ترندز تک

۵ روش رایج هکرها برای نفوذ به حساب بانکی شما

۵ روش رایج هکرها برای نفوذ به حساب بانکی شما
بازدید 9
0

با توجه به اینکه امروزه افراد زیادی به سمت بانکداری اینترنتی روی آورده اند، جای تعجب نیست که مجرمان سایبری همواره به دنبال هک کردن حساب های بانکی باشند.

اما چیزی که شاید شما را غافلگیر کند، میزان تلاشی است که این افراد برای دسترسی به منابع مالی شما به کار می بندند. در ادامه نگاهی می اندازیم به روش هایی که هکرها برای نفوذ به حساب بانکی شما استفاده می کنند و اینکه چگونه می توانید امنیت خود را حفظ کنید.

1- تروجان های بانکداری موبایلی Mobile Banking Trojans

اپلیکیشن های جعلی بانکی به مسیر ساده ای برای هک حساب های بانکی تبدیل شده اند. در این نوع حمله، هکر یک نسخه کپی و دقیق از یک اپلیکیشن بانکی معتبر می سازد و آن را در وب سایت های شخص ثالث (غیررسمی) آپلود می کند. وقتی این اپلیکیشن را دانلود می کنید، از شما نام کاربری و رمز عبور می خواهد. اگر اطلاعات خود را وارد کنید، این داده ها مستقیماً برای هکر ارسال می شود.

نسخه زیرکانه تر و خطرناک تر این حمله، «تروجان بانکداری موبایلی» است. این تروجان ها خود را به عنوان اپلیکیشن رسمی بانک جا نمی زنند؛ بلکه معمولاً در قالب اپلیکیشن های کاملا بی ربطی پنهان می شوند که درون آن ها یک تروجان نصب شده است. وقتی یکی از این برنامه ها را نصب می کنید، تروجان گوشی شما را برای پیدا کردن برنامه های بانکی اسکن می کند.

این نوع بدافزار نقش کلیدی و مهمی در کل فرآیند هک حساب بانکی ایفا می کند. به محض اینکه بدافزار تشخیص دهد شما در حال باز کردن یک اپلیکیشن بانکی هستید، به سرعت پنجره ای ایجاد می کند که دقیقاً شبیه به همان اپلیکیشنی است که به تازگی باز کرده اید.

اگر این کار به اندازه کافی نرم و بدون نقص انجام شود، قربانی متوجه این جابه جایی نخواهد شد و اطلاعات خود را در صفحه ورود جعلی وارد می کند. سپس این اطلاعات برای سازنده بدافزار ارسال می شود.

تروجان های بانکی معمولا برای دسترسی به حساب شما به کد تأیید پیامکی نیاز دارند. برای دستیابی به این هدف، آن ها غالباً در مراحل نصب برنامه، مجوز خواندن پیامک ها را از شما درخواست می کنند تا به محض ورود کدها، آن ها را سرقت کنند.

2- فیشینگ Phishing

با افزایش سطح آگاهی مردم نسبت به تاکتیک های فیشینگ Phishing ، هکرها نیز تلاش های خود را برای فریب دادن افراد و ترغیب آن ها به کلیک روی لینک های جعلی، ارتقا داده اند. یکی از کثیف ترین ترفندهای آن ها، هک کردن حساب ایمیل افراد معتمد (مانند وکلا) و ارسال ایمیل های فیشینگ از طریق یک آدرسِ از پیش تأیید شده و آشناست.

دلیل ویرانگر بودن این هک، دشواریِ بسیار زیاد در تشخیص کلاهبرداری است. در این حالت، آدرس ایمیل کاملاً معتبر است و هکر حتی ممکن است شما را با نام کوچکتان خطاب کند. بر اساس گزارش روزنامه گاردین، این دقیقاً همان روشی است که باعث شد یک خریدارِ بخت برگشته مسکن، با وجود پاسخ دادن به یک آدرس ایمیل کاملاً معتبر، مبلغ ۶۷ هزار پوند را از دست بدهد.

3- کی لاگرها -Keyloggers ثبت کننده های کلید

آیا تا به حال پیش آمده که رمز عبور کسی را با نگاه کردن به کلیدهایی که روی کیبوردش فشار می دهد، متوجه شوید؟ کی لاگرها دقیقاً نسخه دیجیتالی همین کار هستند. این برنامه ها معمولاً به همراه نرم افزارهای مخرب روی سیستم نصب شده و در پس زمینه به صورت کاملاً بی صدا فعالیت می کنند.

هر زمان که چیزی را روی کیبورد خود تایپ می کنید، کی لاگر آن داده ها را برای هکر ارسال می کند. شاید در نگاه اول خیلی خطرناک به نظر نرسد، اما اگر مجرم سایبری متوجه شود که شما در حال تایپ آدرس سایت یک بانک هستید و بلافاصله بعد از آن عباراتی شبیه به نام کاربری و رمز عبور را تایپ کرده اید، می تواند از همان داده ها برای ورود به حساب شما استفاده کند.

4- حملات مرد میانی Man-in-the-Middle Attacks

گاهی اوقات، هکر ارتباطاتِ بین شما و وب سایت بانکتان را هدف قرار می دهد تا به اطلاعات شما دست پیدا کند. به این حملات، حمله «مرد میانی» گفته می شود و همان طور که از نامش پیداست، زمانی رخ می دهد که هکر ارتباطات بین شما و یک سرویس معتبر و قانونی را شنود و رهگیری کند.

معمولاً، حمله مرد میانی شامل نظارت بر یک سرور ناامن و تجزیه و تحلیل داده هایی است که از آن عبور می کنند. وقتی شما اطلاعات ورود خود را در چنین شبکه ای ارسال می کنید، هکرها اطلاعات شما را «ردیابی» کرده و به سرقت می برند.

با این حال، گاهی اوقات هکر از روشی به نام مسموم سازی کش دی ان اس (DNS cache poisoning) استفاده می کند تا وقتی آدرس یک سایت را وارد می کنید، شما را به سایت دیگری هدایت کند. کش DNS مسموم شده به این معناست که وارد کردن آدرس www.yourbankswebsite.com شما را به جای سایت اصلی، به یک سایتِ شبیه سازی شده که متعلق به هکر است، منتقل می کند. این سایتِ شبیه سازی شده دقیقاً مشابه سایت اصلی به نظر می رسد؛ و اگر مراقب نباشید، در نهایت اطلاعات ورود خود را دودستی تقدیم این سایت جعلی خواهید کرد.

5- تعویض سیم کارت

کدهای تأیید پیامکی مانع بزرگی برای هکرها هستند. اما متأسفانه، آن ها راهی برای دور زدن این بررسی ها پیدا کرده اند و برای این کار حتی به گوشی شما هم نیازی ندارند!

برای انجام حمله تعویض سیم کارت، هکر با ارائه دهنده شبکه مخابراتی شما (اپراتور) تماس می گیرد و خود را به جای شما جا می زند. او ادعا می کند که گوشی خود را گم کرده و می خواهد شماره قبلی اش (که همان شماره فعلی شماست) به یک سیم کارت جدید منتقل شود. این یکی از پرکاربردترین روش ها برای هک کردن حساب بانکی از طریق شماره تلفن است.

اگر هکر در فریب اپراتور موفق شود، شرکت مخابراتی شماره تلفن را از سیم کارت شما قطع کرده و آن را روی سیم کارت هکر فعال می کند. این کار اغلب با داشتن شماره تأمین اجتماعی (یا اطلاعات هویتی مشابه) امکان پذیر است؛ اطلاعاتی که هکر ممکن است از طریق نشت داده ها یا بی احتیاطیِ خود صاحب خط در ارائه آن ها، به دست آورده باشد.

هنگامی که هکر شماره شما را روی سیم کارت خود داشته باشد، به راحتی می تواند سدِ محافظتیِ کدهای پیامکی را دور بزند. وقتی او وارد حساب بانکی شما می شود، بانک کد تأیید پیامکی را به جای گوشی شما، به گوشی هکر ارسال می کند. به این ترتیب، او بدون هیچ مانعی وارد حساب شما شده و پولتان را خالی می کند.

چگونه از خود در برابر هکرهای حساب بانکی محافظت کنیم؟

حالا که با روش های هکرها برای نفوذ به حساب بانکی آشنا شدید، در اینجا چند نکته برای حفظ امنیت شما آورده شده است:

هنگام دانلود اپلیکیشن ها مراقب باشید: همیشه برنامه ها را از نظر جعلی یا مخرب بودن بررسی کنید.

آگاهی خود را بالا ببرید: درباره انواع مختلف فیشینگ تحقیق کنید و یاد بگیرید که چگونه در برابر آن ها ایمن بمانید.

احراز هویت دو مرحله ای را فعال کنید: این قابلیت را روی حساب خود روشن کنید تا جلوی کی لاگرها گرفته شود.

بانکداری اینترنتی هم برای مشتریان و هم برای هکرها ابزاری راحت و در دسترس است. خوشبختانه، شما می توانید با انجام برخی کارها وسز خود اطمینان حاصل کنید که قربانی این حملات نخواهید شد. با امن نگه داشتن اطلاعاتتان، به هکرها فرصت و ابزار بسیار کمی برای هدف قرار دادن پس اندازهای خود خواهید داد.

اشتراک گذاری

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − 10 =