5 วิธีทั่วไปที่แฮ็กเกอร์ใช้เพื่อเจาะเข้าไปในบัญชีธนาคารของคุณ

5 วิธีทั่วไปที่แฮ็กเกอร์ใช้เพื่อเจาะเข้าไปในบัญชีธนาคารของคุณ

ด้วยผู้ใช้จำนวนมากที่ก้าวเข้าสู่บริการธนาคารทางอินเทอร์เน็ต จึงไม่น่าแปลกใจที่แฮกเกอร์กำลังตามล่าหารายละเอียดการเข้าสู่ระบบ





อย่างไรก็ตาม สิ่งที่น่าประหลาดใจคือระยะเวลาที่บุคคลเหล่านี้จะต้องใช้เพื่อเข้าถึงการเงินของคุณ



มาดูวิธีที่แฮ็กเกอร์กำหนดเป้าหมายบัญชีธนาคารของคุณ และวิธีรักษาความปลอดภัย





1. โทรจันธนาคารบนมือถือ

ทุกวันนี้ คุณสามารถจัดการการเงินทั้งหมดได้จากสมาร์ทโฟนของคุณ โดยปกติธนาคารจะจัดหาแอปอย่างเป็นทางการซึ่งคุณสามารถเข้าสู่ระบบและตรวจสอบบัญชีของคุณได้ แม้ว่าสะดวก แต่สิ่งนี้ได้กลายเป็นเวกเตอร์การโจมตีที่สำคัญสำหรับผู้สร้างมัลแวร์

หลอกผู้ใช้ด้วยแอพธนาคารปลอม

วิธีการโจมตีที่ง่ายกว่าคือการปลอมแปลงแอปธนาคารที่มีอยู่ ผู้สร้างมัลแวร์สร้างแบบจำลองที่สมบูรณ์แบบของแอปของธนาคารและอัปโหลดไปยังเว็บไซต์บุคคลที่สาม เมื่อคุณดาวน์โหลดแอปแล้ว คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านลงในแอป ซึ่งจะถูกส่งไปยังแฮ็กเกอร์



เปลี่ยนแอพธนาคารจริงด้วยแอพปลอม

รุ่นส่อเสียดคือโทรจันธนาคารบนมือถือ สิ่งเหล่านี้ไม่ได้ปลอมแปลงเป็นแอปอย่างเป็นทางการของธนาคาร โดยปกติแล้วจะเป็นแอปที่ไม่เกี่ยวข้องโดยสมบูรณ์โดยมีโทรจันติดตั้งอยู่ภายใน เมื่อคุณติดตั้งแอปนี้ โทรจันจะเริ่มสแกนโทรศัพท์ของคุณสำหรับแอปธนาคาร

เมื่อตรวจพบว่าผู้ใช้เปิดแอปธนาคาร มัลแวร์จะสร้างหน้าต่างที่เหมือนกับแอปที่คุณเพิ่งบูทขึ้นอย่างรวดเร็ว หากทำได้อย่างราบรื่นเพียงพอ ผู้ใช้จะไม่สังเกตเห็นการสลับและจะป้อนรายละเอียดลงในหน้าเข้าสู่ระบบปลอม จากนั้นรายละเอียดเหล่านี้จะถูกอัปโหลดไปยังผู้สร้างมัลแวร์



วิธีดูอัลบูทลินุกซ์บน mac

โดยปกติ โทรจันเหล่านี้ต้องการรหัสยืนยันทาง SMS เพื่อเข้าถึงบัญชีของคุณ ในการดำเนินการนี้ พวกเขามักจะขอสิทธิ์ในการอ่าน SMS ระหว่างการติดตั้ง เพื่อให้สามารถขโมยรหัสเมื่อเข้ามาได้

วิธีป้องกันตัวเองจากโทรจัน Mobile Banking

เมื่อดาวน์โหลดแอปจาก App Store ให้จับตาดูจำนวนการดาวน์โหลดที่มี หากมีการดาวน์โหลดในปริมาณที่น้อยมากและมีบทวิจารณ์เพียงเล็กน้อยหรือไม่มีเลย แสดงว่ายังเร็วเกินไปที่จะโทรไปว่ามีมัลแวร์หรือไม่



สิ่งนี้จะเพิ่มขึ้นเป็นสองเท่าหากคุณเห็น 'แอปอย่างเป็นทางการ' ของธนาคารที่ได้รับความนิยมมากซึ่งมีการดาวน์โหลดเพียงเล็กน้อย เป็นไปได้ว่าเป็นผู้แอบอ้าง! แอปอย่างเป็นทางการควรมีการดาวน์โหลดจำนวนมาก เนื่องจากธนาคารมีชื่อเสียงมากเพียงใด

ในทำนองเดียวกัน ระวังการอนุญาตที่คุณให้แอพ หากเกมมือถือขอการอนุญาตจากคุณโดยไม่มีคำอธิบายว่าทำไมเกมถึงต้องการ ให้อยู่ในความปลอดภัยและไม่อนุญาตให้ติดตั้งแอป แม้แต่บริการที่ 'ไร้เดียงสา' เช่น Android Accessibility Services ก็สามารถนำไปใช้กับผู้ชั่วร้ายได้

ที่เกี่ยวข้อง: วิธีใช้บริการการเข้าถึงของ Android เพื่อแฮ็กโทรศัพท์ของคุณ

สุดท้าย อย่าติดตั้งแอปธนาคารจากเว็บไซต์บุคคลที่สาม เนื่องจากแอปเหล่านี้มีแนวโน้มที่จะมีมัลแวร์มากกว่า แม้ว่าร้านแอปอย่างเป็นทางการจะไม่ได้สมบูรณ์แบบ แต่ก็ปลอดภัยกว่าเว็บไซต์สุ่มบนอินเทอร์เน็ตมาก

2. ฟิชชิ่ง

เมื่อสาธารณชนเข้าใจกลวิธีฟิชชิ่งมากขึ้น แฮ็กเกอร์จึงเพิ่มความพยายามในการหลอกล่อให้ผู้คนคลิกลิงก์ กลอุบายที่น่ารังเกียจที่สุดประการหนึ่งของพวกเขาคือการแฮ็คบัญชีอีเมลของทนายและส่งอีเมลฟิชชิ่งจากที่อยู่ที่เชื่อถือได้ก่อนหน้านี้

สิ่งที่ทำให้การแฮ็กนี้ทำลายล้างได้ยากมากคือการตรวจพบการหลอกลวงได้ยากเพียงใด ที่อยู่อีเมลจะถูกต้องตามกฎหมาย และแฮ็กเกอร์สามารถคุยกับคุณได้โดยใช้ชื่อจริง เป็นอย่างนี้นี่เอง ผู้ซื้อบ้านโชคร้ายเสียเงิน 67,000 ปอนด์ แม้จะตอบกลับไปยังที่อยู่อีเมลที่เคยถูกต้องตามกฎหมายก็ตาม

วิธีป้องกันตัวเองจากฟิชชิ่ง

แน่นอน หากที่อยู่อีเมลดูน่าสงสัย ให้จัดการกับเนื้อหาด้วยความสงสัย หากที่อยู่ดูเหมือนถูกต้องแต่มีบางอย่างดูแปลก ให้ดูว่าคุณสามารถตรวจสอบอีเมลกับบุคคลที่ส่งได้หรือไม่ ไม่ควรส่งทางอีเมลในกรณีที่แฮกเกอร์บุกรุกบัญชี!

แฮกเกอร์สามารถใช้ฟิชชิงเพื่อขโมยข้อมูลประจำตัวของคุณบนโซเชียลมีเดีย

3. คีย์ล็อกเกอร์

วิธีการโจมตีนี้เป็นวิธีที่เงียบกว่าวิธีหนึ่งที่แฮ็กเกอร์สามารถเข้าถึงบัญชีธนาคารของคุณได้ Keyloggers เป็นมัลแวร์ประเภทหนึ่งที่บันทึกสิ่งที่คุณกำลังพิมพ์และส่งข้อมูลกลับไปยังแฮ็กเกอร์

นั่นอาจฟังดูไม่เด่นในตอนแรก แต่ลองนึกภาพว่าจะเกิดอะไรขึ้นถ้าคุณพิมพ์ที่อยู่เว็บของธนาคาร ตามด้วยชื่อผู้ใช้และรหัสผ่านของคุณ แฮ็กเกอร์จะมีข้อมูลทั้งหมดที่พวกเขาต้องการเพื่อเจาะเข้าสู่บัญชีของคุณ!

วิธีป้องกันตัวเองจากคีย์ล็อกเกอร์

ติดตั้งโปรแกรมป้องกันไวรัสที่เป็นตัวเอกและตรวจสอบระบบของคุณเป็นประจำ โปรแกรมป้องกันไวรัสที่ดีจะดมกลิ่นคีย์ล็อกเกอร์และลบออกก่อนที่จะสร้างความเสียหายได้

หากธนาคารของคุณรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย อย่าลืมเปิดใช้งานสิ่งนี้ สิ่งนี้ทำให้คีย์ล็อกเกอร์มีประสิทธิภาพน้อยลงมาก เนื่องจากแฮ็กเกอร์จะไม่สามารถทำซ้ำรหัสการตรวจสอบสิทธิ์ได้แม้ว่าจะได้รับรายละเอียดการเข้าสู่ระบบของคุณก็ตาม

4. การโจมตีแบบคนกลาง

บางครั้ง แฮ็กเกอร์จะกำหนดเป้าหมายการสื่อสารระหว่างคุณกับเว็บไซต์ของธนาคารเพื่อรับรายละเอียดของคุณ การโจมตีเหล่านี้เรียกว่าการโจมตีแบบ Man-in-the-Middle (MITM) และชื่อก็บอกไว้หมดแล้ว เมื่อแฮ็กเกอร์สกัดกั้นการสื่อสารระหว่างคุณและบริการที่ถูกกฎหมาย

โดยปกติ การโจมตี MITM จะเกี่ยวข้องกับการตรวจสอบเซิร์ฟเวอร์ที่ไม่ปลอดภัยและวิเคราะห์ข้อมูลที่ส่งผ่าน เมื่อคุณส่งรายละเอียดการเข้าสู่ระบบของคุณผ่านเครือข่ายนี้ แฮกเกอร์จะ 'ดมกลิ่น' รายละเอียดของคุณและขโมยข้อมูลเหล่านั้น

อย่างไรก็ตาม บางครั้งแฮ็กเกอร์จะใช้การเป็นพิษของแคช DNS เพื่อเปลี่ยนไซต์ที่คุณเยี่ยมชมเมื่อคุณป้อน URL แคช DNS ที่เป็นพิษหมายความว่า www.yourbankswebsite.com จะไปที่ไซต์โคลนที่แฮ็กเกอร์เป็นเจ้าของแทน เว็บไซต์โคลนนี้จะดูเหมือนกับของจริง ถ้าคุณไม่ระวัง คุณจะต้องให้รายละเอียดการเข้าสู่ระบบของคุณแก่ไซต์ปลอม

วิธีป้องกันตัวเองจากการโจมตีของ MITM

ห้ามทำกิจกรรมที่ละเอียดอ่อนในเครือข่ายสาธารณะหรือเครือข่ายที่ไม่ปลอดภัย โปรดใช้ความระมัดระวังและใช้สิ่งที่ปลอดภัยกว่า เช่น Wi-Fi ที่บ้านของคุณ นอกจากนี้ เมื่อคุณลงชื่อเข้าใช้ไซต์ที่มีความละเอียดอ่อน ให้ตรวจสอบ HTTPS ในแถบที่อยู่เสมอ หากไม่มี แสดงว่ามีโอกาสสูงที่คุณกำลังดูไซต์ปลอม!

หากคุณต้องการทำกิจกรรมที่ละเอียดอ่อนบนเครือข่าย Wi-Fi สาธารณะ ทำไมไม่ลองควบคุมความเป็นส่วนตัวของคุณเองล่ะ บริการ VPN จะเข้ารหัสข้อมูลของคุณก่อนที่คอมพิวเตอร์จะส่งผ่านเครือข่าย หากใครก็ตามตรวจสอบการเชื่อมต่อของคุณ พวกเขาจะเห็นเฉพาะแพ็กเก็ตที่เข้ารหัสที่อ่านไม่ได้เท่านั้น

การเลือก VPN อาจเป็นเรื่องยาก ดังนั้นโปรดอ่านคำแนะนำของเราเกี่ยวกับ บริการ VPN ที่ดีที่สุดที่มีอยู่

5. การสลับซิม

รหัสยืนยันตัวตนทาง SMS เป็นปัญหาที่ใหญ่ที่สุดสำหรับแฮกเกอร์ น่าเสียดายที่พวกเขามีวิธีหลบเลี่ยงเช็คเหล่านี้ และพวกเขาไม่จำเป็นต้องใช้โทรศัพท์ของคุณด้วยซ้ำ!

ในการเปลี่ยนซิม แฮ็กเกอร์จะติดต่อผู้ให้บริการเครือข่ายของคุณโดยอ้างว่าเป็นคุณ พวกเขาระบุว่าพวกเขาทำโทรศัพท์หายและต้องการโอนหมายเลขเก่า (ซึ่งเป็นหมายเลขปัจจุบันของคุณ) ไปยังซิมการ์ด

หากทำสำเร็จ ผู้ให้บริการเครือข่ายจะดึงหมายเลขโทรศัพท์ของคุณออกจากซิม และติดตั้งลงในซิมของแฮ็กเกอร์แทน สิ่งนี้สามารถทำได้ด้วยหมายเลขประกันสังคม ดังที่เราได้อธิบายไว้ในคู่มือของเราว่าเหตุใดการยืนยัน 2FA และ SMS จึงไม่ปลอดภัย 100%

เมื่อพวกเขามีหมายเลขของคุณบนซิมการ์ด พวกเขาสามารถหลีกเลี่ยงรหัส SMS ได้อย่างง่ายดาย เมื่อพวกเขาลงชื่อเข้าใช้บัญชีธนาคารของคุณ ธนาคารจะส่งรหัสยืนยันทาง SMS ไปยังโทรศัพท์ของตนแทนที่จะเป็นของคุณ พวกเขาสามารถเข้าสู่บัญชีของคุณโดยไม่มีข้อ จำกัด และรับเงิน

วิธีป้องกันตัวเองจากการสลับซิม

แน่นอน เครือข่ายมือถือมักจะถามคำถามเพื่อตรวจสอบว่าบุคคลที่ขอโอนคือคนที่พวกเขาพูดหรือไม่ ดังนั้น ในการแลกเปลี่ยน SIM นั้น นักต้มตุ๋นมักจะเก็บข้อมูลส่วนบุคคลของคุณเพื่อผ่านการตรวจสอบ

windows 10 ย้ายโฟลเดอร์ผู้ใช้ไปยังไดรฟ์อื่น

ถึงอย่างนั้นผู้ให้บริการเครือข่ายบางรายก็มี เช็คหละหลวม สำหรับการถ่ายโอนซิม ซึ่งอนุญาตให้แฮกเกอร์ทำเคล็ดลับนี้ได้อย่างง่ายดาย

เก็บรายละเอียดส่วนบุคคลของคุณไว้เป็นความลับเสมอเพื่อหลีกเลี่ยงการขโมยข้อมูลประจำตัวของคุณ นอกจากนี้ ควรตรวจสอบว่าผู้ให้บริการมือถือของคุณทำหน้าที่ปกป้องคุณจากการสลับซิมหรือไม่

หากคุณรักษารายละเอียดของคุณให้ปลอดภัยและผู้ให้บริการเครือข่ายของคุณมีความขยัน แฮ็กเกอร์จะไม่ผ่านการตรวจสอบการระบุตัวตนเมื่อพยายามเปลี่ยนซิม

รักษาการเงินของคุณให้ปลอดภัยทางออนไลน์

บริการธนาคารทางอินเทอร์เน็ตสะดวกสำหรับทั้งลูกค้าและแฮกเกอร์ โชคดีที่คุณสามารถทำหน้าที่ของคุณเพื่อให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของการโจมตีเหล่านี้ การรักษารายละเอียดของคุณให้ปลอดภัย คุณจะให้แฮ็กเกอร์ทำงานน้อยมากเมื่อพวกเขามุ่งเป้าไปที่การออมของคุณ

ตอนนี้คุณรู้แล้วว่าแฮ็กเกอร์ใช้กลวิธีอันยุ่งยากในการเปิดบัญชีธนาคารของคุณ ทำไมไม่ยกระดับความปลอดภัยด้านการธนาคารของคุณไปอีกระดับล่ะ จากการเปลี่ยนรหัสผ่านของคุณบ่อยๆ เป็นเพียงการตรวจสอบใบแจ้งยอดของคุณทุกเดือน มีหลายวิธีที่คุณสามารถรักษาความปลอดภัยทางการเงินจากแฮกเกอร์ได้

เครดิตภาพ: stokkete/ ฝากรูปถ่าย

แบ่งปัน แบ่งปัน ทวีต อีเมล 10 เคล็ดลับในการรักษาบัญชีธนาคารออนไลน์ของคุณให้ปลอดภัย

การเปลี่ยนไปใช้ธนาคารออนไลน์มีความเสี่ยงด้านความปลอดภัยบางประการ เคล็ดลับเหล่านี้อธิบายวิธีรักษาบัญชีธนาคารออนไลน์ของคุณให้ปลอดภัย

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • คีย์ล็อกเกอร์
  • ธนาคารออนไลน์
  • ฟิชชิ่ง
  • ม้าโทรจัน
  • ความปลอดภัยออนไลน์
  • การแฮ็ก
  • การเงินส่วนบุคคล
  • เคล็ดลับความปลอดภัย
เกี่ยวกับผู้เขียน Simon Batt(693 บทความที่ตีพิมพ์)

วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานให้กับสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ชุดทักษะของเขาในการเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง

เพิ่มเติมจาก Simon Batt

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก