Brian Curtis
0 
2115
446
İnternet bankacılığına atlayan pek çok kullanıcı ile, bilgisayar korsanlarının giriş bilgileri için avlanmalarına şaşmamalı. Ancak şaşırtıcı olan, bilgisayar korsanlarının finansmanınıza erişmek için kullandıkları uzunluklar..
İşte bilgisayar korsanlarının banka hesabınızı nasıl hedeflediğine ve nasıl güvende kalacağınıza bir göz atın.
1. Mobil Bankacılık Truva atları
Bugünlerde, tüm bütçenizi akıllı telefonunuzdan yönetebilirsiniz. Genellikle, bir banka giriş yapıp hesabınızı kontrol edebileceğiniz resmi bir uygulama sunar. Uygun olsa da, bu kötü amaçlı yazılım yazarları için önemli bir saldırı vektörü haline geldi.
Sahte Uygulamalar
Daha basit bir saldırı aracı, mevcut bir bankacılık uygulamasını kandırmaktır. Kötü amaçlı yazılım yazarı, bir bankanın uygulamasının mükemmel bir kopyasını oluşturur ve gölgeli üçüncü taraf sitelere yükler. Kötü uygulamayı indirdikten sonra, kullanıcı adınızı ve şifrenizi girdikten sonra bilgisayar korsanına gönderilir..
Uygulama kaçırma
Bunun sinsi versiyonu mobil bankacılık Truva. Bunlar bir bankanın resmi uygulaması olarak gizlenmiyor; genellikle içinde yüklü bir Truva ile tamamen ilgisiz bir uygulama vardır. Bu uygulamayı yüklediğinizde, Truva telefonunuzu bankacılık uygulamaları için taramaya başlar.
Bir bankacılık uygulamasının başlatıldığını algıladığında, kötü amaçlı yazılım hızlı bir şekilde yeni başlattığınız uygulamayla aynı görünen bir pencere açar. Bu işlem yeterince düzgün yapılırsa, kullanıcı takası görmez ve ayrıntılarını sahte giriş sayfasına girer. Bu detaylar daha sonra kötü amaçlı yazılımın yazarına yüklenir..
Tipik olarak, bu Truva atları hack'i tamamlamak için bir SMS doğrulama koduna da ihtiyaç duyarlar. Bunu yapmak için, yükleme sırasında genellikle SMS okuma ayrıcalıkları isterler, böylece kodları girdikleri sırada çalabilirler..
Kendini Nasıl Koru?
Uygulamaları uygulama mağazasından indirirken, sahip olduğu indirme işlemine dikkat edin. Çok düşük bir indirme sayısına sahipse ve çok az incelemesi varsa veya hiç incelemesi yoksa, kötü amaçlı yazılım içerip içermediğini öğrenmek için henüz erken.
Bir görürseniz bu iki katına çıkar “resmi uygulama” Küçük bir indirme sayımı ile çok popüler bir banka için bu bir sahtekâr! Daha fazla bilgi edinmek istiyorsanız, Truva atlarından nasıl kaçınılacağınıza ilişkin kılavuzumuzu okuduğunuzdan emin olun. Android Cihazınıza Truva Atlarını Nasıl Yüklemekten Kaçınmalısınız? Truva Atlarını Android Cihazınıza Nasıl Yükleyebilirsiniz? Hassas verileri sensiz bile farketmeden. İşte Android cihazlarda Trojan enfeksiyonları önlemek nasıl. .
Aynı şekilde, uygulamalara verdiğiniz izinlere dikkat edin. Bir mobil oyun, SMS'in sizden neden istediği konusunda bir açıklama yapmadan okuma izinlerini isterse, güvende kalın ve uygulamanın yüklenmesine izin vermeyin. Kötü amaçlı yazılım içerme olasılıkları daha yüksek olduğundan, hiçbir zaman üçüncü taraf sitelerden uygulamalar yüklemeyin.
2. Kimlik Avı
Halk kimlik avı taktikleri konusunda bilgi sahibi olmaya başladıkça, bilgisayar korsanları insanları bağlantılarını tıklatma konusunda kandırma çabalarını arttırdı. En hilelerinden biri, avukatların e-posta hesaplarını hacklemek ve daha önce güvenilen bir adresten phishing e-postaları göndermek..
Bu hack bu kadar yıkıcı kılan şey aldatmaca tespit etmek ne kadar zor. E-posta adresi meşru olurdu ve bilgisayar korsanı, seninle ilk isim olarak konuşabilir. Bu ne kadar talihsiz bir ev alıcısının, daha önce meşru olan bir e-posta adresini yanıtlamasına rağmen, 67.000 £ kaybettiği durumdur..
Kendini Nasıl Koru?
Açıkçası, bir e-posta adresi şüpheli görünüyorsa, içeriğine sağlıklı bir şüphecilik dozu uygulayın. Adres meşru görünüyor ama bir şey varsa “kapalı görünüyor,” Korsanların hesabın güvenliğini tehlikeye atması durumunda, e-postayı gönderen kişiyle - tercihen e-posta ile değil - doğrulayarak doğrulayabilir misiniz?!
Hacker'lar sosyal medyada kimliğinizi çalmak için diğer yöntemlerin yanı sıra kimlik avını da kullanabilirler. 7 Hacker'lar Sosyal Medyada Kimliğinizi Çalma 7 Hacker'lar Sosyal Medyada Kimliğinizi Çalma İşte kimliğinizin sosyal medyada çalınmasının birkaç yolu. Evet, dolandırıcıların kimliğini Facebook'ta çalabilir! .
3. Keylogger
Bu saldırı yöntemi, bir bilgisayar korsanının banka hesabınıza erişebilmesinin daha sessiz bir yoludur. Keylogger'lar yazdıklarınızı kaydeden bir tür kötü amaçlı yazılımdır ve bilgileri bilgisayar korsanına geri gönderir..
Bu ilk başta göze çarpmayan gelebilir, ancak bankanızın web adresini yazdıktan sonra kullanıcı adınızı ve şifrenizi girerseniz ne olacağını hayal edin. Bilgisayar korsanı, hesabınıza girmeleri için gereken tüm bilgilere sahip olacaktır.!
Kendini Nasıl Koru?
Yıldız bir virüsten koruma yazılımı kurun ve sisteminizi sık sık denetlediğinden emin olun. İyi bir antivirüs bir keylogger'ı koklar ve zarar vermeden önce siler.
Bankanız iki faktörlü kimlik doğrulamayı destekliyorsa, bunu etkinleştirdiğinizden emin olun. Bu, keylogger'ı çok daha az etkili kılar, çünkü hacker, giriş bilgilerinizi öğrenseler bile kimlik doğrulama kodunu çoğaltamaz.
4. Ortadaki Adam Saldırıları
Bazen, bir hacker ayrıntılarınızı almak için sizinle bankanızın web sitesi arasındaki iletişimi hedefleyebilir. Bu saldırılara Ortadaki Adam saldırısı nedir? Ortadaki Adam saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. (MITM) saldırır ve adı her şeyi söylüyor; Bir bilgisayar korsanı, sizinle meşru bir servis arasındaki iletişimi engellediğinde.
Genellikle, bir MITM saldırısı, güvensiz bir sunucunun izlenmesini ve geçen verilerin analiz edilmesini içerir. Giriş bilgilerinizi bu ağ üzerinden gönderdiğinizde, bilgisayar korsanları “ortaya çıkarmak” detaylarını ve çalmak.
Bununla birlikte, bazen bir hacker, URL girdiğinizde hangi siteyi ziyaret ettiğinizi değiştirmek için DNS önbellek zehirlenmesini kullanır. Zehirli bir DNS önbelleği, www.yourbankswebsite.com bunun yerine hacker'ın sahip olduğu bir klon sitesine gidecektir. Bu klonlanmış site gerçek olanla aynı görünecek; Dikkatli değilseniz, sahte siteye giriş bilgilerinizi vermeniz yeterli olacaktır..
Kendini Nasıl Koru?
Hiçbir zaman halka açık veya güvenli olmayan bir ağ üzerinde hassas faaliyetler gerçekleştirmeyin. Dikkatli olun ve evinizdeki Wi-Fi gibi daha güvenli bir şeyler kullanın. Ayrıca, hassas bir siteye giriş yaptığınızda, her zaman adres çubuğundaki HTTPS'yi kontrol edin. Eğer orada değilse, sahte bir yere bakmanızın iyi bir şansı var.!
Halka açık bir Wi-Fi ağı üzerinden hassas etkinlikler yapmak istiyorsanız, neden kendi gizliliğinizi kontrol etmiyorsunuz? Bilgisayarınız ağ üzerinden göndermeden önce VPN hizmeti verilerinizi şifreler. Herhangi biri bağlantınızı izliyorsa, yalnızca okunamayan şifreli paketleri görürler. Bir VPN seçmek zor olabilir, bu yüzden en iyi VPN servisleri hakkındaki rehberimizi okuduğunuzdan emin olun. En İyi VPN Hizmetleri En İyi VPN Hizmetleri En iyi Sanal Özel Ağ (VPN) servis sağlayıcıları olarak düşündüklerimizin bir listesini, premium, ücretsiz ve torrent dostu olarak gruplandırdık..
5. SIM Değiştirme
SMS kimlik doğrulama kodları, bilgisayar korsanları için en büyük sorunlardan bazılarıdır. Ne yazık ki, bu çekleri atlatmanın bir yolu var ve yapmak için telefonunuza bile ihtiyaçları yok!
SIM takas işlemini gerçekleştirmek için bir bilgisayar korsanı, şebeke sağlayıcınızla bağlantı kurarak siz olduğunuzu iddia eder. Telefonlarını kaybettiklerini ve eski numaralarını (şu anki numaranız) SIM kartlarına aktarmak istediklerini belirtirler..
Başarılı olursa, şebeke sağlayıcılar telefon numaranızı SIM'inizden çıkarır ve bilgisayar korsanına yükler. Bu, 2FA ve SMS doğrulamanın neden% 100 güvenli olmadığına değindiğimiz gibi bir sosyal güvenlik numarası ile elde edilebilir. İki Faktörlü Kimlik Doğrulama için SMS ve 2FA Uygulamalarını Kullanmanın Durma Zamanı İki Faktörlü Kimlik Doğrulama için SMS ve 2FA Uygulamalarını Kullanma Zamanı İki faktörlü kimlik doğrulama genellikle iyi bir şey olsa da, SMS ve 2FA uygulamalarını bilmek sizi şok edebilir ikisi de güvensiz. İşte yerine kullanmanız gerekenler.
Numaranız SIM kartta bulunduklarında, SMS kodlarını kolayca aşabilirler. Banka hesabınıza giriş yaptıklarında, banka size ait olmak yerine telefonuna bir SMS doğrulama kodu gönderir. Daha sonra engelsiz hesabınıza giriş yapabilir ve hesabınızı boşaltabilirler.
Kendini Nasıl Koru?
Tabii ki, mobil ağlar tipik olarak, transfer talebinde bulunan kişinin söyledikleri kişi olup olmadığını kontrol etmek için sorular sormaktadır. Bu nedenle, bir SIM takas yapmak için dolandırıcılar genellikle çekleri geçmek için kişisel bilgilerinizi toplar. O zaman bile, bazı şebeke sağlayıcıları SIM aktarımları için gevşek kontrollere sahiptir;.
Birinin kimliğinizi çalmaması için kişisel bilgilerinizi daima gizli tutun. Ayrıca, mobil servis sağlayıcınızın sizi SIM takastan korumak için kendi görevini yapıp yapmadığını kontrol etmeye değer. Bilgilerinizi güvende tutarsanız ve şebeke sağlayıcınız gayretli davranırsa, bir bilgisayar korsanı SIM takas etmeye çalıştığında kimlik kontrolünden geçemez.
Finansmanınızı Güvende Tutun
İnternet bankacılığı hem müşteri hem de bilgisayar korsanı için çok uygundur. Neyse ki, bu saldırıların hedefi olmadığınızdan emin olmak için rolünüzü yapabilirsiniz. Bilgilerinizi güvende tutarak, bilgisayar korsanlarına tasarruflarınızı hedeflediklerinde çalışmak için çok az şey vereceksiniz.
Finansmanınızı internette güvende tutma konusunda daha fazla bilgi edinmek istiyorsanız Çevrimiçi Banka Hesabınızı Güvende Tutmanın 10 Püf Noktaları Çevrimiçi Banka Hesabınızı Güvende Tutmanın 10 Püf Noktası Çevrimiçi bankacılığa geçiş bazı güvenlik riskleriyle birlikte gelir. Bu ipuçları çevrimiçi banka hesabınızı nasıl güvende tutacağınızı açıklar. , güvenli bir şekilde çevrimiçi mal satın alma rehberimizi deneyin Gizlilik ve Güvenlik ile Güvenli Bir Şekilde Çevrimiçi Satın Alma Gizlilik ve Güvenlik ile Güvenli Bir Şekilde Çevrimiçi Satın Alma Oluşturulmuş çevrimiçi mağazalarla rekabet etmek daha küçük, daha az bilinen işletmelerdir. Ancak onlara Visa ayrıntılarınızla güvenebilir misiniz? Çevrimiçi alışveriş yaparken kendinizi nasıl daha iyi koruyabilirsiniz?? .
Image Credit: stokkete / Depositphotos Yeni Esnek Planımızı Deneyin!