khách hàng và tin tặc. Rất may, bạn có thể làm phần việc của mình để đảm bảo bạn không phải là nạn nhân của những cuộc tấn công này. Bằng cách giữ an toàn cho các thông tin chi tiết của bạn, bạn sẽ không cho tin tặc làm việc khi chúng nhắm vào khoản tiết kiệm của bạn.

Bây giờ bạn đã biết các chiến thuật tinh vi mà tin tặc sử dụng để bẻ khóa tài khoản ngân hàng của bạn, tại sao không đưa bảo mật ngân hàng của bạn lên cấp độ tiếp theo? Từ việc thay đổi mật khẩu thường xuyên đến chỉ kiểm tra bảng sao kê của bạn hàng tháng, có rất nhiều cách để bạn có thể giữ an toàn cho tài chính của mình trước tin tặc.

Tín dụng hình ảnh: stokkete / Tiền gửi

Đăng lại Đăng lại tiếng riu ríu E-mail 10 mẹo để giữ an toàn cho tài khoản ngân hàng trực tuyến của bạn

Chuyển sang ngân hàng trực tuyến đi kèm với một số rủi ro bảo mật. Những mẹo này giải thích cách giữ an toàn cho tài khoản ngân hàng trực tuyến của bạn.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Keylogger
  • Ngân hàng trực tuyến
  • Lừa đảo
  • Ngựa thành Troy
  • Bảo mật trực tuyến
  • Hacking
  • Tài chính cá nhân
  • Mẹo bảo mật
Giới thiệu về tác giả Simon Batt(Đã xuất bản 693 bài báo)

Một cử nhân Khoa học Máy tính tốt nghiệp với niềm đam mê sâu sắc đối với tất cả mọi thứ bảo mật. Sau khi làm việc cho một studio game indie, anh ấy tìm thấy niềm đam mê viết lách của mình và quyết định sử dụng bộ kỹ năng của mình để viết về mọi thứ công nghệ.

Xem thêm từ Simon Batt

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký