Hackerların Banka Hesabınıza Girmek İçin Kullandığı 5 Yaygın Yöntem

Hackerların Banka Hesabınıza Girmek İçin Kullandığı 5 Yaygın Yöntem

Bu kadar çok kullanıcının internet bankacılığına geçiş yapmasıyla, bilgisayar korsanlarının giriş bilgilerinin peşine düşmelerine şaşmamalı.





Bununla birlikte, şaşırtıcı olan şey, bu kişilerin finansmanınıza erişmek için gidecekleri uzunluklardır.



Bilgisayar korsanlarının banka hesabınızı nasıl hedeflediğine ve nasıl güvende kalacağınıza bir bakış.





1. Mobil Bankacılık Truva Atları

Bu günlerde, tüm mali durumunuzu akıllı telefonunuzdan yönetebilirsiniz. Genellikle bir banka, giriş yapabileceğiniz ve hesabınızı kontrol edebileceğiniz resmi bir uygulama sağlar. Uygun olmakla birlikte, bu, kötü amaçlı yazılım yazarları için önemli bir saldırı vektörü haline geldi.

Sahte Bankacılık Uygulamalarıyla Kullanıcıları Kandırmak

Saldırının daha basit yolu, mevcut bir bankacılık uygulamasını taklit etmektir. Kötü amaçlı yazılım yazarı, bir bankanın uygulamasının mükemmel bir kopyasını oluşturur ve bunu üçüncü taraf web sitelerine yükler. Uygulamayı indirdikten sonra, içine kullanıcı adınızı ve şifrenizi girersiniz, bu daha sonra bilgisayar korsanına gönderilir.



Gerçek Bir Bankacılık Uygulamasını Sahte Bir Uygulamayla Değiştirme

Daha sinsi versiyon, mobil bankacılık Truva Atı. Bunlar bir bankanın resmi uygulaması olarak gizlenmez; genellikle içinde yüklü bir Truva Atı bulunan tamamen alakasız bir uygulamadır. Bu uygulamayı yüklediğinizde, Truva Atı telefonunuzu bankacılık uygulamaları için taramaya başlar.

Kötü amaçlı yazılım, kullanıcının bir bankacılık uygulaması başlattığını algıladığında, az önce başlattığınız uygulamaya benzeyen bir pencere açar. Bu yeterince sorunsuz bir şekilde yapılırsa, kullanıcı takası fark etmeyecek ve ayrıntılarını sahte giriş sayfasına girecektir. Bu ayrıntılar daha sonra kötü amaçlı yazılım yazarına yüklenir.



hayır uygulama içi satın alma ücretsiz oyunlar

Tipik olarak, bu Truva Atları, hesabınıza erişmek için bir SMS doğrulama koduna da ihtiyaç duyar. Bunu yapmak için, genellikle yükleme sırasında SMS okuma ayrıcalıkları isterler, böylece kodları girdiklerinde çalabilirler.

Kendinizi Mobil Bankacılık Truva Atlarından Nasıl Korursunuz?

Uygulama mağazasından uygulama indirirken, sahip olduğu indirme sayısına dikkat edin. İndirme sayısı çok düşükse ve çok az inceleme varsa veya hiç inceleme yoksa, kötü amaçlı yazılım olup olmadığını aramak için henüz çok erken.



Çok popüler bir banka için küçük bir indirme sayısına sahip bir 'resmi uygulama' görürseniz, bu iki katına çıkar - bu muhtemelen bir sahtekardır! Bankanın ne kadar popüler olduğu göz önüne alındığında, resmi uygulamaların çok sayıda indirilmesi gerekir.

Aynı şekilde, uygulamalara verdiğiniz izinlere dikkat edin. Bir mobil oyun, izinleri neden istediğine dair bir açıklama yapmadan sizden izin isterse, güvende kalın ve uygulamanın yüklenmesine izin vermeyin. Android Erişilebilirlik Hizmetleri gibi 'masum' hizmetler bile yanlış ellerde kötülük için kullanılabilir.

İlgili: Android Erişilebilirlik Hizmetleri Telefonunuzu Hacklemek İçin Nasıl Kullanılabilir?

Son olarak, kötü amaçlı yazılım içerme olasılıkları daha yüksek olduğundan asla üçüncü taraf sitelerden bankacılık uygulamaları yüklemeyin. Resmi uygulama mağazaları hiçbir şekilde mükemmel olmasa da, internetteki rastgele bir web sitesinden çok daha güvenlidir.

2. Kimlik avı

Halk, kimlik avı taktiklerine karşı anlayışlı hale geldikçe, bilgisayar korsanları, insanları bağlantılarına tıklamaları için kandırma çabalarını artırdı. En kötü hilelerinden biri, avukatların e-posta hesaplarını ele geçirmek ve önceden güvenilen bir adresten kimlik avı e-postaları göndermektir.

Bu hack'i bu kadar yıkıcı yapan şey, dolandırıcılığı tespit etmenin ne kadar zor olacağıdır. E-posta adresi yasal olacaktır ve bilgisayar korsanı sizinle ilk ad temelinde konuşabilir. Bu tam olarak nasıl bir talihsiz ev alıcısı 67.000 £ kaybetti , daha önce yasal olan bir e-posta adresine yanıt vermesine rağmen.

Kimlik Avına Karşı Kendinizi Nasıl Savunursunuz

Açıkçası, bir e-posta adresi şüpheli görünüyorsa, içeriğine sağlıklı bir şüphecilik dozuyla yaklaşın. Adres yasal görünüyorsa ancak bir şeyler garip görünüyorsa, e-postayı gönderen kişiyle birlikte doğrulayıp doğrulayamayacağınıza bakın. Bilgisayar korsanlarının hesabı ele geçirmesi durumunda tercihen e-posta yoluyla değil!

Bilgisayar korsanları, diğer yöntemlerin yanı sıra kimlik avını sosyal medyada kimliğinizi çalmak için de kullanabilir.

3. Keylogger'lar

Bu saldırı yöntemi, bir bilgisayar korsanının banka hesabınıza erişmesinin daha sessiz yollarından biridir. Keylogger'lar, yazdıklarınızı kaydeden ve bilgileri bilgisayar korsanına geri gönderen bir tür kötü amaçlı yazılımdır.

Bu ilk başta göze çarpmayan gelebilir. Ancak, bankanızın web adresini ve ardından kullanıcı adınızı ve şifrenizi yazarsanız ne olacağını hayal edin. Hacker, hesabınıza girmek için ihtiyaç duyduğu tüm bilgilere sahip olacaktır!

Keylogger'lardan Kendinizi Nasıl Savunursunuz

Mükemmel bir antivirüs kurun ve sisteminizi sık sık kontrol ettiğinden emin olun. İyi bir antivirüs, bir keylogger'ı algılar ve zarar vermeden önce onu siler.

Bankanız iki faktörlü kimlik doğrulamayı destekliyorsa, bunu etkinleştirdiğinizden emin olun. Bu, bir keylogger'ı çok daha az etkili hale getirir, çünkü bilgisayar korsanı, oturum açma bilgilerinizi alsalar bile kimlik doğrulama kodunu çoğaltamaz.

4. Ortadaki Adam Saldırıları

Bazen bir bilgisayar korsanı, ayrıntılarınızı almak için sizinle bankanızın web sitesi arasındaki iletişimi hedefler. Bu saldırılara Ortadaki Adam (MITM) saldırıları denir ve adı her şeyi söylüyor; bu, bir bilgisayar korsanının sizinle yasal bir hizmet arasındaki iletişimi kesmesidir.

Genellikle, bir MITM saldırısı, güvenli olmayan bir sunucuyu izlemeyi ve içinden geçen verileri analiz etmeyi içerir. Giriş bilgilerinizi bu ağ üzerinden gönderdiğinizde, bilgisayar korsanları bilgilerinizi 'koklayarak' ve onları çalar.

Ancak bazen bir bilgisayar korsanı, bir URL girdiğinizde ziyaret ettiğiniz siteyi değiştirmek için DNS önbellek zehirlenmesini kullanır. Zehirli bir DNS önbelleği şu anlama gelir: www.bankalarınızwebsite.com bunun yerine bilgisayar korsanına ait bir klon sitesine gidecektir. Bu klonlanmış site gerçek şeyle aynı görünecek; dikkatli olmazsanız, sahte siteye giriş bilgilerinizi verirsiniz.

MITM Saldırılarından Kendinizi Nasıl Savunursunuz

Herkese açık veya güvenli olmayan bir ağda asla hassas faaliyetler gerçekleştirmeyin. Dikkatli olun ve evinizdeki Wi-Fi gibi daha güvenli bir şey kullanın. Ayrıca, hassas bir siteye giriş yaptığınızda, adres çubuğunda her zaman HTTPS olup olmadığını kontrol edin. Eğer orada değilse, sahte bir siteye bakıyor olma ihtimaliniz yüksek!

Herkese açık bir Wi-Fi ağı üzerinden hassas faaliyetler gerçekleştirmek istiyorsanız, neden kendi gizliliğinizin kontrolünü elinize almıyorsunuz? Bir VPN hizmeti, bilgisayarınız ağ üzerinden göndermeden önce verilerinizi şifreler. Bağlantınızı izleyen biri varsa, yalnızca okunamayan şifreli paketler görürler.

Bir VPN seçmek zor olabilir, bu nedenle aşağıdaki kılavuzumuzu okuduğunuzdan emin olun. mevcut en iyi VPN hizmetleri.

5. SIM Değiştirme

SMS kimlik doğrulama kodları, bilgisayar korsanları için en büyük sorunlardan bazılarıdır. Ne yazık ki, bu kontrolleri atlatmanın bir yolu var ve bunu yapmak için telefonunuza bile ihtiyaçları yok!

Bir bilgisayar korsanı, SIM takası gerçekleştirmek için ağ sağlayıcınızla iletişime geçerek siz olduğunuzu iddia eder. Telefonlarını kaybettiklerini ve eski numaralarının (şimdiki numaranız olan) SIM kartlarına aktarılmasını istediklerini belirtiyorlar.

Başarılı olurlarsa, şebeke sağlayıcısı telefon numaranızı SIM'inizden çıkarır ve onun yerine korsanın SIM'ine yükler. Bu, 2FA ve SMS doğrulamasının neden %100 güvenli olmadığına ilişkin kılavuzumuzda ele aldığımız gibi, bir sosyal güvenlik numarasıyla elde edilebilir.

Numaranız SIM kartlarında olduğunda, SMS kodlarını kolayca atlayabilirler. Banka hesabınıza giriş yaptıklarında, banka sizin telefonunuz yerine onların telefonuna bir SMS doğrulama kodu gönderir. Daha sonra hesabınıza engelsiz giriş yapabilir ve parayı alabilirler.

SIM Değişiminden Kendinizi Nasıl Savunursunuz

Elbette, mobil ağlar genellikle, aktarımı talep eden kişinin söylediği kişi olup olmadığını kontrol etmek için sorular sorar. Bu nedenle, bir SIM takası gerçekleştirmek için, dolandırıcılar genellikle kontrolleri geçmek için kişisel bilgilerinizi toplar.

pil simgem nereye gitti

O zaman bile, bazı ağ sağlayıcıları gevşek kontroller bilgisayar korsanlarının bu numarayı kolayca gerçekleştirmesine izin veren SIM aktarımları için.

Birinin kimliğinizi çalmasını önlemek için kişisel bilgilerinizi daima gizli tutun. Ayrıca, mobil sağlayıcınızın sizi SIM değiştirmeye karşı korumak için üzerine düşeni yapıp yapmadığını kontrol etmeye değer.

Bilgilerinizi güvende tutarsanız ve ağ sağlayıcınız gayretliyse, bir bilgisayar korsanı SIM'i değiştirmeye çalıştığında kimlik kontrolünden geçemez.

Mali Durumunuzu Çevrimiçi Olarak Güvende Tutma

İnternet bankacılığı hem müşteriler hem de bilgisayar korsanları için uygundur. Neyse ki, bu saldırıların kurbanı olmamak için üzerinize düşeni yapabilirsiniz. Bilgilerinizi güvende tutarak, bilgisayar korsanlarına tasarruflarınızı hedeflediklerinde çalışacak çok az şey vermiş olursunuz.

Artık bilgisayar korsanlarının banka hesabınızı kırmak için kullandıkları zor taktikleri biliyorsunuz, neden bankacılık güvenliğinizi bir sonraki seviyeye taşımayasınız? Parolanızı sık sık değiştirmekten her ay ekstrenizi kontrol etmeye kadar, mali durumunuzu bilgisayar korsanlarından korumanın birçok yolu vardır.

İmaj Kredisi: stokkete/ Depositphotos

Paylaş Paylaş Cıvıldamak E-posta Çevrimiçi Banka Hesabınızı Güvende Tutmak için 10 İpucu

İnternet bankacılığına geçiş bazı güvenlik risklerini de beraberinde getiriyor. Bu ipuçları, çevrimiçi banka hesabınızı nasıl güvende tutacağınızı açıklar.

Sonrakini Oku İlgili konular
  • Güvenlik
  • tuş kaydedici
  • Online bankacılık
  • E-dolandırıcılık
  • Truva atı
  • Çevrimiçi Güvenlik
  • Hacklemek
  • Kişisel finans
  • Güvenlik İpuçları
Yazar hakkında Simon Batt(693 Makale Yayınlandı)

Güvenlikle ilgili her şeye derin bir tutkuyla sahip bir Bilgisayar Bilimi Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın