5 cách phổ biến mà hacker thường sử dụng để xâm nhập tài khoản ngân hàng của bạn (Phần 1)

www.tuoitre.vn -   22/04/2022 08:00:00 291

Biết các phương thức mà hacker sử dụng để xâm nhập tài khoản ngân hàng có thể giúp bạn có kiến thức và phòng bị tốt hơn trong mọi tình huống. Trong bài viết này Kaspersky Proguides sẽ tổng hợp cho bạn những cách thức phổ biến mà các hacker sử dụng để chiếm lấy tài khoản ngân hàng của bạn.

5 cách phổ biến mà hacker thường sử dụng để xâm nhập tài khoản ngân hàng của bạn (Phần 1)

1. Trojan Ngân hàng di động

Ngày nay, khi điện thoại di động ngày càng phổ biến, bạn có thể quản lý tất cả tài khoản ngân hàng và giao dịch tài chính thông qua điện thoại thông minh của mình. Thông thường, ngân hàng sẽ cung cấp các ứng dụng chính thức để bạn có thể đăng nhập và kiểm tra tài khoản của mình. Dù điều này cực kỳ tiện lợi cho bạn, nhưng cũng chính là miếng mồi ngon của các hacker.

Hacker sử dụng ứng dụng ngân hàng giả mạo để lừa người dùng

Phương thức tấn công đơn giản hơn là giả mạo một ứng dụng ngân hàng hiện có. Tác giả phần mềm độc hại tạo ra một bản sao hoàn hảo của ứng dụng của ngân hàng và tải nó lên các trang web của bên thứ ba. Sau khi tải xuống ứng dụng, bạn nhập tên người dùng và mật khẩu của mình vào đó, mật khẩu này sau đó sẽ được gửi đến tin tặc.

Một cách khác cũng không kém phần phổ biến là thay thế ứng dụng ngân hàng thật bằng ứng dụng giả mạo

Phiên bản lén lút hơn là Trojan ngân hàng di động. Đây không phải là ứng dụng chính thức của ngân hàng được ngụy trang; chúng thường là một ứng dụng hoàn toàn không liên quan với một Trojan được cài đặt bên trong. Khi bạn cài đặt ứng dụng này, Trojan bắt đầu quét điện thoại của bạn để tìm các ứng dụng ngân hàng.

Khi phát hiện người dùng khởi chạy ứng dụng ngân hàng, phần mềm độc hại nhanh chóng tạo ra một cửa sổ trông giống hệt với ứng dụng bạn vừa khởi động. Nếu điều này được thực hiện đủ suôn sẻ, người dùng sẽ không nhận thấy sự hoán đổi và sẽ nhập thông tin chi tiết của họ vào trang đăng nhập giả mạo. Các chi tiết này sau đó được tải lên tác giả phần mềm độc hại.

Thông thường, những Trojan này cũng cần mã xác minh SMS để truy cập vào tài khoản của bạn. Để làm điều này, họ thường yêu cầu đặc quyền đọc SMS trong quá trình cài đặt, vì vậy họ có thể lấy cắp mã khi họ truy cập.

Cách bảo vệ bản thân khỏi trojan ngân hàng di động

Khi tải xuống ứng dụng từ cửa hàng ứng dụng, hãy theo dõi số lượt tải xuống mà ứng dụng đó có. Nếu nó có lượng tải xuống rất thấp và ít hoặc không có đánh giá, thì còn quá sớm để xác định xem nó có phần mềm độc hại hay không.

Nếu bạn thấy một "ứng dụng chính thức" cho một ngân hàng rất phổ biến có số lượt tải xuống nhỏ — đó có thể là một kẻ mạo danh! Các ứng dụng chính thức nên có rất nhiều lượt tải xuống, do mức độ phổ biến của ngân hàng.

Tương tự như vậy, hãy cẩn thận với những quyền bạn cấp cho ứng dụng. Nếu một trò chơi dành cho thiết bị di động yêu cầu bạn cấp quyền mà không có lời giải thích tại sao nó muốn chúng, hãy giữ an toàn và không cho phép ứng dụng cài đặt. Ngay cả những dịch vụ "vô tội" như Dịch vụ trợ năng của Android cũng có thể được sử dụng để hack bạn.

Cuối cùng, đừng bao giờ cài đặt các ứng dụng ngân hàng từ các trang web của bên thứ ba, vì chúng có nhiều khả năng chứa phần mềm độc hại. Mặc dù các cửa hàng ứng dụng chính thức không có nghĩa là hoàn hảo, nhưng chúng an toàn hơn rất nhiều so với một trang web ngẫu nhiên trên internet.

2. Lừa đảo

Khi công chúng trở nên hiểu biết về các chiến thuật lừa đảo, tin tặc đã tăng cường nỗ lực để lừa mọi người nhấp vào liên kết của họ. Một trong những thủ đoạn tồi tệ nhất của họ là hack tài khoản email của những người nổi tiếng và gửi email lừa đảo từ một địa chỉ đáng tin cậy trước đó.

Điều làm cho vụ hack này trở nên khủng khiếp là rất khó để phát hiện ra trò lừa đảo. Địa chỉ email sẽ hợp pháp và tin tặc thậm chí có thể nói chuyện với bạn trên cơ sở tên. Đây chính là cách mà một người mua nhà không may bị mất 67.000 bảng Anh, mặc dù đã trả lời một địa chỉ email hợp pháp trước đó.

Cách bảo vệ bản thân khỏi lừa đảo

Rõ ràng, nếu một địa chỉ email có vẻ đáng ngờ, hãy xử lý nội dung của nó bằng một số nghi vấn và kiểm tra thật kỹ các dấu hiệu. Nếu địa chỉ có vẻ hợp pháp nhưng có điều gì đó lạ, hãy xem liệu bạn có thể xác thực email với người gửi nó hay không. Tuy nhiên, tốt hơn là không gửi qua email, trong trường hợp tin tặc đã xâm nhập tài khoản!

Tin tặc cũng có thể sử dụng lừa đảo, trong số các phương pháp khác, để đánh cắp danh tính của bạn trên phương tiện truyền thông xã hội.

Mời bạn xem thêm phần 2 của bài viết tại đây.

Hương

TIN CÙNG CHUYÊN MỤC

Tăng tốc sạc nhanh pin cho iPhone

28/04/2022 10:00:00 636
Kaspersky Proguide sẽ tiếp tục cung cấp các mẹo tăng tốc sạc nhanh pin cho iPhone trong bài viết sau...

Hướng dẫn cách làm sạch bộ nhớ đệm cache...

27/04/2022 08:00:00 744
Có rất nhiều bộ nhớ đệm khác nhau trong Windows 11 và mỗi bộ nhớ đệm có thể chiếm khá nhiều dung lượ...

Chiêu thức phổ biến mà hacker sử dụng để...

25/04/2022 08:00:00 243
Với rất nhiều người dùng chuyển sang sử dụng dịch vụ ngân hàng trực tuyến, không có gì lạ khi tin tặ...

5 cách phổ biến mà hacker thường sử dụng...

22/04/2022 08:00:00 292
Biết các phương thức mà hacker sử dụng để xâm nhập tài khoản ngân hàng có thể giúp bạn có kiến thức ...

Tại sao bạn nên dừng việc cài đặt các ứn...

15/04/2022 08:00:00 342
Các chuyên gia bảo mật thường khuyên bạn nên kiểm tra thật kỹ các ứng dụng mà bạn sẽ cài đặt trên An...

Dùng iPhone vẫn có thể dính mã độc? Hãy ...

13/04/2022 08:00:00 402
Bạn có cảm thấy iPhone của mình có dấu hiệu bất thường? iPhone liệu vẫn có thể dính mã độc? Hãy cùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ