कैसे साइबर अपराधी आपसे चोरी करने के लिए आपके बैंक खाते में प्रवेश करते हैं

मार्च २०,२०२१ मैट मिल्स इंटरनेट 0

हम एक तेजी से बढ़ती डिजिटल दुनिया में रहते हैं और यह हमारे काम करने के तरीकों को बदल रहा है। हालाँकि, इसके बावजूद हमारी गहरी चिंताएँ हैं: सुरक्षा और गुमनामी। एक चीज जिसने सबसे ज्यादा बदलाव किया है वह है ऑनलाइन बैंकिंग। अगर हमें याद हो, बहुत साल पहले तक हम अपनी गतिविधियों को देखने के लिए एक नोटबुक का उपयोग करते थे और हमें अपने स्थानान्तरण करने के लिए कार्यालय जाना पड़ता था। हालाँकि, इन सभी कार्यों को ऑनलाइन किया जा सकता है, लेकिन आपको सावधान रहना होगा क्योंकि हैकर्स छिपे हुए हैं। इस लेख में हम बात करने जा रहे हैं साइबर अपराधी किन तकनीकों का इस्तेमाल करते हैं अपने बैंक खाते में सेंध लगाने के लिए।

कैसे साइबर अपराधी आपसे चोरी करने के लिए आपके बैंक खाते में प्रवेश करते हैं

हैकर्स की सभी तकनीक

हैकर्स या साइबर क्रिमिनल हमारे बैंक के लॉग इन क्रेडेंशियल्स को पकड़ने की कोशिश करने के लिए विभिन्न तकनीकों का उपयोग करते हैं। आगे, हम उनके द्वारा उपयोग की जाने वाली सभी तकनीकों के बारे में विस्तार से बताने जा रहे हैं।

मोबाइल ऐप्स का खतरा

जैसा कि हमने पहले ही उल्लेख किया है, हमारे वित्त का प्रबंधन करने के लिए हमारे मोबाइल से एक ऐप का उपयोग करना दिन का क्रम है। साइबर क्रिमिनल यह जानते हैं और इसीलिए वे लाभ कमाने के लिए आपके बैंक खाते में सेंध लगाने की कोशिश करेंगे।

उस पहलू में वे करेंगे फर्जी बैंकिंग एप्लिकेशन से पीड़ितों को बरगलाने की कोशिश . आगे बढ़ने के इस तरीके में मौजूदा बैंकिंग एप्लिकेशन को धोखा देना शामिल है। साइबर क्रिमिनल आपके बैंक के ऐप की एक समान प्रतिकृति बनाएगा और इसे तीसरे पक्ष की वेबसाइटों पर अपलोड करेगा। पीड़ित तब इसे डाउनलोड करता है, अपना लॉगिन क्रेडेंशियल डालता है और फिर यह जानकारी साइबर अपराधी को भेजता है।

एक और तरीका है एक असली बैंकिंग ऐप को नकली के साथ बदलना . इस मामले में यह है मोबाइल बैंकिंग ट्रोजन . यहाँ यह एक है ऐप जो ट्रोजन वाले बैंक से नहीं है installed अंदर यह। इसके बाद, यह ट्रोजन बैंकिंग ऐप्स के लिए हमारे स्मार्टफोन को स्कैन करना शुरू कर देता है। फिर जब यह पता चलता है कि उपयोगकर्ता एक बैंकिंग एप्लिकेशन शुरू करता है, तो यह आपको मूल विंडो के समान एक विंडो दिखाएगा। यदि उपयोगकर्ता नाम और पासवर्ड डेटा दर्ज किया जाता है, तो वे हैकर के हाथों में चले जाएंगे।

इस प्रकार के ऐप का शिकार होने से बचने के लिए यहां कुछ सुझाव दिए गए हैं:

  1. केवल आधिकारिक स्टोर जैसे Google Play और ऐप स्टोर से ऐप डाउनलोड करें।
  2. उन अनुमतियों से सावधान रहें जो आप अनुप्रयोगों को स्थापित करते समय देते हैं, यदि आप देखते हैं कि इसका कोई मतलब नहीं है, तो उन्हें न दें।
  3. डाउनलोड की संख्या की जाँच करें, यदि इसमें कुछ हैं तो यह गलत हो सकता है।

पहचान की चोरी

उपयोगकर्ता धीरे-धीरे फ़िशिंग रणनीति से परिचित हो जाते हैं और सीखते हैं कि अपना बचाव कैसे करें। साइबर अपराधियों ने अधिक उन्नत सोशल इंजीनियरिंग तकनीकों का उपयोग करके लोगों को उनके लिंक पर क्लिक करने के लिए बरगलाने के अपने प्रयासों को तेज कर दिया है। ऐसी ही एक युक्ति है हैक करना ईमेल व्यवसायियों और वकीलों जैसे जाने-माने पेशेवरों के खाते। फिर वे पहले के विश्वसनीय पते से फ़िशिंग ईमेल भेजते हैं। उदाहरण के लिए, वे आपसे आपके बैंक खाते से स्थानांतरण करने के लिए कह सकते हैं।

इन मामलों में, यदि पता वैध लगता है लेकिन आपको कुछ अजीब लगता है, तो आपको यह देखना होगा कि क्या आप उस व्यक्ति के साथ ईमेल को मान्य कर सकते हैं जिसने आपको इसे भेजा है। साथ ही, यदि आपके पास उनका फोन नंबर या संपर्क का अन्य साधन है, तो हम एक जांच कर सकते हैं, उदाहरण के लिए फोन कॉल करके।

कीलॉगर्स और मैन-इन-द-मिडिल हमले

कीलॉगर या कीलॉगर के रूप में भी जाना जाता है साइबर अपराधी आपके बैंक खाते को हैक करने के सबसे मूक तरीकों में से एक हैं। Keyloggers को एक प्रकार के मैलवेयर के रूप में परिभाषित किया जा सकता है जो आपके द्वारा टाइप की जा रही चीज़ों को रिकॉर्ड करता है और फिर उस जानकारी को हैकर को भेजता है। जहां तक ​​खुद को बचाने के तरीके की बात है, तो यह एक अच्छा एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करके है।

कुछ अवसरों पर, एक साइबर अपराधी हमारा डेटा प्राप्त करने के लिए हमारे और हमारे बैंक की वेबसाइट के बीच संचार को लक्षित करता है। इन हमलों के रूप में जाना जाता है मैन-इन-द-मिडिल (MITM) हमले . ऐसा तब होता है जब कोई हैकर हमारे और बैंक जैसी वैध सेवा के बीच संचार को बाधित करता है। उस पहलू में इस प्रकार के हमले से बचने के लिए:

  1. जांचें कि HTTPS आपके ब्राउज़र के एड्रेस बार में दिखाई देता है।
  2. पब्लिक वाई-फाई का इस्तेमाल न करें।
  3. यदि आपको सार्वजनिक वाई-फाई का उपयोग करना है, तो वीपीएन का उपयोग करें।

सिम-स्वैपिंग

एसएमएस प्रमाणीकरण कोड साइबर अपराधियों के लिए सबसे बड़ी बाधाओं में से कुछ हैं। दुर्भाग्य से वे इन नियंत्रणों को बायपास कर सकते हैं और नियोजित करके आपके फ़ोन की आवश्यकता नहीं है सिम स्वैपिंग . इस पद्धति में साइबर अपराधी शामिल हैं जो आपके मोबाइल प्रदाता से संपर्क करते हैं और हमारे होने का नाटक करते हैं। उन्होंने उल्लेख किया कि उन्होंने अपना फोन खो दिया है और अपने पुराने नंबर को सिम कार्ड में स्थानांतरित करना चाहते हैं।

जैसे ही उनके पास सिम कार्ड पर हमारा नंबर होता है, वे आसानी से एसएमएस कोड को इंटरसेप्ट कर सकते हैं। फिर, जब वे आपके बैंक खाते में लॉग इन करते हैं, तो बैंक आपके फोन के बजाय उनके फोन पर एक एसएमएस सत्यापन कोड भेजता है। फिर वे आपके खाते में निर्बाध रूप से लॉग इन करते हैं और आपके पैसे ले सकते हैं। अंत में, आपको सिम हैक करने के तरीके और अपनी सुरक्षा कैसे करें, यह जानने में रुचि हो सकती है।