VnReview
Hà Nội

Hacker thường sử dụng 5 chiêu này để xâm nhập tài khoản ngân hàng của bạn

Với việc ngày càng nhiều người chuyển sang sử dụng internet banking, không lạ khi các hacker cũng bắt đầu săn lùng thông tin đăng nhập tài khoản. Và có lẽ bạn sẽ ngạc nhiên khi biết được quá trình dài hơi mà các hacker sẵn sàng theo đuổi để xâm nhập vào nguồn tài chính của bạn.

Việt Nam đã có giải pháp đảm bảo an toàn cho mọi giao dịch ngân hàng trực tuyến

Hãy cùng tìm hiểu những cách mà hacker có thể lợi dụng để nhắm vào tài khoản ngân hàng của bạn, và giải pháp để luôn an toàn.

1. Mobile banking trojan

Ngày nay, bạn có thể quản lý mọi nguồn tài chính từ smartphone. Thông thường, mỗi ngân hàng sẽ có một ứng dụng chính thức mà từ đó, bạn có thể đăng nhập và kiểm tra tài khoản. Dù tiện lợi, ứng dụng này đang trở thành một mục tiêu tấn công béo bở đối với những kẻ phát triển malware.

Ứng dụng giả mạo

Một phương thức tấn công khá đơn giản là giả mạo một ứng dụng ngân hàng hiện có. Kẻ phát triển malware sẽ tạo ra một bản sao hoàn hảo của ứng dụng ngân hàng và đăng tải nó lên các website mờ ám bên thứ ba. Một khi bạn tải về ứng dụng giả mạo đó và nhập vào username/password, thông tin sẽ ngay lập tức được gửi về cho hacker.

Hijack ứng dụng

Cũng nhắm vào ứng dụng ngân hàng, nhưng lén lút hơn, là trojan mobile banking. Trojan mobile banking không giả dạng làm ứng dụng chính thức của ngân hàng, mà thường là một ứng dụng hoàn toàn không liên quan, bên trong cài sẵn một con trojan. Khi bạn cài đặt nó vào máy, trojan bắt đầu quét hệ thống để tìm kiếm các ứng dụng ngân hàng sẵn có.

Khi nó phát hiện ra một ứng dụng ngân hàng đang khởi chạy, malware sẽ nhanh chóng lập ra một cửa sổ trông giống hệt ứng dụng bạn vừa mở lên. Nếu mọi chuyện diễn ra một cách mượt mà, người dùng sẽ không thể để ý thấy sự hoán đổi và sẽ nhập nhầm các thông tin của họ vào trang đăng nhập giả mạo. Những thông tin này sau đó sẽ được gửi cho tác giả của malware.

Thông thường, những con trojan còn cần một mã xác thực SMS để hoàn tất vụ hack. Để làm điều đó, chúng thường đề nghị được cấp quyền đọc SMS trong quá trình cài đặt, để có thể đánh cắp mã được gửi đến.

Cách tự bảo vệ

Khi tải các ứng dụng từ cửa hàng ứng dụng, hãy chú ý đến số lượt tải về của nó. Nếu lượt tải về rất thấp và lượt đánh giá cũng rất thấp (hoặc không có), thì ai mà biết được nó có malware bên trong hay không?

Mọi chuyện càng khả nghi hơn nếu bạn thấy một "ứng dụng chính thức" của một ngân hàng rất phổ biến nhưng lại có lượt tải khá thấp - chắc chắn đó là ứng dụng giả mạo rồi!

Tương tự, hãy cẩn thận với những quyền mà bạn trao cho các ứng dụng. Nếu một game di động yêu cầu bạn cấp quyền đọc SMS mà không giải thích rõ tại sao nó lại muốn điều đó, cảnh giác và đừng cài đặt ứng dụng đó. Đừng bao giờ cài đặt các ứng dụng từ các website bên thứ ba, bởi chúng nhiều khả năng sẽ có malware.

2. Phishing

Khi mà cộng đồng ngày càng hiểu rõ hơn về các chiến thuật phishing, thì các hacker cũng bắt đầu nâng cao tay nghề nhằm dụ dỗ thêm nhiều người bấm vào các đường link chúng cung cấp. Một trong những mánh khoé bẩn thỉu nhất là hack tài khoản email của các luật sư và gửi đi những email phishing từ một địa chỉ vốn được người nhận tin tưởng từ trước.

Điều khiến mánh khoé hack này trở nên nguy hiểm là rất khó để phát hiện ra bạn đang bị lừa đảo. Địa chỉ email gửi thư đi hoàn toàn "chính chủ", và hacker thậm chí hacker có thể trao đổi với bạn bằng tên riêng (thay vì họ theo phép lịch sự). Từng có một vụ việc chấn động xảy ra theo phương thức này, khiến một người mua nhà không may mắn mất trắng 67.000 bảng Anh dù trao đổi qua một địa chỉ email "chính chủ".

Cách tự bảo vệ

Hiển nhiên, nếu một địa chỉ email trông đáng nghi, hãy đọc thật kỹ nội dung của nó. Nếu địa chỉ email trông có vẻ "chính chủ", nhưng bạn vẫn cảm thấy có điều gì đó không hợp lý, thì hãy thử liên hệ với người gửi thư để kiểm chứng - đừng liên hệ qua email, phòng trường hợp hacker đã chiếm quyền kiểm soát tài khoản đó.

Và đừng quên rằng các hacker còn có thể sử dụng phishing kết hợp nhiều phương thức khác để đánh cắp thông tin định danh của bạn trên các website truyền thông xã hội khác.

3. Keylogger

Phương thức tấn công này là một trong những cách âm thầm nhất cho phép các hacker có thể chiếm quyền truy cập tài khoản ngân hàng của bạn. Keylogger là một loại malware ghi lại mọi thứ bạn đang gõ và gửi thông tin đó về cho hacker.

Mọi chuyện có vẻ không có gì đáng sợ, cho đến khi bạn nghĩ đến những hậu quả có thể xảy ra nếu bạn gõ địa chỉ web của ngân hàng mình đang sử dụng, tiếp đó là username và pasword. Lúc đó, các hacker chắc chắn sẽ nắm trong tay mọi thông tin chúng cần để bẻ khoá tài khoản của bạn rồi!

Cách tự bảo vệ

Hãy cài đặt một trình diệt virus đáng tin cậy và đặt lịch chạy thường xuyên để kiểm tra hệ thống. Một trình antivirus tốt sẽ có thể phát hiện ra keylogger và gỡ bỏ nó trước khi hậu quả xảy ra.

Nếu ngân hàng của bạn hỗ trợ xác thực hai lớp, hãy sử dụng chức năng này. Xác thực hai lớp sẽ khiến tính hiệu quả của keylogger giảm đi, bởi hacker không thể sử dụng lại mã xác thực bạn đã gõ, dù cho chúng có được thông tin đăng nhập của bạn đi nữa.

4. Tấn công MITM

Đôi lúc, hacker sẽ nhắm vào quá trình giao tiếp giữa bạn và website của ngân hàng để thu được thông tin tài khoản. Phương thức tấn công đó gọi là "Main-in-the-Middle" (MITM) - "Kẻ đứng giữa". Cái tên đã nói lên tất cả: hacker sẽ cắt ngang quá trình giao tiếp giữa bạn và một dịch vụ chính thống mà bạn đang thực hiện.

Thông thường, trong một cuộc tấn công MITM, hacker sẽ giám sát một máy chủ bảo mật kém và phân tích dữ liệu đi qua máy chủ đó. Khi bạn gửi thông tin chi tiết của mình qua internet, hacker sẽ "tóm" lấy thông tin đó để sử dụng sau này.

Tuy nhiên, đôi lúc một hacker sẽ sử dụng kỹ thuật "hạ độc" DNS cache để thay đổi website hiện ra khi bạn nhập URL. Một DNS cache bị "hạ độc" sẽ khiến website của ngân hàng bạn muốn vào bị thay thế bởi một website do hacker tạo ra. Website nhái này trông giống hệt website thật; nếu không cẩn thận, bạn sẽ tự tay trao thông tin cho kẻ xấu.

Cách tự bảo vệ

Đừng bao giờ thực hiện bất kỳ hoạt động nhạy cảm nào khi đang sử dụng một mạng công cộng hoặc kém bảo mật. Thay vào đó, hãy thận trọng và sử dụng một đường truyền an toàn hơn, như Wi-Fi tại nhà chẳng hạn. Ngoài ra, khi đăng nhập vào một website nhạy cảm, luôn kiểm tra trên thanh địa chỉ xem bạn có đang sử dụng HTTPS hay không. Nếu không, khả năng cao website bạn đang vào là giả mạo.

Nếu muốn thực hiện các hoạt động nhạy cảm qua mạng Wi-Fi công cộng, hãy tự tìm cách bảo vệ sự riêng tư của mình bằng VPN. Một dịch vụ VPN sẽ mã hoá dữ liệu của bạn trước khi máy tính gửi chúng đi. Nếu bất kỳ ai đang giám sát đường truyền của bạn, chúng sẽ chỉ thấy những gói tin đã mã hoá, không thể đọc được.

5. Hoán đổi SIM

Xác thực mã SMS là một trong những điều gây khó khăn nhất cho các hacker. Không may là chúng hiện đã tìm ra cách để qua mặt phương thức này mà thậm chí chẳng cần điện thoại của bạn nữa.

Để thực hiện phương thức hoán đổi SIM, hacker sẽ liên hệ với nhà cung cấp mạng của bạn, nói rằng hắn là bạn. Tiếp đó, hắn khai với nhà mạng đã làm mất điện thoại và muốn chuyển số cũ (tức số điện thoại bạn đang sử dụng) sang SIM mới của chúng.

Nếu thành công, nhà cung cấp mạng sẽ gỡ số điện thoại của bạn khỏi SIM của bạn và cài đặt nó lên SIM của hacker. Điều này có thể dễ dàng được thực hiện mà chỉ cần số chứng minh nhân dân!

Một khi hacker đã có số của bạn trên SIM của hắn, hacker có thể thu mã xác thực SMS một cách dễ dàng. Khi đang nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác thực SMS đến điện thoại của hacker thay vì của bạn. Lúc này, hắn có thể đăng nhập vào tài khoản ngân hàng của bạn và rút cạn số tiền trong đó.

Cách tự bảo vệ

Tất nhiên, các nhà mạng thường hỏi nhiều câu hỏi để kiểm tra xem liệu người đang yêu cầu chuyển số có đúng là người họ đang tự nhận hay không. Chính vì thế, để tiến hành hoán đổi SIM, những kẻ lừa đảo thường thu thập thông tin cá nhân của bạn để vượt qua bước kiểm tra đó. Kể cả vậy, một số nhà mạng lại kiểm tra khá qua loa, tạo điều kiện thuận lợi cho các hacker dễ dàng đối phó và thực hiện thành công phương thức tấn công này.

Bạn cần giữ kỹ thông tin riêng tư của mình để tránh bị đánh cắp danh tính. Ngoài ra, đừng quên kiểm tra xem liệu nhà mạng bạn đang sử dụng có làm tốt việc bảo vệ người dùng khỏi bị hoán đổi SIM hay không. Nếu bạn giữ thông tin của mình an toàn, và nhà mạng cũng tận tâm như những gì họ hứa hẹn, thì các hacker nắm chắc phần thất bại khi cố hoán đổi SIM.

Tạm kết

Internet banking là giải pháp rất tiện lợi cho cả khách hàng lẫn...các hacker. May thay, bạn hoàn toàn có thể làm nhiều việc để bảo đảm mình không trở thành mục tiêu bị tấn công. Bằng cách giữ thông tin chi tiết; về cá nhân một cách an toàn, bạn sẽ khiến các hacker phải nản lòng khi tìm cách nhắm vào nguồn tài chính của bản thân!.

Minh.T.T theo MakeUseOf

Chủ đề khác