해커가 은행 계좌에 침입하기 위해 사용하는 5가지 일반적인 방법

해커가 은행 계좌에 침입하기 위해 사용하는 5가지 일반적인 방법

많은 사용자가 인터넷 뱅킹으로 뛰어들면서 해커가 로그인 세부 정보를 찾고 있는 것은 놀라운 일이 아닙니다.





그러나 놀라운 것은 이러한 개인이 귀하의 재정에 접근하기 위해 갈 길이입니다.



해커가 귀하의 은행 계좌를 표적으로 삼는 방법과 보안을 유지하는 방법을 살펴보십시오.





1. 모바일 뱅킹 트로이 목마

요즘은 스마트폰으로 모든 재정을 관리할 수 있습니다. 일반적으로 은행에서 로그인하고 계정을 확인할 수 있는 공식 앱을 제공합니다. 편리하긴 하지만 이것은 맬웨어 작성자에게 핵심 공격 벡터가 되었습니다.

가짜 은행 앱으로 사용자를 속이기

더 간단한 공격 수단은 기존 뱅킹 앱을 스푸핑하는 것입니다. 멀웨어 작성자는 은행 앱의 완벽한 복제본을 만들어 타사 웹사이트에 업로드합니다. 앱을 다운로드한 후 사용자 이름과 비밀번호를 입력하면 해커에게 전송됩니다.



실제 뱅킹 앱을 가짜 앱으로 교체

더 교활한 버전은 모바일 뱅킹 트로이 목마입니다. 이들은 은행의 공식 앱으로 위장하지 않습니다. 일반적으로 트로이 목마가 설치된 완전히 관련 없는 앱입니다. 이 앱을 설치하면 트로이 목마가 휴대전화에서 은행 앱을 검색하기 시작합니다.

사용자가 은행 앱을 실행하는 것을 감지하면 멀웨어는 방금 부팅한 앱과 동일한 창을 빠르게 표시합니다. 이 작업이 충분히 원활하게 수행되면 사용자는 스왑을 눈치채지 못하고 가짜 로그인 페이지에 세부 정보를 입력합니다. 그런 다음 이러한 세부 정보가 맬웨어 작성자에게 업로드됩니다.



프로그램 아이콘을 변경하는 방법

일반적으로 이러한 트로이 목마는 계정에 액세스하기 위해 SMS 확인 코드도 필요합니다. 이를 위해 그들은 종종 설치 중에 SMS 읽기 권한을 요청하여 코드가 들어오는 대로 훔칠 수 있습니다.

모바일 뱅킹 트로이 목마로부터 자신을 방어하는 방법

앱 스토어에서 앱을 다운로드할 때 다운로드 횟수를 확인하세요. 다운로드 수가 매우 적고 리뷰가 거의 또는 전혀 없다면 맬웨어가 있는지 여부를 확인하기에는 너무 이릅니다.



다운로드 횟수가 적은 매우 인기 있는 은행의 '공식 앱'을 보면 두 배가 됩니다. 사기일 가능성이 큽니다! 은행의 인기를 감안할 때 공식 앱은 다운로드가 많아야 합니다.

마찬가지로 앱에 어떤 권한을 부여할지 주의하세요. 모바일 게임에서 원하는 이유에 대한 설명 없이 권한을 요청하는 경우 안전을 유지하고 앱 설치를 허용하지 마십시오. Android 접근성 서비스와 같은 '순진한' 서비스도 악의적인 손에 악용될 수 있습니다.

관련된: Android 접근성 서비스를 사용하여 휴대전화를 해킹하는 방법

마지막으로 타사 사이트의 뱅킹 앱은 악성코드를 포함할 가능성이 높으므로 절대 설치하지 마십시오. 공식 앱 스토어가 완벽하지는 않지만 인터넷의 임의 웹사이트보다 훨씬 안전합니다.

2. 피싱

대중이 피싱 전술에 정통해짐에 따라 해커는 사람들이 링크를 클릭하도록 속이려는 노력을 확대했습니다. 그들의 가장 못된 속임수 중 하나는 변호사의 이메일 계정을 해킹하고 이전에 신뢰할 수 있었던 주소에서 피싱 이메일을 보내는 것입니다.

이 해킹을 그토록 파괴적으로 만드는 것은 사기를 발견하는 것이 얼마나 어려운지 입니다. 이메일 주소는 합법적이며 해커는 이름으로 당신과 대화할 수도 있습니다. 이것이 바로 어떻게 불행한 주택 구매자는 £ 67,000를 잃었습니다. , 이전에 합법적인 이메일 주소에 회신했음에도 불구하고.

피싱으로부터 자신을 보호하는 방법

분명히, 이메일 주소가 의심스러워 보인다면, 그 내용을 건전한 회의론으로 다루십시오. 주소가 합법적으로 보이지만 뭔가 이상해 보인다면 이메일을 보내는 사람과 이메일을 확인할 수 있는지 확인하십시오. 하지만 해커가 계정을 도용한 경우를 대비하여 이메일을 사용하지 않는 것이 좋습니다.

해커는 또한 피싱을 사용하여 소셜 미디어에서 귀하의 신원을 도용할 수 있습니다.

3. 키로거

이 공격 방법은 해커가 은행 계좌에 액세스할 수 있는 보다 조용한 방법 중 하나입니다. 키로거는 사용자가 입력하는 내용을 기록하고 정보를 해커에게 다시 보내는 악성코드 유형입니다.

처음에는 눈에 띄지 않게 들릴 수 있습니다. 그러나 은행의 웹 주소를 입력한 다음 사용자 이름과 비밀번호를 입력하면 어떻게 되는지 상상해 보십시오. 해커는 귀하의 계정에 침입하는 데 필요한 모든 정보를 가지고 있을 것입니다!

키로거로부터 자신을 방어하는 방법

뛰어난 바이러스 백신을 설치하고 시스템을 자주 확인하십시오. 좋은 바이러스 백신은 키로거의 냄새를 맡고 손상을 입기 전에 지울 것입니다.

은행에서 이중 인증을 지원하는 경우 이 기능을 활성화해야 합니다. 해커가 로그인 세부 정보를 얻더라도 인증 코드를 복제할 수 없기 때문에 키로거의 효율성이 훨씬 떨어집니다.

4. 중간자 공격

때때로 해커는 귀하의 세부 정보를 얻기 위해 귀하와 귀하의 은행 웹 사이트 간의 통신을 목표로 삼을 것입니다. 이러한 공격을 MITM(Man-in-the-Middle) 공격이라고 하며 이름이 모든 것을 말해줍니다. 해커가 귀하와 합법적인 서비스 간의 통신을 가로챌 때입니다.

일반적으로 MITM 공격에는 안전하지 않은 서버를 모니터링하고 통과하는 데이터를 분석하는 작업이 포함됩니다. 이 네트워크를 통해 로그인 세부 정보를 보내면 해커가 세부 정보를 '도청'하여 훔칩니다.

그러나 때때로 해커는 DNS 캐시 중독을 사용하여 URL을 입력할 때 방문하는 사이트를 변경합니다. 중독된 DNS 캐시는 다음을 의미합니다. www.yourbankswebsite.com 대신 해커가 소유한 복제 사이트로 이동합니다. 이 복제된 사이트는 실제와 동일하게 보일 것입니다. 조심하지 않으면 가짜 사이트에 로그인 정보를 제공하게 됩니다.

MITM 공격으로부터 자신을 방어하는 방법

공용 또는 보안되지 않은 네트워크에서 민감한 활동을 수행하지 마십시오. 주의를 기울이고 집 ​​Wi-Fi와 같은 더 안전한 것을 사용하십시오. 또한 민감한 사이트에 로그인할 때 항상 주소 표시줄에서 HTTPS를 확인하십시오. 거기에 없다면 가짜 사이트를 보고 있을 가능성이 큽니다!

공용 Wi-Fi 네트워크를 통해 민감한 활동을 수행하려면 자신의 개인 정보를 관리하는 것이 어떻습니까? VPN 서비스는 컴퓨터가 네트워크를 통해 데이터를 보내기 전에 데이터를 암호화합니다. 누군가가 연결을 모니터링하는 경우 읽을 수 없는 암호화된 패킷만 보게 됩니다.

VPN을 선택하는 것은 어려울 수 있으므로 다음 가이드를 읽으십시오. 사용 가능한 최고의 VPN 서비스.

5. SIM 스와핑

SMS 인증 코드는 해커에게 가장 큰 문제 중 하나입니다. 불행히도, 그들은 이러한 수표를 피할 수 있는 방법이 있으며 그것을 하기 위해 당신의 전화가 필요하지 않습니다!

SIM 스왑을 수행하기 위해 해커가 귀하를 사칭하여 네트워크 제공업체에 연락합니다. 그들은 휴대전화를 분실했으며 이전 번호(현재 번호)를 SIM 카드로 전송하고 싶다고 말합니다.

성공하면 네트워크 공급자가 SIM에서 전화번호를 제거하고 대신 해커의 SIM에 설치합니다. 이는 2FA 및 SMS 인증이 100% 안전하지 않은 이유에 대한 가이드에서 다루었듯이 사회 보장 번호로 달성할 수 있습니다.

SIM 카드에 귀하의 번호가 있으면 SMS 코드를 쉽게 우회할 수 있습니다. 그들이 귀하의 은행 계좌에 로그인하면 은행은 귀하가 아닌 자신의 전화로 SMS 인증 코드를 보냅니다. 그러면 그들은 방해받지 않고 귀하의 계정에 로그인하여 돈을 받을 수 있습니다.

SIM 스와핑으로부터 자신을 방어하는 방법

물론 모바일 네트워크는 일반적으로 전송을 요청한 사람이 그들이 말하는 사람인지 확인하기 위해 질문을 합니다. 따라서 사기꾼은 SIM 스왑을 수행하기 위해 일반적으로 검사를 통과하기 위해 개인 정보를 수집합니다.

안드로이드를 위한 최고의 오프라인 탐색 앱

그럼에도 불구하고 일부 네트워크 제공자는 느슨한 수표 SIM 전송의 경우 해커가 이 트릭을 쉽게 수행할 수 있습니다.

누군가가 귀하의 신원을 도용하지 않도록 항상 개인 정보를 비공개로 유지하십시오. 또한 이동통신사가 SIM 스와핑을 방지하기 위해 자신의 역할을 하고 있는지 확인하는 것이 좋습니다.

세부 정보를 안전하게 유지하고 네트워크 공급자가 부지런하면 해커가 SIM 스왑을 시도할 때 식별 확인에 실패합니다.

재정을 온라인에서 안전하게 유지하기

인터넷 뱅킹은 고객과 해커 모두에게 편리합니다. 고맙게도 이러한 공격의 피해자가 되지 않도록 자신의 역할을 할 수 있습니다. 귀하의 세부 정보를 안전하게 유지함으로써 해커가 귀하의 저축을 노릴 때 협력할 수 있는 여지가 거의 없습니다.

이제 해커가 은행 계좌를 여는 데 사용하는 까다로운 전술을 알았습니다. 은행 보안을 한 단계 더 끌어올리는 것은 어떻습니까? 비밀번호를 자주 변경하는 것부터 매달 명세서를 확인하는 것까지 해커로부터 재정을 안전하게 지킬 수 있는 방법이 많이 있습니다.

이미지 크레디트: stokkete/ Depositphotos

공유하다 공유하다 트위터 이메일 온라인 은행 계좌를 안전하게 유지하기 위한 10가지 팁

온라인 뱅킹으로 전환하면 몇 가지 보안 위험이 따릅니다. 이 팁은 온라인 은행 계좌를 안전하게 유지하는 방법을 설명합니다.

다음 읽기 관련 항목
  • 보안
  • 키로거
  • 온라인 뱅킹
  • 피싱
  • 트로이 목마
  • 온라인 보안
  • 해킹
  • 개인 금융
  • 보안 팁
저자 소개 사이먼 배트(693건의 출판물)

보안에 대한 모든 것에 대한 깊은 열정을 가진 컴퓨터 과학 학사 졸업생입니다. 인디 게임 스튜디오에서 일한 후 그는 글쓰기에 대한 열정을 찾았고 기술을 사용하여 기술에 관한 모든 것을 쓰기로 결정했습니다.

사이먼 배트가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.