5 طرق شائعة يستخدمها المتسللون لاختراق حسابك المصرفي

5 طرق شائعة يستخدمها المتسللون لاختراق حسابك المصرفي

مع قيام العديد من المستخدمين بالقفز إلى الخدمات المصرفية عبر الإنترنت ، فلا عجب أن المتسللين يبحثون عن تفاصيل تسجيل الدخول.





ما قد يكون مفاجئًا ، مع ذلك ، هو الأطوال التي سيذهب إليها هؤلاء الأفراد للوصول إلى أموالك.



فيما يلي نظرة على كيفية استهداف المتسللين لحسابك المصرفي وكيفية البقاء آمنًا.





1. أحصنة طروادة المصرفية عبر الهاتف المتحرك

في هذه الأيام ، يمكنك إدارة جميع أموالك من هاتفك الذكي. عادة ، سيقدم البنك تطبيقًا رسميًا يمكنك من خلاله تسجيل الدخول والتحقق من حسابك. على الرغم من كونه ملائمًا ، فقد أصبح ناقلًا رئيسيًا للهجوم لمؤلفي البرامج الضارة.

خداع المستخدمين بتطبيقات مصرفية وهمية

أبسط وسيلة للهجوم هي انتحال تطبيق مصرفي موجود. يقوم مؤلف البرامج الضارة بإنشاء نسخة طبق الأصل مثالية من تطبيق البنك وتحميله إلى مواقع ويب تابعة لجهات خارجية. بمجرد تنزيل التطبيق ، تقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك فيه ، ثم يتم إرسالهما إلى المخترق.



استبدال تطبيق مصرفي حقيقي بآخر مزيف

الإصدار المتسلل هو حصان طروادة المصرفي عبر الهاتف المحمول. هذه ليست مقنعة على أنها تطبيق رسمي للبنك ؛ عادةً ما يكون تطبيقًا غير مرتبط تمامًا مع تثبيت حصان طروادة بداخله. عند تثبيت هذا التطبيق ، يبدأ حصان طروادة في فحص هاتفك بحثًا عن تطبيقات مصرفية.

عندما يكتشف المستخدم وهو يطلق تطبيقًا مصرفيًا ، فإن البرنامج الضار يضع بسرعة نافذة تبدو مماثلة للتطبيق الذي قمت بتشغيله للتو. إذا تم ذلك بسلاسة كافية ، فلن يلاحظ المستخدم التبادل وسيدخل تفاصيله في صفحة تسجيل الدخول المزيفة. ثم يتم تحميل هذه التفاصيل إلى مؤلف البرامج الضارة.



لماذا لا يتم تحديث بريدي الإلكتروني

عادةً ما تحتاج أحصنة طروادة هذه أيضًا إلى رمز التحقق عبر الرسائل القصيرة للوصول إلى حسابك. للقيام بذلك ، سيطلبون غالبًا امتيازات قراءة الرسائل القصيرة أثناء التثبيت ، حتى يتمكنوا من سرقة الرموز فور وصولها.

كيف تدافع عن نفسك من أحصنة طروادة المصرفية عبر الهاتف المحمول

عند تنزيل التطبيقات من متجر التطبيقات ، راقب عدد التنزيلات التي تم تنزيلها. إذا كان يحتوي على قدر ضئيل جدًا من التنزيلات وقليل من المراجعات أو بدون مراجعات ، فمن السابق لأوانه الاتصال إذا كان يحتوي على برامج ضارة أم لا.



يتضاعف هذا إذا رأيت 'تطبيقًا رسميًا' لبنك مشهور جدًا بعدد تنزيلات صغير - من المحتمل أنه دجال! يجب أن تحتوي التطبيقات الرسمية على الكثير من التنزيلات ، بالنظر إلى مدى شعبية البنك.

وبالمثل ، كن حذرًا بشأن الأذونات التي تمنحها للتطبيقات. إذا طلبت منك إحدى ألعاب الهاتف المحمول الحصول على أذونات دون توضيح سبب رغبتها في الحصول عليها ، فابق آمنًا ولا تسمح للتطبيق بالتثبيت. حتى الخدمات 'البريئة' مثل Android Accessibility Services يمكن استخدامها للشر في الأيدي الخطأ.

متعلق ب: كيف يمكن استخدام خدمات Android Accessibility لاختراق هاتفك

أخيرًا ، لا تقم أبدًا بتثبيت التطبيقات المصرفية من مواقع الجهات الخارجية ، حيث من المرجح أن تحتوي على برامج ضارة. في حين أن متاجر التطبيقات الرسمية ليست مثالية بأي حال من الأحوال ، إلا أنها أكثر أمانًا من مواقع الويب العشوائية على الإنترنت.

2. التصيد

عندما يصبح الجمهور على دراية بأساليب التصيد الاحتيالي ، صعد المتسللون جهودهم لخداع الأشخاص للنقر على روابطهم. إحدى أكثر الحيل شرا هي اختراق حسابات البريد الإلكتروني للمحامين وإرسال رسائل بريد إلكتروني للتصيد الاحتيالي من عنوان موثوق به سابقًا.

ما يجعل هذا الاختراق مدمرًا للغاية هو مدى صعوبة اكتشاف عملية الاحتيال. سيكون عنوان البريد الإلكتروني شرعيًا ، ويمكن للمتسلل التحدث إليك على أساس الاسم الأول. هذا هو بالضبط كيف أن خسر مشتري منزل مؤسف 67000 جنيه إسترليني ، على الرغم من الرد على عنوان بريد إلكتروني كان شرعيًا في السابق.

كيف تدافع عن نفسك من التصيد الاحتيالي

من الواضح ، إذا كان عنوان البريد الإلكتروني يبدو مريبًا ، تعامل مع محتوياته بجرعة صحية من الشك. إذا كان العنوان يبدو شرعيًا ولكن شيئًا ما يبدو غريبًا ، تحقق مما إذا كان بإمكانك التحقق من صحة البريد الإلكتروني مع الشخص الذي أرسله. ويفضل ألا يكون ذلك عبر البريد الإلكتروني ، مع ذلك ، في حالة اختراق المتسللين للحساب!

يمكن للقراصنة أيضًا استخدام التصيد ، من بين طرق أخرى ، لسرقة هويتك على وسائل التواصل الاجتماعي.

3. كيلوغرز

طريقة الهجوم هذه هي إحدى الطرق الأكثر هدوءًا التي يمكن للقراصنة من خلالها الوصول إلى حسابك المصرفي. Keyloggers هي نوع من البرامج الضارة التي تسجل ما تكتبه وترسل المعلومات مرة أخرى إلى المتسلل.

قد يبدو هذا غير واضح في البداية. لكن تخيل ما سيحدث إذا قمت بكتابة عنوان الويب الخاص بالمصرف الذي تتعامل معه ، متبوعًا باسم المستخدم وكلمة المرور. سيكون لدى المخترق كل المعلومات التي يحتاجها لاقتحام حسابك!

كيف تدافع عن نفسك من كيلوغرز

قم بتثبيت برنامج مكافحة فيروسات ممتاز وتأكد من قيامه بفحص نظامك بين الحين والآخر. سوف يقوم برنامج مكافحة الفيروسات الجيد بشم كلوغر ويمحوه قبل أن يتسبب في ضرر.

إذا كان البنك الذي تتعامل معه يدعم المصادقة ذات العاملين ، فتأكد من تمكين ذلك. هذا يجعل راصد لوحة المفاتيح أقل فاعلية ، حيث لن يتمكن المخترق من نسخ رمز المصادقة حتى لو حصل على تفاصيل تسجيل الدخول الخاصة بك.

4. هجوم رجل في الوسط

في بعض الأحيان ، يستهدف المخترق الاتصالات بينك وبين موقع الويب الخاص بالمصرف الذي تتعامل معه من أجل الحصول على التفاصيل الخاصة بك. تسمى هذه الهجمات بهجمات Man-in-the-Middle (MITM) ، والاسم يقول كل شيء ؛ إنه عندما يعترض أحد المتطفلين اتصالات بينك وبين خدمة شرعية.

عادةً ما يتضمن هجوم MITM مراقبة خادم غير آمن وتحليل البيانات التي تمر عبره. عندما ترسل تفاصيل تسجيل الدخول الخاصة بك عبر هذه الشبكة ، فإن المتسللين 'يشمون' التفاصيل الخاصة بك ويسرقونها.

ومع ذلك ، في بعض الأحيان ، يستخدم المخترق إخفاء ذاكرة التخزين المؤقت لنظام أسماء النطاقات لتغيير الموقع الذي تزوره عند إدخال عنوان URL. مخبأ DNS فاسد يعني ذلك www.yourbankswebsite.com ستنتقل بدلاً من ذلك إلى موقع استنساخ يملكه المخترق. سيبدو هذا الموقع المستنسخ مطابقًا للموقع الحقيقي ؛ إذا لم تكن حريصًا ، فسوف ينتهي بك الأمر إلى إعطاء الموقع الوهمي تفاصيل تسجيل الدخول الخاصة بك.

كيف تدافع عن نفسك من هجمات MITM

لا تقم مطلقًا بأي أنشطة حساسة على شبكة عامة أو غير آمنة. خطأ في جانب الحذر واستخدم شيئًا أكثر أمانًا ، مثل شبكة Wi-Fi المنزلية. أيضًا ، عند تسجيل الدخول إلى موقع حساس ، تحقق دائمًا من HTTPS في شريط العناوين. إذا لم يكن موجودًا ، فهناك فرصة جيدة لأنك تبحث عن موقع مزيف!

إذا كنت ترغب في القيام بأنشطة حساسة عبر شبكة Wi-Fi عامة ، فلماذا لا تتحكم في خصوصيتك؟ تقوم خدمة VPN بتشفير بياناتك قبل أن يرسلها جهاز الكمبيوتر الخاص بك عبر الشبكة. إذا كان أي شخص يراقب اتصالك ، فلن يرى سوى الحزم المشفرة غير القابلة للقراءة.

قد يكون اختيار VPN أمرًا صعبًا ، لذا تأكد من قراءة دليلنا على أفضل خدمات VPN المتاحة.

5. مبادلة SIM

تعد رموز مصادقة الرسائل القصيرة من أكبر المشكلات التي يواجهها المتسللون. لسوء الحظ ، لديهم طريقة لتفادي هذه الفحوصات ، ولا يحتاجون حتى إلى هاتفك للقيام بذلك!

لإجراء تبديل بطاقة SIM ، يتصل أحد المتطفلين بمزود الشبكة الخاص بك ، مدعيًا أنك أنت. يذكرون أنهم فقدوا هواتفهم وأنهم يرغبون في نقل رقمهم القديم (وهو رقمك الحالي) إلى بطاقة SIM الخاصة بهم.

في حالة نجاحها ، يقوم مزود الشبكة بسحب رقم هاتفك من بطاقة SIM الخاصة بك وتثبيته على بطاقة SIM الخاصة بالمخترق بدلاً من ذلك. يمكن تحقيق ذلك من خلال رقم الضمان الاجتماعي ، كما غطينا في دليلنا لماذا لا يكون التحقق من 2FA و SMS آمنًا بنسبة 100٪.

بمجرد أن يكون لديهم رقمك على بطاقة SIM الخاصة بهم ، يمكنهم التحايل على رموز SMS بسهولة. عند تسجيل الدخول إلى حسابك المصرفي ، يرسل البنك رمز التحقق عبر الرسائل القصيرة إلى هواتفهم بدلاً من هاتفك. يمكنهم بعد ذلك تسجيل الدخول إلى حسابك دون عوائق وأخذ المال.

كيف تدافع عن نفسك من مبادلة بطاقة SIM

بالطبع ، عادةً ما تطرح شبكات الهاتف المحمول أسئلة للتحقق مما إذا كان الشخص الذي يطلب التحويل هو من تقوله. على هذا النحو ، لإجراء مبادلة بطاقة SIM ، يقوم المحتالون عادةً بجمع معلوماتك الشخصية من أجل اجتياز الشيكات.

الكمبيوتر المحمول يستمر في إسقاط نظام التشغيل windows 10

حتى ذلك الحين ، بعض مزودي الشبكة لديهم شيكات متساهلة لعمليات نقل بطاقة SIM ، مما سمح للقراصنة بتنفيذ هذه الخدعة بسهولة.

احتفظ دائمًا بخصوصية بياناتك الشخصية لتجنب قيام شخص ما بسرقة هويتك. أيضًا ، يجدر التحقق مما إذا كان مزود خدمة الهاتف المحمول الخاص بك يقوم بدوره للدفاع عنك من تبديل بطاقة SIM.

إذا احتفظت ببياناتك آمنة وكان مزود الشبكة مجتهدًا ، فسيفشل أحد المتسللين في التحقق من الهوية عندما يحاولون تبديل بطاقة SIM.

الحفاظ على أموالك آمنة على الإنترنت

الخدمات المصرفية عبر الإنترنت مريحة لكل من العملاء والمتسللين على حد سواء. لحسن الحظ ، يمكنك القيام بدورك للتأكد من أنك لست ضحية لهذه الهجمات. من خلال الحفاظ على أمان بياناتك ، ستمنح المتسللين القليل جدًا للعمل معهم عندما يستهدفون مدخراتك.

الآن أنت تعرف التكتيكات الصعبة التي يستخدمها المتسللون لفتح حسابك المصرفي ، فلماذا لا تنتقل بأمنك المصرفي إلى المستوى التالي؟ من تغيير كلمة المرور بشكل متكرر إلى مجرد التحقق من بيانك كل شهر ، هناك الكثير من الطرق التي يمكنك من خلالها حماية أموالك من المتسللين.

حقوق الصورة: stokkete / الإيداع

يشارك يشارك سقسقة بريد الالكتروني 10 نصائح للحفاظ على حسابك المصرفي على الإنترنت آمنًا

يأتي التحول إلى الخدمات المصرفية عبر الإنترنت مع بعض المخاطر الأمنية. توضح هذه النصائح كيفية الحفاظ على أمان حسابك المصرفي عبر الإنترنت.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • كلوغر
  • الخدمات المصرفية عبر الإنترنت
  • التصيد
  • حصان طروادة
  • الأمن على الإنترنت
  • القرصنة
  • تمويل شخصي
  • نصائح أمنية
نبذة عن الكاتب سيمون بات(تم نشر 693 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك