5 तरीके आपके बैंक खाते को तोड़ने के लिए हैकर्स का उपयोग करते हैं

• सुरक्षा

विज्ञापन

इतने सारे उपयोगकर्ताओं के साथ इंटरनेट बैंकिंग करने के लिए कूद, यह कोई आश्चर्य नहीं है कि हैकर्स लॉगिन विवरण के लिए शिकार पर हैं। हालांकि, आश्चर्य की बात हो सकती है कि आपके वित्त को एक्सेस करने के लिए हैकर्स कितनी लंबाई जाते हैं।

हमारे मुफ्त ईमेल सुरक्षा पाठ्यक्रम के साथ अपने इनबॉक्स को सुरक्षित करें!

यह आपको हमारे समाचार पत्र पर हस्ताक्षर करेगा

यहां एक नज़र है कि कैसे हैकर्स आपके बैंक खाते को निशाना बनाते हैं और कैसे सुरक्षित रहते हैं।

1. मोबाइल बैंकिंग ट्रोजन

इन दिनों, आप अपने स्मार्टफोन से अपने सभी वित्त का प्रबंधन कर सकते हैं। आमतौर पर, एक बैंक एक आधिकारिक ऐप की आपूर्ति करेगा, जिसमें से आप लॉग इन कर सकते हैं और अपना खाता देख सकते हैं। सुविधाजनक होते हुए, यह मैलवेयर लेखकों के लिए एक महत्वपूर्ण हमला वेक्टर बन गया है।

फेक एप्स

हमले का सरल साधन एक मौजूदा बैंकिंग ऐप को खराब करना है। एक मैलवेयर लेखक एक बैंक के ऐप की एक परिपूर्ण प्रतिकृति बनाता है और इसे तृतीय-पक्ष साइटों पर छायांकित करने के लिए अपलोड करता है। एक बार जब आप खराब ऐप डाउनलोड कर लेते हैं, तो आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, जिसे बाद में हैकर को भेज दिया जाता है।

ऐप अपहरण

इसका स्नीकर संस्करण मोबाइल बैंकिंग ट्रोजन है। ये बैंक के आधिकारिक ऐप के रूप में प्रच्छन्न नहीं हैं; वे आम तौर पर एक ट्रोजन के साथ पूरी तरह से असंबंधित ऐप हैं जो भीतर स्थापित है। जब आप इस ऐप को इंस्टॉल करते हैं, तो ट्रोजन बैंकिंग ऐप के लिए आपके फोन को स्कैन करना शुरू कर देता है।

जब यह एक बैंकिंग ऐप लॉन्च होने का पता लगाता है, तो मैलवेयर जल्दी से एक विंडो डालता है, जो आपके द्वारा बूट किए गए ऐप के समान दिखता है। यदि यह पर्याप्त रूप से सुचारू रूप से किया जाता है, तो उपयोगकर्ता स्वैप को नोटिस नहीं करेगा और नकली विवरण पृष्ठ में अपना विवरण दर्ज करेगा। फिर ये विवरण मालवेयर लेखक को अपलोड कर दिए जाते हैं।

आमतौर पर, इन ट्रोजन को हैक पूरा करने के लिए एक एसएमएस सत्यापन कोड की आवश्यकता होती है। ऐसा करने के लिए, वे अक्सर इंस्टॉल के दौरान एसएमएस पढ़ने के विशेषाधिकार के लिए पूछेंगे, इसलिए वे अंदर आते ही कोड चुरा सकते हैं।

खुद को कैसे डिफेंड करें

ऐप स्टोर से ऐप डाउनलोड करते समय, इसके डाउनलोड की मात्रा पर नज़र रखें। यदि इसमें बहुत कम मात्रा में डाउनलोड और कम से कम कोई समीक्षा नहीं है, तो यह कॉल करने के लिए बहुत जल्दी है कि इसमें मैलवेयर है या नहीं।

यदि आप एक छोटे से डाउनलोड काउंट के साथ एक बहुत लोकप्रिय बैंक के लिए एक "आधिकारिक ऐप" देखते हैं तो यह दोगुना हो जाता है - यह एक संभावना है! यदि आप अधिक सीखने में रुचि रखते हैं, तो हमारे गाइड को पढ़ना सुनिश्चित करें कि ट्रोजन से कैसे बचें अपने एंड्रॉइड डिवाइस पर ट्रोजन डाउनलोड करने से कैसे बचें अपने एंड्रॉइड डिवाइस पर ट्रोजन को डाउनलोड करने से कैसे बचें ट्रोजन हमले डरपोक हैं क्योंकि वे आपके व्यक्तिगत विवरण चुरा सकते हैं और आपके बिना संवेदनशील डेटा भी इसे साकार कर रहा है। एंड्रॉइड डिवाइस पर ट्रोजन संक्रमण से बचने के तरीके यहां दिए गए हैं। अधिक पढ़ें ।

इसी तरह, आप ऐप को किन अनुमतियों से सावधान करते हैं। अगर कोई मोबाइल गेम आपसे एसएमएस रीड की अनुमति मांगता है, तो कोई स्पष्टीकरण नहीं देता कि वह उन्हें क्यों चाहता है, सुरक्षित रहें और ऐप को इंस्टॉल न होने दें। कभी भी तृतीय-पक्ष साइटों से एप्लिकेशन इंस्टॉल न करें, क्योंकि उनमें मैलवेयर होने की संभावना अधिक होती है।

2. फिशिंग

जैसे-जैसे जनता फ़िशिंग रणनीति की ओर बढ़ती जा रही है, हैकर्स ने लोगों को उनके लिंक पर क्लिक करने के लिए प्रेरित करने के अपने प्रयासों को आगे बढ़ाया है। उनके सबसे नास्तिक चाल में से एक है सॉलिसिटर के ईमेल खातों को हैक करना और एक पूर्व-विश्वसनीय पते से फ़िशिंग ईमेल भेजना।

इस हैक को इतना विनाशकारी बना दिया जाता है कि घोटाले को उजागर करना कितना मुश्किल होगा। ईमेल पता वैध होगा, और हैकर आपसे पहले नाम के आधार पर भी बात कर सकता है। यह ठीक उसी प्रकार है कि एक दुर्भाग्यपूर्ण घर खरीदार ने 67, 000 पाउंड खो दिए, एक ईमेल पते पर जवाब देने के बावजूद जो पहले वैध था।

खुद को कैसे डिफेंड करें

जाहिर है, यदि कोई ईमेल पता संदेहास्पद लगता है, तो उसकी सामग्री पर संदेह करने की स्वस्थ खुराक के साथ इलाज करें। यदि पता वैध लगता है, लेकिन कुछ ऐसा प्रतीत होता है, तो देखें कि क्या आप ईमेल भेजने वाले व्यक्ति के साथ ईमेल को मान्य कर सकते हैं - अधिमानतः ईमेल पर नहीं, यदि हैकर्स ने खाते से समझौता किया है!

हैकर्स फ़िशिंग का उपयोग अन्य तरीकों के साथ भी कर सकते हैं, सोशल मीडिया पर अपनी पहचान को चुराने के लिए 7 तरीके हैकर्स सोशल मीडिया पर आपकी पहचान चुराते हैं 7 तरीके हैकर्स सोशल मीडिया पर आपकी पहचान चुराते हैं यहां कई तरीके हैं जिनसे आपकी पहचान सोशल मीडिया पर चुराई जा सकती है। जी हां, स्कैमर्स फेसबुक पर आपकी पहचान चुरा सकते हैं! अधिक पढ़ें ।

3. केलॉगर्स

हमले का यह तरीका सबसे आसान तरीकों में से एक हैकर आपके बैंक खाते तक पहुंच प्राप्त कर सकता है। Keyloggers एक प्रकार के मैलवेयर होते हैं, जो आपके द्वारा टाइप किए गए रिकॉर्ड को रिकॉर्ड करते हैं और हैकर को वापस सूचना भेजते हैं।

यह पहली बार में असंगत लग सकता है, लेकिन कल्पना करें कि यदि आप अपने बैंक के वेब पते में टाइप करते हैं, तो आपके उपयोगकर्ता नाम और पासवर्ड के बाद क्या होगा। हैकर के पास आपके खाते में सेंध लगाने के लिए आवश्यक सभी जानकारी होगी!

खुद को कैसे डिफेंड करें

एक तारकीय एंटीवायरस स्थापित करें और सुनिश्चित करें कि यह आपके सिस्टम को हर बार जांचता है। एक अच्छा एंटीवायरस एक keylogger को सूँघ लेगा और नुकसान होने से पहले इसे मिटा देगा।

यदि आपका बैंक दो-कारक प्रमाणीकरण का समर्थन करता है, तो इसे सक्षम करना सुनिश्चित करें। यह एक keylogger को बहुत कम प्रभावी बनाता है, क्योंकि हैकर प्रमाणीकरण कोड को दोहराने में सक्षम नहीं होगा, भले ही वे आपके लॉगिन विवरण प्राप्त करें।

4. मैन-इन-द-मिडिल अटैक्स

कभी-कभी, एक हैकर आपका विवरण प्राप्त करने के लिए आपके और आपके बैंक की वेबसाइट के बीच संचार को लक्षित करेगा। इन हमलों को मैन-इन-द-मिडल कहा जाता है, मैन-इन-द-मिडिल अटैक क्या है? सुरक्षा शब्दजाल में बताया गया है कि मध्य-मध्य आक्रमण क्या है? यदि आप "मैन-इन-द-मिडिल" हमलों के बारे में सुन चुके हैं, तो सुरक्षा जार्गन ने स्पष्ट किया लेकिन इसका मतलब यह नहीं है कि यह आपके लिए लेख है। और पढ़ें (MITM) हमले, और नाम यह सब कहता है; यह तब होता है जब एक हैकर आपके और वैध सेवा के बीच संचार को स्वीकार करता है।

आमतौर पर, एक MITM हमले में एक असुरक्षित सर्वर की निगरानी करना और उस डेटा का विश्लेषण करना शामिल होता है जो इससे गुजरता है। जब आप इस नेटवर्क पर अपना लॉगिन विवरण भेजते हैं, हैकर्स आपके विवरण को "सूँघते हैं" और उन्हें चुरा लेते हैं।

कभी-कभी, हालांकि, एक हैकर DNS कैश पॉइज़निंग का उपयोग करते हुए यह बताता है कि URL दर्ज करते समय आप किस साइट पर जाते हैं। जहर डीएनएस कैश का मतलब है कि www.yourbankswebsite.com इसके बजाय हैकर के स्वामित्व वाली क्लोन साइट पर जाएगा। यह क्लोन की गई साइट वास्तविक चीज़ के समान दिखाई देगी; यदि आप सावधान नहीं हैं, तो आप नकली साइट को अपनी लॉगिन जानकारी देंगे।

खुद को कैसे डिफेंड करें

कभी भी किसी सार्वजनिक या असुरक्षित नेटवर्क पर कोई संवेदनशील गतिविधि न करें। सावधानी बरतें और कुछ और सुरक्षित करें, जैसे कि आपके घर का वाई-फाई। इसके अलावा, जब आप एक संवेदनशील साइट में प्रवेश करते हैं, तो हमेशा पता बार में HTTPS की जांच करें। यदि यह नहीं है, तो एक अच्छा मौका है जिसे आप एक नकली साइट पर देख रहे हैं!

यदि आप सार्वजनिक वाई-फाई नेटवर्क पर संवेदनशील गतिविधियाँ करना चाहते हैं, तो अपनी निजता का नियंत्रण क्यों न करें? आपके कंप्यूटर को नेटवर्क पर भेजने से पहले एक वीपीएन सेवा आपके डेटा को एन्क्रिप्ट करती है। यदि कोई आपके कनेक्शन की निगरानी कर रहा है, तो वे केवल अपठित एन्क्रिप्टेड पैकेट देखेंगे। एक वीपीएन चुनना मुश्किल हो सकता है, इसलिए उपलब्ध वीपीएन सेवाओं पर हमारे गाइड को पढ़ना सुनिश्चित करें। सर्वश्रेष्ठ वीपीएन सेवाएँ सर्वश्रेष्ठ वीपीएन सेवाएँ हमने एक सूची तैयार की है जिसे हम सबसे अच्छा वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेवा प्रदाता मानते हैं, जिसे प्रीमियम, फ्री और टोरेंट-फ्रेंडली द्वारा समूहीकृत किया जाता है। अधिक पढ़ें

5. सिम स्वैपिंग

एसएमएस प्रमाणीकरण कोड हैकर्स के लिए सबसे बड़ी समस्याओं में से कुछ हैं। दुर्भाग्य से, उनके पास इन चेकों को चकमा देने का एक तरीका है, और उन्हें ऐसा करने के लिए आपके फोन की आवश्यकता भी नहीं है!

एक सिम स्वैप करने के लिए, एक हैकर आपके नेटवर्क प्रदाता से संपर्क करता है, आप होने का दावा करता है। वे कहते हैं कि उन्होंने अपना फोन खो दिया है, और वे अपने सिम कार्ड के लिए अपने पुराने नंबर (जो कि आपका वर्तमान नंबर है) को स्थानांतरित करना चाहते हैं।

यदि वे सफल होते हैं, तो नेटवर्क प्रदाता आपके सिम से आपका फोन नंबर छीन लेते हैं और इसके बजाय हैकर पर इंस्टॉल कर देते हैं। यह एक सामाजिक सुरक्षा संख्या के साथ प्राप्त करने योग्य है, क्योंकि हमने 2FA और एसएमएस सत्यापन 100% सुरक्षित क्यों नहीं किया है। दो-कारक प्रमाणीकरण के लिए SMS और 2FA ऐप्स का उपयोग करना बंद करने का समय है। दो-कारक प्रमाणीकरण के लिए SMS और 2FA ऐप्स का उपयोग बंद करने का समय है, जबकि दो-कारक प्रमाणीकरण आमतौर पर एक अच्छी बात है, आपको यह जानकर झटका लग सकता है कि एसएमएस और 2FA ऐप दोनों असुरक्षित हैं। यहां आपको इसके बजाय क्या उपयोग करना चाहिए। अधिक पढ़ें

एक बार जब उनके पास आपके सिम कार्ड पर आपका नंबर होगा, तो वे आसानी से एसएमएस कोड को रोक सकते हैं। जब वे आपके बैंक खाते में प्रवेश करते हैं, तो बैंक आपके बजाय उनके फोन पर एक एसएमएस सत्यापन कोड भेजता है। फिर वे आपके खाते में बिना लाइसेंस के लॉग इन कर सकते हैं और आपके खाते की निकासी कर सकते हैं।

खुद को कैसे डिफेंड करें

बेशक, मोबाइल नेटवर्क आमतौर पर यह जांचने के लिए प्रश्न पूछते हैं कि क्या स्थानांतरण का अनुरोध करने वाला व्यक्ति वह है जो वे कहते हैं कि वे हैं। जैसे, एक सिम स्वैप करने के लिए, स्कैमर आमतौर पर चेक को पास करने के लिए आपकी व्यक्तिगत जानकारी को काटते हैं। फिर भी, कुछ नेटवर्क प्रदाताओं के पास सिम ट्रांसफ़र के लिए लक्स चेक हैं, जिससे हैकर्स आसानी से इस ट्रिक को कर सकते हैं।

अपनी पहचान चोरी करने से बचने के लिए अपने व्यक्तिगत विवरण को हमेशा निजी रखें। इसके अलावा, यह जांचने योग्य है कि क्या आपका मोबाइल प्रदाता सिम स्वैपिंग से बचाव करने के लिए अपना हिस्सा कर रहा है। यदि आप अपने विवरणों को सुरक्षित रखते हैं और आपका नेटवर्क प्रदाता मेहनती है, तो एक हैकर पहचान की जांच को विफल कर देगा जब वे सिम स्वैप करने का प्रयास करेंगे।

अपने वित्त को सुरक्षित रखते हुए ऑनलाइन

ग्राहक और हैकर दोनों के लिए इंटरनेट बैंकिंग बहुत सुविधाजनक है। शुक्र है, आप यह सुनिश्चित करने के लिए अपना हिस्सा कर सकते हैं कि आप इन हमलों का निशाना न बनें। अपने विवरणों को सुरक्षित रखते हुए, आप हैकर्स को काम करने के लिए बहुत कम देते हैं जब वे आपकी बचत पर लक्ष्य लेते हैं।

यदि आप इंटरनेट पर अपने वित्त को सुरक्षित रखने के बारे में अधिक जानना चाहते हैं, तो अपने ऑनलाइन बैंक खाते को सुरक्षित रखने के लिए 10 टिप्स अपने ऑनलाइन बैंक खाते को सुरक्षित रखने के लिए ऑनलाइन बैंकिंग के लिए सुरक्षित स्विचिंग कुछ सुरक्षा जोखिमों के साथ आता है। ये टिप्स बताते हैं कि कैसे अपने ऑनलाइन बैंक खाते को सुरक्षित रखें। और पढ़ें, सुरक्षित रूप से ऑनलाइन सामान खरीदने पर हमारे गाइड की कोशिश करें कि कैसे सुरक्षित रूप से ऑनलाइन खरीदें गोपनीयता और सुरक्षा के साथ ऑनलाइन कैसे खरीदें गोपनीयता और सुरक्षा के साथ ऑनलाइन खरीदें स्थापित ऑनलाइन स्टोर के साथ प्रतिस्पर्धा छोटे, कम ज्ञात व्यवसाय प्रतिस्पर्धा करने की कोशिश कर रहे हैं। लेकिन क्या आप अपने वीज़ा विवरण के साथ उन पर भरोसा कर सकते हैं? और ऑनलाइन खरीदारी करते समय आप बेहतर तरीके से अपनी सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें ।

यह सिर्फ आपके बैंक खाते पर हमले का जोखिम नहीं है - हैकर्स कनेक्टेड कारों को भी लक्षित कर रहे हैं।

इमेज क्रेडिट: स्टोककेट / डिपॉजिट

हैकिंग, कीलॉगर, फ़िशिंग, स्मार्टफोन सुरक्षा, ट्रोजन हॉर्स के बारे में अधिक जानकारी प्राप्त करें।