Chiêu thức phổ biến mà Hacker sử dụng để đột nhập và tấn công tài khoản ngân hàng của bạn (Phần 2)
Với rất nhiều người dùng chuyển sang sử dụng dịch vụ ngân hàng trực tuyến, không có gì lạ khi tin tặc đang săn lùng các tài khoản đăng nhập ngân hàng. Để có thể phòng tránh tốt nhất mọi nguy cơ đến từ hacker nhắm đến tài khoản ngân hàng của bạn, hãy tham khảo 2 bài viết của chúng tôi.
Xem lại phần 1 tại đây.
3. Keylogger
Phương pháp tấn công này là một trong những cách nhẹ nhàng hơn mà một hacker có thể thực hiện một cuộc tấn công tài khoản ngân hàng. Keylogger là một loại phần mềm độc hại ghi lại những gì bạn đang nhập và gửi lại thông tin cho tin tặc.
Điều đó thoạt nghe có vẻ không dễ thấy. Nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu bạn nhập địa chỉ web của ngân hàng, sau đó là tên người dùng và mật khẩu của bạn. Tin tặc sẽ có tất cả thông tin họ cần để xâm nhập vào tài khoản của bạn!
Cách bảo vệ bản thân khỏi Keylogger
Cài đặt một phần mềm chống vi-rút xuất sắc và đảm bảo rằng nó kiểm tra hệ thống của bạn thường xuyên. Một phần mềm chống vi-rút tốt sẽ phát hiện ra keylogger và xóa nó trước khi nó có thể gây thiệt hại.
Nếu ngân hàng của bạn hỗ trợ xác thực hai yếu tố, hãy đảm bảo bật tính năng này. Điều này làm cho keylogger kém hiệu quả hơn rất nhiều, vì hacker sẽ không thể sao chép mã xác thực ngay cả khi chúng có được thông tin đăng nhập của bạn.
4. Tấn công Man-in-the-middle
Đôi khi, tin tặc sẽ nhắm mục tiêu thông tin liên lạc giữa bạn và trang web ngân hàng của bạn để lấy thông tin chi tiết của bạn. Các cuộc tấn công này được gọi là các cuộc tấn công Man-in-the-Middle (MITM), và cái tên đã nói lên tất cả; đó là khi một tin tặc chặn thông tin liên lạc giữa bạn và một dịch vụ hợp pháp.
Thông thường, một cuộc tấn công MITM liên quan đến việc giám sát một máy chủ không an toàn và phân tích dữ liệu đi qua. Khi bạn gửi chi tiết đăng nhập của mình qua mạng này, tin tặc sẽ “đánh hơi” thông tin chi tiết của bạn và đánh cắp chúng.
Tuy nhiên, đôi khi, tin tặc sẽ sử dụng đầu độc bộ nhớ cache DNS để thay đổi trang web bạn truy cập khi nhập URL. Bộ nhớ cache DNS bị nhiễm độc có nghĩa là www.yourbankswebsite.com thay vào đó sẽ chuyển đến một trang nhân bản do tin tặc sở hữu. Trang web nhân bản này sẽ trông giống hệt như thật; nếu bạn không cẩn thận, bạn sẽ cung cấp cho trang web giả mạo thông tin đăng nhập của mình.
Cách bảo vệ bản thân khỏi các cuộc tấn công MITM
Không bao giờ thực hiện bất kỳ hoạt động nhạy cảm nào trên mạng công cộng hoặc không an toàn. Hãy thận trọng và sử dụng thứ gì đó an toàn hơn, chẳng hạn như Wi-Fi tại nhà của bạn. Ngoài ra, khi bạn đăng nhập vào một trang web nhạy cảm, hãy luôn kiểm tra HTTPS trên thanh địa chỉ. Nếu nó không có ở đó, rất có thể bạn đang xem một trang web giả mạo!
Nếu bạn muốn thực hiện các hoạt động nhạy cảm qua mạng Wi-Fi công cộng, tại sao không kiểm soát quyền riêng tư của chính mình? Dịch vụ VPN mã hóa dữ liệu của bạn trước khi máy tính của bạn gửi dữ liệu đó qua mạng. Nếu bất kỳ ai đang theo dõi kết nối của bạn, họ sẽ chỉ thấy các gói được mã hóa không thể đọc được.
Chọn một VPN có thể khó khăn, vì vậy hãy nhớ đọc hướng dẫn của chúng tôi về các VPN miễn phí để bảo vệ quyền riêng tư của bạn.
5. Đổi SIM
Mã xác thực SMS là một trong những vấn đề lớn nhất đối với tin tặc. Thật không may, họ có cách để tránh những lần kiểm tra này và thậm chí họ không cần điện thoại của bạn để làm điều đó!
Để thực hiện hoán đổi SIM, tin tặc sẽ liên hệ với nhà cung cấp mạng của bạn, tự xưng là bạn. Họ nói rằng họ bị mất điện thoại và họ muốn chuyển số cũ của họ (là số hiện tại của bạn) sang thẻ SIM của họ.
Nếu họ thành công, nhà cung cấp mạng sẽ tách số điện thoại của bạn khỏi SIM của bạn và thay vào đó lắp vào SIM của kẻ tấn công. Điều này có thể đạt được với số an sinh xã hội, như chúng tôi đã đề cập trong hướng dẫn của mình về lý do tại sao xác minh 2FA và SMS không an toàn 100%.
Khi họ có số của bạn trên thẻ SIM, họ có thể phá mã SMS một cách dễ dàng. Khi họ đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác minh SMS đến điện thoại của họ chứ không phải của bạn. Sau đó, họ có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và lấy tiền.
Cách bảo vệ bản thân khỏi việc tráo SIM
Tất nhiên, các mạng di động thường đặt câu hỏi để kiểm tra xem người yêu cầu chuyển có phải là người mà họ nói hay không. Do đó, để thực hiện việc hoán đổi SIM, những kẻ lừa đảo thường thu thập thông tin cá nhân của bạn để vượt qua các cuộc kiểm tra.
Thậm chí sau đó, một số nhà mạng còn kiểm tra lỏng lẻo việc chuyển SIM, điều này đã cho phép tin tặc dễ dàng thực hiện thủ thuật này.
Luôn giữ bí mật thông tin cá nhân của bạn để tránh ai đó đánh cắp danh tính của bạn. Ngoài ra, bạn nên kiểm tra xem nhà cung cấp dịch vụ di động của bạn có đang thực hiện vai trò của họ để bảo vệ bạn khỏi việc tráo SIM hay không.
Nếu bạn giữ an toàn thông tin chi tiết của mình và nhà cung cấp mạng của bạn cẩn thận, thì một tin tặc sẽ không kiểm tra được danh tính khi họ cố gắng tráo đổi SIM.
Giữ an toàn tài chính của bạn khi trực tuyến
Ngân hàng trực tuyến thuận tiện cho cả khách hàng và tin tặc. Rất may, bạn có thể làm phần việc của mình để đảm bảo bạn không phải là nạn nhân của những cuộc tấn công này. Bằng cách giữ an toàn cho các thông tin chi tiết của bạn, bạn sẽ không cho tin tặc làm việc khi chúng nhắm vào khoản tiết kiệm của bạn.
