نظرًا لقيام العديد من المستخدمين بالولوج إلى الخدمات المصرفية عبر الإنترنت ، فلا عجب في أن القراصنة يبحثون عن تفاصيل تسجيل الدخول الخاصة بالمستخدمين. لكن ما قد يثير الدهشة هو الطرق التي يستخدمها القراصنة للوصول إلى أموالك.
في ما يلي نظرة على كيفية قيام الهاكرز باستهداف حسابك المصرفي وكيفية المحافظة على سلامة حسابك .
1. أحصنة طروادة
في هذه الأيام ، يمكنك إدارة جميع أموالك من هاتفك الذكي. في العادة ، يقدم البنك تطبيقًا رسميًا يمكنك من خلاله تسجيل الدخول والتحقق من حسابك. وعلى الرغم من هذا قد تتعرض للخداع .
إن أبسط وسيلة للهجوم يستخدمها القراصنة هي إنشاء نسخة مماثلة لتطبيق أحد البنوك وتحميله على مواقع خارجية مظللة. بمجرد تنزيل التطبيق السيئ ، ستقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك ، والذي سيتم إرسالهما بعد ذلك إلى القرصان .
كيف تحمي نفسك ؟
عند تنزيل التطبيقات من متجر التطبيقات ، راقب كمية التنزيلات التي لديه. إذا كان عدد التنزيلات منخفضًا جدًا ومراجعات قليلة أو معدومة ، فيجب أن تتجنب تحميله ، فلا يمكن لتطبيق بنك شهير للغاية أن يكون لديه عدد صغير من التنزيلات .
2. التصيد
عندما أصبح الناس أذكياء تجاه تكتيكات الخداع ، صعد القراصنة من جهودهم لخداع الناس ، واحدة من أكثر الحيل الصعبة هي اختراق حسابات البريد الإلكتروني للمحامين وإرسال رسائل بريد إلكتروني مخادعة من عنوان موثوق به .
ما يجعل هذا الطريقة صعبة الإكتشاف هي أن القرصان استخدم عنوان بريد إلكتروني موثوق ، ويمكن للقرصان التحدث إليك على أساس أنه محامي .
كيف تحمي نفسك ؟
من الواضح ، إذا كان عنوان البريد الإلكتروني يبدو مريبًا ، تعامل مع محتوياته بكثير من الشك . وراجع ما إذا كان يمكنك التحقق من صحة البريد الإلكتروني مع الشخص الذي أرسله ويفضل ألا يكون ذلك عبر البريد الإلكتروني بل باستخدام الاتصال المباشر أو الاتصال الهاتفي.
3. Keyloggers
طريقة الهجوم هذه هي إحدى الطرق الأكثر هدوءًا التي يستطيع بها الهكر الوصول إلى حسابك المصرفي. Keyloggers هو نوع من البرامج الضارة التي تسجل ما تكتبه وترسل المعلومات إلى الهكر .
قد يبدو هذا غير واضح في البداية ، ولكن تخيل ما سيحدث إذا كتبت في عنوان الويب الخاص بالبنك الذي تستخدمه ، اسم المستخدم وكلمة المرور. سيكون لدى المتسلل جميع المعلومات التي يحتاجها لاقتحام حسابك!
كيف تحمي نفسك ؟
قم بتثبيت برنامج مكافحة فيروسات جيد وتأكد من قيامه بفحص النظام الخاص بك بشكل متكرر. إن برنامج مكافحة الفيروسات الجيد سوف يكتشف كلوغر ويمحوها قبل أن تتسبب في أي أضرار.
إذا كان المصرف الذي تتعامل معه يدعم المصادقة الثنائية ، فتأكد من تمكين ذلك. هذا يجعل كلوغر أقل فعالية بكثير ، لأن المتسلل لن يكون قادرًا على تكرار رمز المصادقة حتى لو حصل على تفاصيل تسجيل الدخول الخاصة بك.
4. هجوم MITM
في بعض الأحيان ، يستهدف المتسلل الاتصالات بينك وبين موقع البنك الذي تتعامل معه من أجل الحصول على التفاصيل الخاصة بك. يسمى هذا الهجوم " (MITM) "
عادةً ما ينطوي هجوم MITM على مراقبة خادم غير آمن وتحليل البيانات التي تمر عبره. عندما ترسل تفاصيل تسجيل الدخول الخاصة بك عبر هذه الشبكة ، يقوم المتسللون "باستخراج" التفاصيل الخاصة بك وسرقتها.
ومع ذلك ، في بعض الأحيان ، يستخدم القرصان ذاكرة التخزين المؤقت لنظام أسماء النطاقات لتغيير الموقع الذي تزوره عند إدخال الرابط ، يعني أن يقوم القرصان بعمل موقع مستنسخ من الموقع الرسمي للبنك .و إذا لم تكن حريصًا ، فسينتهي بك الأمر إلى إعطاء الموقع المزيف تفاصيل تسجيل الدخول الخاصة بك.
كيف تحمي نفسك ؟
لا تقم بأي أنشطة حساسة على شبكة عامة أو غير مؤمنة مثل شبكة Wifi عامة ، عند تسجيل الدخول إلى موقع البنك ، تحقق دائمًا من وجود HTTPS في شريط العنوان. إذا لم يكن هناك ، فغالبا انت تنظر إلى موقع مزيف!
إذا كنت تريد القيام بأنشطة حساسة عبر شبكة Wi-Fi عامة ، فلماذا لا تتحكم في خصوصيتك؟ تقوم خدمة VPN بتشفير بياناتك قبل أن يرسلها الحاسوب عبر الشبكة. إذا كان هناك من يراقب اتصالك ، فلن يشاهد سوى الحزم المشفرة غير القابلة للقراءة. يمكن أن يكون اختيار VPN أمرًا صعبًا ، لذا تأكد من قراءة دليلنا على أفضل خدمات VPN المتاحة حاليا .
5. مبادلة SIM
رموز مصادقة الرسائل القصيرة هي بعض من أكبر المشاكل للقراصنة . لسوء الحظ ، لديهم طريقة لتفادي هذه المشكلة ، وحتى أنهم لا يحتاجون إلى هاتفك للقيام بذلك!
لإجراء مبادلة SIM ، يقوم أحد المتسللين بالاتصال بمزود الشبكة لديك ، مدعيا أنه أنت. يذكرون أنهم فقدوا هواتفهم ، وأنهم يرغبون في نقل رقمهم القديم (وهو رقمك الحالي) إلى بطاقة SIM الخاصة بهم.
إذا نجحو في ذالك ، فإن مزودي الشبكة يجردون رقم هاتفك من بطاقة SIM الخاصة بك ويقومون بتثبيتها على بطاقة المتسلل ،و بمجرد أن يكون رقمك على بطاقة SIM الخاصة بهم ، يمكنهم التحايل على رموز الرسائل القصيرة بسهولة. عندما يقومون بتسجيل الدخول إلى حسابك المصرفي ، يرسل البنك رمز التحقق عبر الرسائل القصيرة إلى هواتفهم بدلاً من هاتفك. يمكنهم بعد ذلك تسجيل الدخول إلى حسابك دون عوائق .
كيف تحمي نفسك ؟
بطبيعة الحال ، عادة ما تطرح شبكات الهاتف المحمول أسئلة للتحقق مما إذا كان الشخص الذي يطلب تغيير الرقم هو نفسه. ، لإجراء مبادلة SIM ، يقوم المحتالون عادةً بجمع معلوماتك الشخصية من أجل اجتياز الاختبارات. وحتى مع ذلك ، فإن بعض مزودي الشبكات لديهم اختبارات متساهلة لعمليات نقل بطاقة SIM ، مما سمح للمتسللين بأداء هذه الخدعة بسهولة.
احتفظ دائمًا بتفاصيلك الشخصية لتجنب أي شخص يقوم بسرقة هويتك. أيضًا ، يجدر التحقق مما إذا كان مزود خدمة الجوّال يقوم بواجبه في الدفاع عنك من تبديل بطاقة SIM. إذا احتفظت بتفاصيلك في أمان وكان مزود الشبكة لديك حريصًا ، فسوف يفشل المتسلل في التحقق من الهوية عند محاولة تبديل بطاقة SIM.
خاتمة
الخدمات المصرفية عبر الإنترنت مريحة للغاية لكل من العملاء والقراصنة على حد سواء. لحسن الحظ ، يمكنك القيام بدورك للتأكد من أنك لست هدفًا لهذه الهجمات. من خلال الحفاظ على أمان بياناتك .
في ما يلي نظرة على كيفية قيام الهاكرز باستهداف حسابك المصرفي وكيفية المحافظة على سلامة حسابك .
1. أحصنة طروادة
في هذه الأيام ، يمكنك إدارة جميع أموالك من هاتفك الذكي. في العادة ، يقدم البنك تطبيقًا رسميًا يمكنك من خلاله تسجيل الدخول والتحقق من حسابك. وعلى الرغم من هذا قد تتعرض للخداع .
إن أبسط وسيلة للهجوم يستخدمها القراصنة هي إنشاء نسخة مماثلة لتطبيق أحد البنوك وتحميله على مواقع خارجية مظللة. بمجرد تنزيل التطبيق السيئ ، ستقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك ، والذي سيتم إرسالهما بعد ذلك إلى القرصان .
كيف تحمي نفسك ؟
عند تنزيل التطبيقات من متجر التطبيقات ، راقب كمية التنزيلات التي لديه. إذا كان عدد التنزيلات منخفضًا جدًا ومراجعات قليلة أو معدومة ، فيجب أن تتجنب تحميله ، فلا يمكن لتطبيق بنك شهير للغاية أن يكون لديه عدد صغير من التنزيلات .
2. التصيد
عندما أصبح الناس أذكياء تجاه تكتيكات الخداع ، صعد القراصنة من جهودهم لخداع الناس ، واحدة من أكثر الحيل الصعبة هي اختراق حسابات البريد الإلكتروني للمحامين وإرسال رسائل بريد إلكتروني مخادعة من عنوان موثوق به .
ما يجعل هذا الطريقة صعبة الإكتشاف هي أن القرصان استخدم عنوان بريد إلكتروني موثوق ، ويمكن للقرصان التحدث إليك على أساس أنه محامي .
كيف تحمي نفسك ؟
من الواضح ، إذا كان عنوان البريد الإلكتروني يبدو مريبًا ، تعامل مع محتوياته بكثير من الشك . وراجع ما إذا كان يمكنك التحقق من صحة البريد الإلكتروني مع الشخص الذي أرسله ويفضل ألا يكون ذلك عبر البريد الإلكتروني بل باستخدام الاتصال المباشر أو الاتصال الهاتفي.
3. Keyloggers
طريقة الهجوم هذه هي إحدى الطرق الأكثر هدوءًا التي يستطيع بها الهكر الوصول إلى حسابك المصرفي. Keyloggers هو نوع من البرامج الضارة التي تسجل ما تكتبه وترسل المعلومات إلى الهكر .
قد يبدو هذا غير واضح في البداية ، ولكن تخيل ما سيحدث إذا كتبت في عنوان الويب الخاص بالبنك الذي تستخدمه ، اسم المستخدم وكلمة المرور. سيكون لدى المتسلل جميع المعلومات التي يحتاجها لاقتحام حسابك!
كيف تحمي نفسك ؟
قم بتثبيت برنامج مكافحة فيروسات جيد وتأكد من قيامه بفحص النظام الخاص بك بشكل متكرر. إن برنامج مكافحة الفيروسات الجيد سوف يكتشف كلوغر ويمحوها قبل أن تتسبب في أي أضرار.
إذا كان المصرف الذي تتعامل معه يدعم المصادقة الثنائية ، فتأكد من تمكين ذلك. هذا يجعل كلوغر أقل فعالية بكثير ، لأن المتسلل لن يكون قادرًا على تكرار رمز المصادقة حتى لو حصل على تفاصيل تسجيل الدخول الخاصة بك.
4. هجوم MITM
في بعض الأحيان ، يستهدف المتسلل الاتصالات بينك وبين موقع البنك الذي تتعامل معه من أجل الحصول على التفاصيل الخاصة بك. يسمى هذا الهجوم " (MITM) "
عادةً ما ينطوي هجوم MITM على مراقبة خادم غير آمن وتحليل البيانات التي تمر عبره. عندما ترسل تفاصيل تسجيل الدخول الخاصة بك عبر هذه الشبكة ، يقوم المتسللون "باستخراج" التفاصيل الخاصة بك وسرقتها.
ومع ذلك ، في بعض الأحيان ، يستخدم القرصان ذاكرة التخزين المؤقت لنظام أسماء النطاقات لتغيير الموقع الذي تزوره عند إدخال الرابط ، يعني أن يقوم القرصان بعمل موقع مستنسخ من الموقع الرسمي للبنك .و إذا لم تكن حريصًا ، فسينتهي بك الأمر إلى إعطاء الموقع المزيف تفاصيل تسجيل الدخول الخاصة بك.
كيف تحمي نفسك ؟
لا تقم بأي أنشطة حساسة على شبكة عامة أو غير مؤمنة مثل شبكة Wifi عامة ، عند تسجيل الدخول إلى موقع البنك ، تحقق دائمًا من وجود HTTPS في شريط العنوان. إذا لم يكن هناك ، فغالبا انت تنظر إلى موقع مزيف!
إذا كنت تريد القيام بأنشطة حساسة عبر شبكة Wi-Fi عامة ، فلماذا لا تتحكم في خصوصيتك؟ تقوم خدمة VPN بتشفير بياناتك قبل أن يرسلها الحاسوب عبر الشبكة. إذا كان هناك من يراقب اتصالك ، فلن يشاهد سوى الحزم المشفرة غير القابلة للقراءة. يمكن أن يكون اختيار VPN أمرًا صعبًا ، لذا تأكد من قراءة دليلنا على أفضل خدمات VPN المتاحة حاليا .
5. مبادلة SIM
رموز مصادقة الرسائل القصيرة هي بعض من أكبر المشاكل للقراصنة . لسوء الحظ ، لديهم طريقة لتفادي هذه المشكلة ، وحتى أنهم لا يحتاجون إلى هاتفك للقيام بذلك!
لإجراء مبادلة SIM ، يقوم أحد المتسللين بالاتصال بمزود الشبكة لديك ، مدعيا أنه أنت. يذكرون أنهم فقدوا هواتفهم ، وأنهم يرغبون في نقل رقمهم القديم (وهو رقمك الحالي) إلى بطاقة SIM الخاصة بهم.
إذا نجحو في ذالك ، فإن مزودي الشبكة يجردون رقم هاتفك من بطاقة SIM الخاصة بك ويقومون بتثبيتها على بطاقة المتسلل ،و بمجرد أن يكون رقمك على بطاقة SIM الخاصة بهم ، يمكنهم التحايل على رموز الرسائل القصيرة بسهولة. عندما يقومون بتسجيل الدخول إلى حسابك المصرفي ، يرسل البنك رمز التحقق عبر الرسائل القصيرة إلى هواتفهم بدلاً من هاتفك. يمكنهم بعد ذلك تسجيل الدخول إلى حسابك دون عوائق .
كيف تحمي نفسك ؟
بطبيعة الحال ، عادة ما تطرح شبكات الهاتف المحمول أسئلة للتحقق مما إذا كان الشخص الذي يطلب تغيير الرقم هو نفسه. ، لإجراء مبادلة SIM ، يقوم المحتالون عادةً بجمع معلوماتك الشخصية من أجل اجتياز الاختبارات. وحتى مع ذلك ، فإن بعض مزودي الشبكات لديهم اختبارات متساهلة لعمليات نقل بطاقة SIM ، مما سمح للمتسللين بأداء هذه الخدعة بسهولة.
احتفظ دائمًا بتفاصيلك الشخصية لتجنب أي شخص يقوم بسرقة هويتك. أيضًا ، يجدر التحقق مما إذا كان مزود خدمة الجوّال يقوم بواجبه في الدفاع عنك من تبديل بطاقة SIM. إذا احتفظت بتفاصيلك في أمان وكان مزود الشبكة لديك حريصًا ، فسوف يفشل المتسلل في التحقق من الهوية عند محاولة تبديل بطاقة SIM.
خاتمة
الخدمات المصرفية عبر الإنترنت مريحة للغاية لكل من العملاء والقراصنة على حد سواء. لحسن الحظ ، يمكنك القيام بدورك للتأكد من أنك لست هدفًا لهذه الهجمات. من خلال الحفاظ على أمان بياناتك .
تعليقات
إرسال تعليق