حفاظت از سرمایه به اندازه ایجاد آن اهمیت دارد. اهمیت این جمله را زمانی درک می کنید که فردی به حساب بانکی شما دسترسی پیدا کند و حساب شما را خالی کند. شاید به نظرتان عملی غیر ممکن و بعید به نظر برسد در حالی که اصلا اینطور نیست. بنابراین در این مقاله به سوال می پردازیم که هک حساب بانکی چگونه انجام می شودد تا درک کنید که حقیقتا کار سختی نیست و ممکن است برای هر شخصی اتفاق بیافتد.
فرض کنید به سراغ اکانت اینستاگرامتان می روید و متوجه می شوید که شما از حساب کاربری تان بیرون انداخته شده اید. پس سعی می کنید دوباره وارد شوید و پسوردتان را ریست کنید ولی دسترسی به شما داده نمی شود. ایمیلتان را چک می کنید و یک سری پیام می بینید که می گویند پسورد شما عوض شده است. همین طور شماره تلفنی که با آن اکانت را ایجاد کرده اید به سیم کارتی دیگر منتقل شده است. اوضاع از این بدتر هم می شود و تلفن شما آفلاین و دسترسی شما به اینترنت قطع می شود. آخرین پیامی که در باکس ایمیلتان موجود است از یک آدرس ناشناس است که می گوید “شما هک شده اید. اگر سعی کنید اکانت اینستاگرامتان را پس بگیرید تمام عکس های شخصی تان در سطح وب پخش خواهد شد.”
سپس با حالی آشفته و پراضطراب به سراغ حساب بانکی تان می روید…
اما چطور هک شدید؟
برای درک کردن درست اتفاق بالا، باید دنیای آنلاین وب با پیش زمینه اینکه تقریبا همه ما از آن هر روز برای کوچکترین امور در حال استفاده هستیم را درک کنید. درک این قضیه از دید نوجوانان عصر حاضر بسیار راحت تر است زیرا بیشتر با آن در تعامل هستند. مثال بالا نوعی هک با نام SIM Swap بود.
در این نوع هک، فرد هکر اپراتور تلفن همراه شما را متقاعد می کند که سیم کارت قبلی شما دیگر غیر قابل استفاده است و شماره شما را به سیم کارت دیگری که در اختیار دارد منتقل می کند. این کار با استفاده از اطلاعات شخصی که شما در اینترنت از خود پخش کرده اید صورت می گیرد. حال با استفاده از شماره و ایمیل شما می تواند در برنامه هایی که شما در آن ها عضو شده اید، درخواست پسورد جدید بدهد تا اکانت شما را بدست بگیرد. اگر پسورد شما ضعیف و معمولی باشد، این فرد می تواند با استفاده از ایمیل شما اقدام به هک حساب بانکی شما کند.
هکر ها چگونه اطلاعات ما را به دست می آورند؟
راه های بسیار ساده ای برای بدست آوردن اطلاعات شما توسط هکر ها وجود دارد که حتی از روش SIM Swap هم آسان تر می باشند :
1.اطلاعات موجود از شما در اینترنت: اطلاعات بسیاری از ما در سطح وب وجود دارند مانند اسم، آدرس، قبض های قدیمی، اطلاعات خانوادگی و… که می توان به آنها دسترسی پیدا کرد که البته اگر این مهارت را داشته باشید که به درستی به دنبالشان بگردید.
2.هک کردن: راه های زیادی برای متقاعد کردن افراد برای گرفتن اطلاعاتشان وجود دارد که شامل صفحات فیشینگ برای گرفتن ایمیل و شماره تلفن و اطلاعات شخصی دیگر استفاده می شود. راه دیگر استفاده از بروت فورس برای امتحان کردن پسورد های ضعیف و رایجی که هنوز هم بسیاری از افراد از آنها استفاده می کنند است. در این روش هکر لیستی از پسورد های رایج را دارد که تمام آنها را روی اکانت شما امتحان میکند. اگر پسورد شما ضعیف باشد بسیاری از اطلاعات شخصی شما در اختیار هکر قرار میگیرد.
3.خریدن آنها: نفوذ ها و هک های بسیاری روی سایت های بزرگ و مطرح در دنیا صورت گرفته اند، سایت هایی مانند سایت هتل ها، اپراتور های تلفن و …
اطلاعات خارج شده از این سایت ها می می تواند توسط هکر ها با قیمت های بسیار کم از دارک وب خریداری شوند.
شاید به نظرتان بسیاری از این اطلاعات کم اهمیت بیایند اما هکر ها می توانند با استفاده از همین اطلاعات رمز هایی که شما ساخته اید را حدس زده و پیدا کنند. از آنجایی که بیشتر مردم از یک پسورد در جاهای مختلفی استفاده می کنند، پیدا کردن حتی یک پسورد آسیب های بسیاری می تواند به شما وارد کند.
علاوه بر این از این اطلاعات می توانند برای هک حساب بانکی شما استفاده کنند.
مهم: سایت هایی وجود دارند که از طریق آنها می توانید چک کنید که آیا به اکانت های شما نفوذی صورت گرفته است یا نه. مانند :
متداول ترین روش های هک حساب بانکی
1.تروجان های موبایل: هکر ها می توانند برنامه های جعلی بانک بسازند تا پس از آنکه شما آنها را نصب کردید، از طریق آنها اطلاعات کارت بانکی شما را بدست بیاورند. روش حرفه ای تر این کار درست کردن نرم افزار های جعلی دیگر است که کاملا به بانک و حساب های بانکی بی ربط اند، اما این نرم افزار ها پس از نصب شروع به اسکن گوشی شما می کنند و هر موقع که شما در حال وارد کردن یک یوزر نیم یا پسورد باشید، دستگاه شما را مانیتور می کنند. این نوع نرم افزار ها در سایت های ضعیف و نامحبوب بارگذاری می شوند و شما در صورت دانلود آنها، به دامشان می افتید.
روش جلوگیری: سعی کنید از سایت های نا معتبر هیچ چیز دانلود نکنید و علاوه بر این، دسترسی های نرم افزار هایی که آنها را نصب می کنید بررسی کنید. مثلا به هیچ وجه نباید یک بازی دسترسی به دوربین یا مسیج ها یا مخاطب هایتان را بدهید! برای اطمینان یک آنتی ویروس قوی همیشه روی دستگاه خود نصب داشته باشید تا جلوی چنین تروجان هایی را بگیرد. ما به شما آنتی ویروس Avl را پیشنهاد می کنیم.
2.فیشینگ: حتما تا به حال اسم فیشینگ به گوشتان خورده است. در این روش فرد یک صفحه جعلی شبیه به صفحه بانک یا صفحه های شبکه اجتماعی درست می کند و از طریق آن اطلاعات شما را به سرقت میبرد.
3.keylogger ها: keylogger ها نوعی ویروس هستند که می توانند تمام اطلاعاتی که شما تایپ می کنید را بخوانند و آنها را برای هکر بفرستند. کافی است هنگامی که این ویروس روی دستگاه شما وجود دارد، به حساب بانکی خود وارد شوید و رمز یا اطلاعات دیگری را وارد کنید تا هکر به تمام این اطلاعات دسترسی پیدا کند.
4.Man-in-the-Middle Attacks: در این روش هکر ارتباطات بین شما و سرویس هایی که از آنها استفاده می کنید را هدف قرار میدهد. مثلا فرض کنید در رابطه با حساب بانکی تان به مشکلی بر می خورید، بنابراین شما با پشتیبانی بانک خود تماس می گیرید تا از آنها کمک بگیرید. در این مکالمه شما ممکن است اطلاعات مهمی از قبیل شماره کارت یا رمزتان را در اختیار آنها بگذارید. هکر با گوش دادن به این مکالمات می تواند اطلاعات شما را بدست بیاورد.
روش جلوگیری: برای جلوگیری از این اتفاق سعی کنید همیشه اپراتور ها و سرویس های معتبر و شناخته شده را انتخاب کنید و تا حد امکان اطلاعات مهم را از طریق تلفن یا چت در اختیار کسی نگذارید.
5.SIM Swapping: هک حساب بانکی با این روش هم که بالاتر توضیح داده شد. در این روش هکر خود را به جای شما معرفی میکند و اپراتور شما را متقاعد می کند که به طور مثال گوشی تان گم شده است و شماره قبلی تان را به یک سیم کارت جدید دیگر که در اختیارش است منتقل می کند. با این کار سیم کارت شما عملا بدون کاربرد می شود و تمام مسیج های verification برای هکر ارسال می شود. برای هک حساب بانکی عموما از این روش استفاده می شود.
روش جلوگیری: برای جلوگیری از این روش باید مراقب اطلاعات شخصی خود در اینترنت باشید تا به دست هکر ها نیافتند. علاوه بر این سعی کنید از اپراتور های تلفن مطمئن که مسائل امنیتی را رعایت می کنند استفاده کنید.
در نهایت به توجه به مطالب گفته شده، به شما توصیه می کنیم که اطلاعات شخصی خود را به راحتی و در هر سایتی وارد نکنید تا امکان سو استفاده از آنها توسط هکر ها به وجود نیاید.
سعی کنید از پسورد هایی استفاده کنید که حداقل 8 کلمه باشند و شامل حروف کوچک، بزرگ، اعداد و حتی فاصله (space) باشند! یکی از چیز هایی که هکر ها معمولا در بروت فورس هایشان استفاده نمی کنند، پسورد هایی با فاصله بین کاراکترها است.