5 metodi usati dagli hacker per entrare nel tuo conto bancario
Con così tanti utenti che fanno il salto all'Internet banking, non c'è da meravigliarsi se gli hacker sono alla ricerca dei dettagli di accesso. Ciò che può sorprendere, tuttavia, sono le lunghezze a cui gli hacker si rivolgono per accedere alle vostre finanze.
Ecco come gli hacker scelgono come target il tuo conto bancario e come stare al sicuro.
1. Trojan bancari mobili
In questi giorni, puoi gestire tutte le tue finanze dal tuo smartphone. Di solito, una banca fornirà un'app ufficiale da cui è possibile accedere e controllare il proprio account. Mentre conveniente, questo è diventato un vettore di attacco chiave per gli autori di malware.
App false
Il mezzo di attacco più semplice è lo spoofing di un'applicazione bancaria esistente. Un autore di malware crea una replica perfetta dell'app di una banca e la carica in siti di terze parti ombrosi. Una volta scaricata l'app non valida, inserisci il nome utente e la password, che vengono poi inviati all'hacker.
Dirottamento di app
La versione più snella di questo è il Trojan di mobile banking. Questi non sono mascherati come app ufficiale di una banca; di solito sono un'app completamente indipendente con un Trojan installato all'interno. Quando installi questa app, il trojan inizia a scansionare il tuo telefono per le app bancarie.
Quando rileva un'applicazione bancaria avviata, il malware apre rapidamente una finestra che sembra identica all'app appena avviata. Se ciò avviene senza problemi, l'utente non noterà lo scambio e inserirà i propri dettagli nella pagina di accesso falsa. Questi dettagli vengono quindi caricati dall'autore del malware.
In genere, questi Trojan hanno anche bisogno di un codice di verifica SMS per completare l'hack. Per fare questo, chiedono spesso i privilegi di lettura SMS durante l'installazione, in modo che possano rubare i codici non appena arrivano.
Come difendersi
Quando scarichi app dall'app store, tieni d'occhio la quantità di download che ha. Se ha una quantità di download molto bassa e poche o nessuna recensione, è troppo presto per chiamare se ha malware o no.
Questo è doppio se vedi una "app ufficiale" per una banca molto popolare con un piccolo numero di download: è probabile che sia un impostore! Se sei interessato a saperne di più, assicurati di leggere la nostra guida su come evitare i Trojan .
Allo stesso modo, fai attenzione con quali permessi hai dato alle app. Se un gioco mobile richiede permessi di lettura SMS senza spiegazione del motivo per cui li desidera, sii sicuro e non consentire l'installazione dell'app. Non installare mai app da siti di terze parti, poiché è più probabile che contengano malware.
2. Phishing
Man mano che il pubblico diventa abile nelle tattiche di phishing, gli hacker hanno intensificato i loro sforzi per indurre le persone a fare clic sui loro collegamenti. Uno dei loro trucchi più fastidiosi è l'hacking degli account e-mail degli avvocati e l'invio di e-mail di phishing da un indirizzo precedentemente attendibile.
Ciò che rende questo hack così devastante è quanto sarebbe difficile individuare la truffa. L'indirizzo email sarebbe legittimo e l'hacker potrebbe persino parlarti in base al nome. Questo è esattamente il modo in cui uno sfortunato compratore domestico ha perso £ 67.000 , nonostante abbia risposto a un indirizzo email che in precedenza era legittimo.
Come difendersi
Ovviamente, se un indirizzo e-mail appare sospetto, tratta il suo contenuto con una buona dose di scetticismo. Se l'indirizzo sembra legittimo ma qualcosa "sembra spento", vedi se puoi convalidare l'email con la persona che la invia, preferibilmente non tramite e-mail, nel caso in cui gli hacker abbiano compromesso l'account!
3. Keylogger
Questo metodo di attacco è uno dei modi più silenziosi in cui un hacker può accedere al tuo conto bancario. I keylogger sono un tipo di malware che registra ciò che stai digitando e rimanda le informazioni all'hacker.
All'inizio potrebbe sembrare poco appariscente, ma immagina cosa succederebbe se avessi digitato l'indirizzo web della tua banca, seguito dal tuo nome utente e password. L'hacker avrebbe tutte le informazioni di cui ha bisogno per entrare nel tuo account!
Come difendersi
Installa un antivirus stellare e assicurati che controlli il tuo sistema ogni tanto. Un buon antivirus annuserà un keylogger e lo cancellerà prima che possa causare danni.
Se la tua banca supporta l'autenticazione a due fattori, assicurati di abilitarla. Ciò rende molto meno efficace un keylogger, in quanto l'hacker non sarà in grado di replicare il codice di autenticazione anche se ottengono i dettagli di accesso.
4. Attacchi man-in-the-middle
A volte, un hacker punterà le comunicazioni tra te e il sito web della tua banca per ottenere i tuoi dettagli. Questi attacchi sono chiamati attacchi Man-in-the-Middle (MITM) e il nome dice tutto; è quando un hacker intercetta le comunicazioni tra te e un servizio legittimo.
Di solito, un attacco MITM comporta il monitoraggio di un server non sicuro e l'analisi dei dati che attraversano. Quando invii i tuoi dati di accesso su questa rete, gli hacker "fiutano" i tuoi dati e li rubano.
A volte, tuttavia, un hacker utilizzerà l'avvelenamento della cache DNS per modificare il sito che visiti quando inserisci un URL. Una cache DNS avvelenata significa che www.yourbankswebsite.com andrà invece su un sito clone di proprietà dell'hacker. Questo sito clonato sembrerà identico a quello reale; se non stai attento, finirai per dare al falso sito i tuoi dati di accesso.
Come difendersi
Non eseguire mai attività sensibili su una rete pubblica o non protetta. Err sulla parte di cautela e utilizzare qualcosa di più sicuro, come ad esempio il Wi-Fi di casa. Inoltre, quando si accede a un sito sensibile, controllare sempre HTTPS nella barra degli indirizzi. Se non c'è, ci sono buone probabilità che tu stia guardando un sito falso!
Se si desidera eseguire attività sensibili su una rete Wi-Fi pubblica, perché non assumere il controllo della propria privacy? Un servizio VPN crittografa i tuoi dati prima che il tuo computer li invii tramite la rete. Se qualcuno sta monitorando la tua connessione, vedranno solo pacchetti crittografati illeggibili. Scegliere una VPN può essere difficile, quindi assicurati di leggere la nostra guida sui migliori servizi VPN disponibili.
5. Scambio SIM
I codici di autenticazione SMS sono alcuni dei maggiori problemi per gli hacker. Sfortunatamente, hanno un modo per evitare questi controlli e non hanno nemmeno bisogno del tuo telefono per farlo!
Per eseguire uno scambio di SIM, un hacker contatta il tuo operatore di rete, affermando di essere te stesso. Dichiarano di aver perso il telefono e di voler trasferire il loro vecchio numero (che è il numero corrente) sulla loro carta SIM.
Se hanno successo, i provider di rete rimuovono il numero di telefono dalla SIM e si installano invece sugli hacker. Questo è realizzabile con un numero di previdenza sociale, in quanto abbiamo spiegato perché la verifi
ca tramite SMS e SMS non è sicura al 100%.
Una volta che hanno il tuo numero sulla loro carta SIM, possono eludere facilmente i codici SMS. Quando accedono al tuo conto bancario, la banca invia un codice di verifica SMS al telefono anziché al tuo. Possono quindi accedere al tuo account senza impedimenti e svuotare il tuo account.
Come difendersi
Ovviamente, le reti mobili in genere fanno domande per verificare se la persona che richiede il trasferimento è chi dice di essere. Pertanto, per eseguire uno scambio di SIM, i truffatori raccolgono in genere le tue informazioni personali al fine di superare i controlli. Anche in questo caso, alcuni provider di rete hanno controlli lassisti per i trasferimenti di SIM, consentendo agli hacker di eseguire facilmente questo trucco.
Conserva sempre i tuoi dati personali privati per evitare che qualcuno ti rubi la tua identità. Inoltre, vale la pena controllare se il tuo gestore di telefonia mobile sta facendo la sua parte per difenderti dallo scambio di SIM. Se i tuoi dati sono al sicuro e il tuo gestore di rete è diligente, un hacker non riuscirà a controllare l'identificazione quando provano a scambiarsi la SIM.
Mantenere le tue finanze sicure online
Internet banking è molto conveniente sia per i clienti che per gli hacker. Per fortuna, puoi fare la tua parte per assicurarti di non essere un bersaglio di questi attacchi. Mantenendo i tuoi dati sicuri, darai agli hacker pochissimo con cui lavorare quando prendono di mira i tuoi risparmi.
Se vuoi saperne di più su come mantenere le tue finanze sicure su Internet, prova la nostra guida sull'acquisto di beni in sicurezza online .
Immagine di credito: stokkete / Depositphotos
Leggi l'articolo completo: 5 metodi usati dagli hacker per entrare nel tuo conto bancario
Fonte: Utilizzare
