Me kaq shumë përdorues që shfrytëzojnë online banking, nuk është çudi që hakerët janë gjithnjë në kërkim të mundësive të qasjes. Ajo që mund të jetë befasuese, megjithatë, është mundi të cilin e marrin individë të caktuar për të fituar qasje në financat tuaja.
Ja një vështrim se si hakerët e sulmojnë llogarinë tuaj bankare dhe si të qëndroni të sigurt.
Trojanë të Mobile Banking
Në ditët e sotme ju mund të menaxhoni të gjitha financat tuaja nga telefoni i juaj i mençur. Zakonisht, një bankë ofron një aplikacion zyrtar nga i cili mund të identifikoheni dhe të kontrolloni llogarinë tuaj. Megjithëse i përshtatshëm, ky është bërë një cak kryesor sulmi për autorët e malware.
Mashtrimi i përdoruesve me aplikacione të rreme bankare
Mjeti më i thjeshtë i sulmit është mashtrimi bazuar në një aplikacioni ekzistues bankar. Një autor malware krijon një kopje të përsosur të aplikacionit të një banke dhe e ngarkon atë në faqet e internetit të palëve të treta. Pasi të keni shkarkuar aplikacionin, futni emrin e përdoruesit dhe fjalëkalimin në të, të cilat më pas i dërgohen hakerit.
Zëvendësimi i një aplikacioni të vërtetë bankar me një të rremë
Versioni më mashtrues është Trojan i mobile banking. Këto nuk janë të maskuara si aplikacioni zyrtar i një banke; ata janë zakonisht një aplikacion i pavarur me një Trojan të instaluar brenda. Kur instaloni këtë aplikacion, Trojani fillon të skanojë telefonin tuaj për aplikacione bankare.
Kur zbulon se përdoruesi nis një aplikacion bankar, malware shpejt hap një dritare që duket identike me aplikacionin që sapo keni nisur. Nëse kjo bëhet mjaftueshëm mirë, përdoruesi nuk do ta vërejë shkëmbimin dhe do të vendosë të dhënat e tij në faqen e rreme të hyrjes. Këto detaje më pas ngarkohen te autori i malware.
Në mënyrë tipike, këta trojanë kanë nevojë gjithashtu për një kod verifikimi SMS për të hyrë në llogarinë tuaj. Për ta bërë këtë, ata shpesh do të kërkojnë privilegje leximi SMS gjatë instalimit, në mënyrë që të mund të vjedhin kodet kur hyjnë.
Si të mbroni veten nga trojanët e mobile banking
Kur shkarkoni aplikacione nga dyqani i aplikacioneve, i kushtoni vëmendje numrit të shkarkimeve që ka. Nëse ka një sasi shumë të ulët shkarkimesh dhe pak ose aspak komente, është shumë herët për të gjykuar është program keqdashëse apo jo.
Kjo vlen sidomos nëse shihni një “aplikacion zyrtar” për një bankë shumë të njohur me një numër të vogël shkarkimesh – ka të ngjarë të jetë një mashtrues! Aplikacionet zyrtare duhet të kenë shumë shkarkime, duke pasur parasysh se sa e popullarizuar është banka.
Gjithashtu, kini kujdes me lejet që u jepni aplikacioneve. Nëse një lojë mobile ju kërkon leje pa asnjë shpjegim se përse i dëshiron ato, qëndroni të sigurt dhe mos lejoni që aplikacioni të instalohet. Edhe shërbimet “të pafajshme” si shërbimet e aksesit në Android mund të përdoren për të keqen nëse bien në duar të gabuara.
Së fundi, mos instaloni kurrë aplikacione bankare nga faqet e palëve të treta, pasi ato kanë më shumë gjasa të përmbajnë malware. Edhe pse dyqanet zyrtare të aplikacioneve nuk janë perfekte, ato janë shumë më të sigurta se një faqe që e gjeni rastësisht në internet.
Phishing
Edhe pse publiku po bëhet gjithnjë më i informuar rreth taktikave të phishing, hakerët kanë përshkallëzuar përpjekjet e tyre për të mashtruar njerëzit që të klikojnë lidhjet e tyre. Një nga truket e tyre më të këqija është hakimi i llogarive të emailit të avokatëve dhe dërgimi i emaileve phishing nga adresat e tyre.
Ajo që e bën këtë hak kaq shkatërrues është se sa e vështirë do të ishte të dalloje mashtrimin. Adresa e emailit do të ishte e ligjshme dhe hakeri mund të flasë me ju edhe në bazë të emrit. Kjo është pikërisht mënyra se si një blerës fatkeq i shtëpisë humbi 67,000 €, pavarësisht se iu përgjigj një adrese emaili që më parë ishte legjitime.
Si të mbroni veten nga phishing
Natyrisht, nëse një adresë emaili duket e dyshimtë, trajtojeni përmbajtjen e saj me një dozë të shëndetshme skepticizmi. Nëse adresa duket e ligjshme, por diçka duket e çuditshme, shikoni nëse mund ta vërtetoni emailin me personin që e dërgon atë. Mundësisht jo me email, në rast se hakerët kanë komprometuar llogarinë!
Hakerët gjithashtu mund të përdorin phishing për të vjedhur identitetin tuaj në mediat sociale.
Keyloggers
Kjo metodë e sulmit është një nga mënyrat më të qeta që një haker mund të fitojë akses në llogarinë tuaj bankare. Keyloggers janë një lloj malware që regjistron atë që po shkruani dhe ia dërgon informacionin hakerit.
Kjo mund të tingëllojë e paqartë në fillim. Por imagjinoni se çfarë do të ndodhte nëse shkruani adresën e internetit të bankës suaj, pasuar nga emri i përdoruesit dhe fjalëkalimi. Hakeri do të kishte të gjitha informacionet që u nevojiten për tu qasur në llogarinë tuaj!
Si të mbroni veten nga Keyloggers
Instaloni një antivirus dhe sigurohuni që ai të kontrollojë sistemin tuaj herë pas here. Një antivirus i mirë do të nuhasë një keylogger dhe do ta fshijë atë përpara se t’iu dëmtojë.
Nëse banka juaj mbështet vërtetimin me dy faktorë, sigurohuni që ta aktivizoni këtë. Kjo e bën një keylogger shumë më pak efektiv, pasi hakerët nuk do të jetë në gjendje të përsërisë kodin e vërtetimit edhe nëse marrin të dhënat tuaja të hyrjes.
Sulmet Man-in-the-Middle
Ndonjëherë, një haker do të synojë komunikimet midis jush dhe faqes së internetit të bankës suaj për të marrë të dhënat tuaja. Këto sulme quhen sulme Man-in-the-Middle (MITM) dhe emri i thotë të gjitha; është kur një haker përgjon komunikimet mes jush dhe një shërbimi legjitim.
Zakonisht, një sulm MITM përfshin monitorimin e një serveri të pasigurt dhe analizimin e të dhënave që kalojnë. Kur dërgoni të dhënat tuaja të hyrjes në këtë rrjet, hakerët “nuhatin” të dhënat tuaja dhe i vjedhin ato.
Ndonjëherë, megjithatë, një haker do të përdorë “helmimin” e memories së DNS për të ndryshuar atë faqe që vizitoni kur futni një URL. Një memorie e helmuar DNS do të thotë që www.faqja-e-bankes.com do të shkojë në një faqe të klonuar në pronësi të hakerit. Kjo faqe e klonuar do të duket identike me faqen reale; nëse nuk jeni të kujdesshëm, do të përfundoni duke i dhënë faqes së rreme detajet tuaja të qasjes.
Si të mbroni veten nga sulmet MITM
Asnjëherë mos kryeni asnjë aktivitet të ndjeshëm në një rrjet publik ose të pasigurt. Veproni me kujdes dhe përdorni diçka më të sigurt, si p.sh. Wi-Fi në shtëpi. Gjithashtu, kur hyni në një faqe të ndjeshme, kontrolloni gjithmonë për HTTPS në shiritin e adresave. Nëse nuk është aty, ka një shans të mirë që po shikoni në një faqe të rreme!
Nëse dëshironi të kryeni aktivitete të ndjeshme përmes një rrjeti publik Wi-Fi, pse të mos merrni kontrollin e privatësisë suaj? Një shërbim VPN kodon të dhënat tuaja përpara se kompjuteri juaj t’i dërgojë ato përmes rrjetit. Nëse dikush po monitoron lidhjen tuaj, ai do të shohë vetëm paketa të koduara të palexueshme.
Transferimi i kartës SIM
Kodet e vërtetimit të SMS janë disa nga problemet më të mëdha për hakerat. Fatkeqësisht, ata kanë një mënyrë për t’iu shmangur këtyre kontrolleve dhe nuk kanë nevojë as për telefonin tuaj për ta bërë këtë!
Për të kryer një shkëmbim SIM, një haker kontakton ofruesin e rrjetit tuaj, duke pretenduar se jeni ju. Ata deklarojnë se kanë humbur telefonin e tyre dhe se do të dëshironin një transferim të numrit të tyre të vjetër (që është numri juaj aktual) në kartën e tyre SIM.
Nëse kjo arrihet me sukses, ofruesi i rrjetit heq numrin tuaj të telefonit nga karta SIM dhe e instalon atë në kartën SIM të hakerit. Kjo nganjëherë mund të arrihet me një numër personal të identifikimi.
Pasi të kenë numrin tuaj në kartën SIM, ata mund t’i anashkalojnë lehtësisht kodet SMS. Kur ata hyjnë në llogarinë tuaj bankare, banka dërgon një kod verifikimi SMS në telefonin e tyre dhe jo në telefonin tuaj. Më pas ata mund të hyjnë në llogarinë tuaj pa pengesa dhe të marrin paratë.
Si të mbroheni nga transferimi i kartës SIM
Sigurisht, rrjetet celulare zakonisht bëjnë pyetje për të kontrolluar nëse personi që kërkon transferimin është ai që ata thonë se është. Si i tillë, për të kryer një transferim të SIM, mashtruesi zakonisht mbledh informacione tuaja personal për të kaluar kontrollet.
Disa ofrues të rrjetit kanë kontrolle të dobëta për transferimet e SIM, gjë që i ka lejuar hakerët të kryejnë lehtësisht këtë mashtrim. Mbajini gjithmonë të dhënat tuaja personale private për të shmangur që dikush t’ju vjedhë identitetin. Gjithashtu, ia vlen të kontrolloni nëse ofruesi juaj celular po bën pjesën e tij për t’ju mbrojtur nga transferimi i kartës SIM.
Nëse i ruani të dhënat tuaja të sigurta dhe ofruesi i rrjetit tuaj është i kujdesshëm, një haker do të dështojë në kontrollin e identifikimit kur përpiqet të transferojë SIM.
Mbajtja e financave tuaja të sigurta në internet
Internet banking është i përshtatshëm si për klientët ashtu edhe për hakerat. Fatmirësisht, ju mund të bëni pjesën tuaj për t’u siguruar që nuk jeni viktimë e këtyre sulmeve. Duke i mbajtur të dhënat tuaja të sigurta, do t’u jepni hakerëve shumë pak për të punuar kur ata synojnë të qasën në kursimet tuaja.