オンラインでの支払いは非常に一般的になっています。 ボタンをクリックするだけで何でも購入できます。 ただし、もちろんこれにもリスクがあります。 一日の終わりに、個人情報、銀行の詳細、および使用する支払い方法に関連する情報を公開します。 この記事では、それについて説明し、攻撃者が使用できる方法に焦点を当てます。 銀行口座に侵入する 。 もちろん、私たちは自分自身を守る方法についてアドバイスをします。
攻撃者が銀行口座を盗むために使用する方法
これを防ぐには、攻撃者がどのように行動するかを知ることが重要です。 侵入者が私たちの銀行口座に入金したり、私たちに代わって支払いを行ったり、単にカードをブロックしたりする可能性があるという脅威はたくさんあります。 何であるか見てみましょう 最も一般的な方法 .
メールまたはSMSによるフィッシング攻撃
攻撃者が銀行口座を盗むために使用できる最初の方法は、 フィッシング攻撃 。 基本的に彼らがしているのは餌を発射することです。これは通常、電子メールまたは携帯電話へのメッセージを介して行われ、正規の銀行の偽のページへのリンクを歪めます。
しかしもちろん、そのWebサイトは偽物です。 ユーザーがログインすると、パスワードは攻撃者によって制御されているサーバーに直接送信されます。 これにより、必要な情報を入手して、銀行口座になりすましてアクセスすることができます。
フィッシング攻撃は通常、疑わしい問題または緊急に解決しなければならない何かを報告します。 これにより、被害者はログインする必要があり、そうすることを躊躇しません。 たとえば、疑わしいログインが検出され、何かを確認するためにアカウントにアクセスする必要があると言うこともできます。
偽のアプリを使用する
主にこれは 携帯電話 。 攻撃者が探しているのは、被害者が銀行に属していると思われるプログラムをダウンロードすることですが、実際には詐欺です。 通常、これらのアプリケーションは公式ストアや信頼できるサイトの外にあります。 たとえば、サードパーティのリンク、メールで届くファイルなどを介して。
従来のフィッシング攻撃の場合と同様に、この場合、パスワードはサイバー犯罪者によって制御されているサーバーに到達する可能性もあります。 これは、正当であると思われるプログラムにログインしようとしたときに発生しますが、実際にはキーを盗むために使用されます。
多くの場合、これらのプログラムは公式および合法的なプログラムと非常によく似ていることに注意してください。 したがって、被害者はログインしようとしても何も疑わず、個人データを公開します。
デバイス上のトロイの木馬
ハッカーが使用するさらに別の方法は トロイの木馬 。 これは、コンピューターや携帯電話に感染する可能性のあるマルウェアの種類のXNUMXつです。 この悪意のあるソフトウェアはシステムにインストールされ、あらゆる種類の情報の収集を開始します。 攻撃者にリモートアクセスを与えることさえできます。
繰り返しになりますが、通常最も影響を受けるのはモバイルデバイスです。 それらは、悪意のあるサイト、マルウェアを運ぶ偽のアプリケーション、またはブラウザのアドオンや他のアプリケーションをインストールした後にダウンロードしたファイルである可能性があります。 これらすべての場合において、彼らはトロイの木馬を添付することができます。
キーロガー
キーロガー パスワードを盗むために特別に設計されたマルウェアの別の形式です。 その使命は、被害者が行ったキーストロークを記録することです。 入力したパスワードはすべて、コンピューターまたはモバイルのいずれかにここに含まれます。
このようにして、彼らは銀行口座のユーザー名とパスワードが何であるかを知ることができます。 したがって、彼らはアカウントへのフルアクセスを取得し、正当なユーザーであるかのように、お金を盗んだり、私たちに代わって支払いを行ったり、あらゆる行動をとることができます。
単純なクレデンシャル推測
もうXNUMXつのオプションは、単純に パスワードを推測する 銀行口座はです。 これは、ユーザーが名前や電話番号など、予測可能な脆弱なパスワードを入力した場合に発生します。 これは間違いであり、保護が非常に基本的であるため、アカウントが公開される可能性があります。
多くのユーザーでさえ、シンプルで広く使用されているパスワードを使用しています。 たとえば、1234、123456などについて話します。 より複雑なパスワードを必要とするサービスはますます増えていますが、これはすべての場合に当てはまるわけではなく、重大な問題です。
銀行口座の盗難を回避するための手順
では、銀行口座が盗まれるのを防ぐために何ができるでしょうか。 幸いなことに、特定の手順、簡単に実行できる特定のヒントを考慮に入れて、セキュリティを向上させることができます。 それらが何であるかを示します。すべてのユーザーは、これらの推奨事項が日常の一部であることを確認する必要があります。
強力なパスワードを使用する
最初に作成することは 強力なパスワード 。 適切なパスワードは、侵入者が簡単にアクセスできないようにする主要なセキュリティバリアです。 このキーは、前述したように、一般的な1234などであるため、ほとんど役に立たないため、特定の要件を満たす必要があります。
パスワードは一意である必要があります。 文字(大文字と小文字の両方)、数字、およびその他の特殊記号を含める必要があります。 それは完全にランダムであり、私たちの名前や、私たちに関連して理解しやすい単語や数字などを使用しないことが重要です。
たとえば、適切なキーは3D)H- $ rl82d / jです。 ご覧のとおり、適切な長さで、文字、数字、および特殊記号を使用しています。 そのため、侵入者がそれが何であるかを知ることは非常に困難です。
XNUMX段階認証を有効にする
しかし、パスワード自体は絶対確実な障壁ではありません。 彼らが見つけることができただけでなく、リークがあるかもしれないこと、またはキーロガーを使用してキーボードに置いたすべてのものを記録し、それが何であるかを確認できることも期待する必要があります。
これを回避するには、アクティブ化するよりも良いアドバイスはありません 2段階認証またはXNUMXFA 。 すべてのサービスで利用できるわけではありませんが、ますます一般的になっています。 基本的に、それは追加のセキュリティ障壁です。 ログインしようとしたときに実行する必要があるXNUMX番目のステップ。
優れたウイルス対策ソフトウェアでコンピューターを保護する
トロイの木馬、キーロガー、その他の種類のマルウェアの侵入を防ぐために考慮すべき点は、システムを保護することです。 どうすればこれを行うことができますか? NS アンチウイルス すべての基礎です。 私たちも持つことができます ファイアウォール 接続をフィルタリングし、危険な接続やブラウザのアドオンをブロックします。
ただし、このタイプのプログラムだけでなく、機器を更新することの重要性にも焦点を当てる必要があります。 これは、システムを危険にさらす可能性のある特定の脆弱性を解決するのに役立ちます。 すべてのパッチとアップデートが不可欠です。
公式アプリのみをインストールする
もちろん、インストールすることが不可欠です 公式のプログラム そして常に信頼できる情報源から。 誰が背後にいるのかを実際に確認せずに、インターネット上で見つけたサードパーティのサイトやリンクから銀行のアプリケーションをダウンロードすることは避けなければなりません。 のようなアプリストア Google Playでたとえば、が解決策です。
これにより、データとパスワードを盗むためだけに偽のアプリや変更されたアプリをインストールすることを防ぐことができます。 特定の拡張機能やアドオンを提供するソフトウェアに出くわすこともありますが、セキュリティに重点を置くと、これが問題になる可能性があります。
常識
おそらくすべての中で最も重要です。 それは不可欠です 間違えないように 。 これにより、被害者に間違いを犯させたり、偽のページにログインしたり、実際にはマルウェアであるファイルをクリックしたりするフィッシングなどの攻撃から解放されます。
常に公式で安全で信頼できるサイトを閲覧してログインする場合、知らないメールで届くリンクをクリックしたり、公式プログラムしか使用しないなどの基本的なミスをしなければ、多くのことが発生します。彼らが私たちの銀行口座を盗むのを防ぐために牛。
要するに、銀行口座の盗難は、私たちがミスを犯したり、サイバー攻撃の犠牲になったりした場合に私たちが被る可能性のあるコンピューターセキュリティの問題のXNUMXつです。 私たちは、どれが主なものであり、どのように私たちを保護し、これが起こらないようにすることができるかを見てきました。
