5 Cách phổ biến mà Hacker thường sử dụng để xâm nhập tài khoản ngân hàng của bạn (Phần 1)
Biết các phương thức mà hacker sử dụng để xâm nhập tài khoản ngân hàng có thể giúp bạn có kiến thức và phòng bị tốt hơn trong mọi tình huống. Trong bài viết này Kaspersky Proguides sẽ tổng hợp cho bạn những cách thức phổ biến mà các hacker sử dụng để chiếm lấy tài khoản ngân hàng của bạn.
1. Trojan Ngân hàng di động
Ngày nay, khi điện thoại di động ngày càng phổ biến, bạn có thể quản lý tất cả tài khoản ngân hàng và giao dịch tài chính thông qua điện thoại thông minh của mình. Thông thường, ngân hàng sẽ cung cấp các ứng dụng chính thức để bạn có thể đăng nhập và kiểm tra tài khoản của mình. Dù điều này cực kỳ tiện lợi cho bạn, nhưng cũng chính là miếng mồi ngon của các hacker.
Hacker sử dụng ứng dụng ngân hàng giả mạo để lừa người dùng
Phương thức tấn công đơn giản hơn là giả mạo một ứng dụng ngân hàng hiện có. Tác giả phần mềm độc hại tạo ra một bản sao hoàn hảo của ứng dụng của ngân hàng và tải nó lên các trang web của bên thứ ba. Sau khi tải xuống ứng dụng, bạn nhập tên người dùng và mật khẩu của mình vào đó, mật khẩu này sau đó sẽ được gửi đến tin tặc.
Một cách khác cũng không kém phần phổ biến là thay thế ứng dụng ngân hàng thật bằng ứng dụng giả mạo
Phiên bản lén lút hơn là Trojan ngân hàng di động. Đây không phải là ứng dụng chính thức của ngân hàng được ngụy trang; chúng thường là một ứng dụng hoàn toàn không liên quan với một Trojan được cài đặt bên trong. Khi bạn cài đặt ứng dụng này, Trojan bắt đầu quét điện thoại của bạn để tìm các ứng dụng ngân hàng.
Khi phát hiện người dùng khởi chạy ứng dụng ngân hàng, phần mềm độc hại nhanh chóng tạo ra một cửa sổ trông giống hệt với ứng dụng bạn vừa khởi động. Nếu điều này được thực hiện đủ suôn sẻ, người dùng sẽ không nhận thấy sự hoán đổi và sẽ nhập thông tin chi tiết của họ vào trang đăng nhập giả mạo. Các chi tiết này sau đó được tải lên tác giả phần mềm độc hại.
Thông thường, những Trojan này cũng cần mã xác minh SMS để truy cập vào tài khoản của bạn. Để làm điều này, họ thường yêu cầu đặc quyền đọc SMS trong quá trình cài đặt, vì vậy họ có thể lấy cắp mã khi họ truy cập.
Cách bảo vệ bản thân khỏi trojan ngân hàng di động
Khi tải xuống ứng dụng từ cửa hàng ứng dụng, hãy theo dõi số lượt tải xuống mà ứng dụng đó có. Nếu nó có lượng tải xuống rất thấp và ít hoặc không có đánh giá, thì còn quá sớm để xác định xem nó có phần mềm độc hại hay không.
Nếu bạn thấy một “ứng dụng chính thức” cho một ngân hàng rất phổ biến có số lượt tải xuống nhỏ — đó có thể là một kẻ mạo danh! Các ứng dụng chính thức nên có rất nhiều lượt tải xuống, do mức độ phổ biến của ngân hàng.
Tương tự như vậy, hãy cẩn thận với những quyền bạn cấp cho ứng dụng. Nếu một trò chơi dành cho thiết bị di động yêu cầu bạn cấp quyền mà không có lời giải thích tại sao nó muốn chúng, hãy giữ an toàn và không cho phép ứng dụng cài đặt. Ngay cả những dịch vụ “vô tội” như Dịch vụ trợ năng của Android cũng có thể được sử dụng để hack bạn.
Cuối cùng, đừng bao giờ cài đặt các ứng dụng ngân hàng từ các trang web của bên thứ ba, vì chúng có nhiều khả năng chứa phần mềm độc hại. Mặc dù các cửa hàng ứng dụng chính thức không có nghĩa là hoàn hảo, nhưng chúng an toàn hơn rất nhiều so với một trang web ngẫu nhiên trên internet.
2. Lừa đảo
Khi công chúng trở nên hiểu biết về các chiến thuật lừa đảo, tin tặc đã tăng cường nỗ lực để lừa mọi người nhấp vào liên kết của họ. Một trong những thủ đoạn tồi tệ nhất của họ là hack tài khoản email của những người nổi tiếng và gửi email lừa đảo từ một địa chỉ đáng tin cậy trước đó.
Điều làm cho vụ hack này trở nên khủng khiếp là rất khó để phát hiện ra trò lừa đảo. Địa chỉ email sẽ hợp pháp và tin tặc thậm chí có thể nói chuyện với bạn trên cơ sở tên. Đây chính là cách mà một người mua nhà không may bị mất 67.000 bảng Anh, mặc dù đã trả lời một địa chỉ email hợp pháp trước đó.
Cách bảo vệ bản thân khỏi lừa đảo
Rõ ràng, nếu một địa chỉ email có vẻ đáng ngờ, hãy xử lý nội dung của nó bằng một số nghi vấn và kiểm tra thật kỹ các dấu hiệu. Nếu địa chỉ có vẻ hợp pháp nhưng có điều gì đó lạ, hãy xem liệu bạn có thể xác thực email với người gửi nó hay không. Tuy nhiên, tốt hơn là không gửi qua email, trong trường hợp tin tặc đã xâm nhập tài khoản!
Tin tặc cũng có thể sử dụng lừa đảo, trong số các phương pháp khác, để đánh cắp danh tính của bạn trên phương tiện truyền thông xã hội.
