江苏龙网

  1. 主页 > 生活百科 > >

轻描淡写地描述 不含犯罪过程 揭秘黑客如何访问到你的银行账户

黑客

本文访问你要是提醒各位关注者任何地机安装游戏/程序的时候需要额外注意权限分配 。打个比方:你下载了一个破解版的游戏,如果这个游戏在安装的过程中提示索要你的短信读取权限与短信权限 。一个破解版的游戏本该只需要一个网络权限 。要了一个不属于该有的权限,那么你下载的这个游戏就存在窃取手机内任何资料的可能甚至包括你的手机银行服务 。
 
1. 为手机银行量身定做的木马 
现代技术已经达到我们可以完全通过智能手机管理财务的水平包括炒股 。通常,银行有一个应用程序,可用于与银行账户进行交易 。一方面,有明显的便利性;另一方面,创建和分发恶意软件的网络犯罪分子有了新的攻击媒介 。这里最常实现两种情况 。【支付宝与微信暂时排除 因为这两家相比其他银行在网络安全这一块的资金投入是最大的,也拥有顶尖人才团队24小时坐镇】
 
官方应用程序的伪造副本 
最简单的攻击场景是将自己伪装成官方银行应用程序 。该方法的本质:创建应用程序的精确副本并上传到第三方站点 。一旦你下载了假的并输入你的用户名和密码,信息就会发送给攻击者 。
 
拦截申请工作 
一个更复杂的场景是为移动银行定制的木马程序的创建 。在这种情况下,恶意软件与官方应用程序无关 。一旦木马进入您的手机,它就会扫描系统中是否存在银行程序 。
 
一旦您启动官方应用程序,恶意软件就会用您启动的程序的相同界面替换窗口 。如果一切顺利,用户将不会注意到欺骗行为,并会在虚假登录页面上输入帐户 。因此,输入的信息将发送给木马的作者 。
 
通常,攻击者需要通过短信发送确认码,在安装木马的过程中,为了窃取发送的代码,需要读取短信的权限 。
 
如何保护自己 
在从商店下载应用程序之前,请特别注意已经进行的下载次数 。如果下载量很少且没有评论,则很难判断恶意软件是否已嵌入其中 。
 
不要下载盗版 App ,近几年Android/ target=_blank class=infotextkey>安卓市场出现了太多盗版APP 。多数都是为了盗取用户隐私内容,然后整理打包出售给正在实施电信诈骗的毒瘤 。所以一定要注意在隐身泄露的第一时间更改某些可能危及自身的内容 。
 
此外,在授予应用程序权限时要小心 。手游如果没有理由需要权限读取短信,最好拒绝安装 。此外,切勿安装来自第三方站点的程序,因为在这种情况下,感染恶意软件的可能性会显着增加 。
 
不过在国内目前算是安全的,因为大数据与天网成熟的关系,针对性的目标也是个别群体 。相对资金来说某些人的隐私更加具有吸引力 。所以隐私信息与隐私内容尤为重要 。
 
2. 钓鱼 
【轻描淡写地描述 不含犯罪过程 揭秘黑客如何访问到你的银行账户】随着用户越来越意识到网络钓鱼场景,黑客越来越多地转向发起恶意链接欺骗攻击 。最令人沮丧的情况之一是窃取律师/企业的电子邮件并从合法地址发送网络钓鱼电子邮件 。就拿最近的微软漏洞CVE-2021-40444 来说也是利用了网络钓鱼,通过邮件或者是其他方式发送一份内包裹着官方没修复的漏洞(零洞),你将会毫无还手之力的被植入针对你的或者是你企业的特定病毒或者是后门 。
 
如何保护自己 
如果邮件/微信/QQ/看起来明显可疑,很明显您不应该相信您收到的邮件与内容 。如果邮件/微信看起来就是他本人,但是在涉及资金转账的同时 。请尝试通过其他渠道联系对方后再进行下一步操作 。如果确定是钓鱼可直接带着手机并同时与其周旋并且到当地公安机关进行报警 。
 
3. 键盘记录器 
这种窃取网上银行帐户的方法被认为是最隐蔽的方法之一 。键盘记录器用于收集所有输入的信息,然后将收集到的信息发送给攻击者 。
 
乍一看,这种方法不值得关注,但是想象一下,如果您先在浏览器中输入银行地址,然后输入用户名和密码会发生什么 。黑客将拥有访问您的银行帐户所需的一切 。
 
如何保护自己 
安装可靠的防病毒软件并经常检查您的系统 。一个好的防病毒软件会在您遭受经济损失之前及时发现并删除键盘记录器 。
 
如果您的银行应用程序支持双因素身份验证,请使用此选项 。在这种情况下,键盘记录器的有效性会大大降低,因为即使帐户被盗,攻击者也无法访问验证码 。


推荐阅读


上一篇:一幅美丽的祖国画?美丽的祖国画一幅画

下一篇:乌合之众读后感800字?读乌合之众有感500字