有这么多用户跳槽到网上银行，难怪黑客们在寻找登录信息。然而，让人惊讶的是，黑客为了获取你的财务信息而花费的时间之长。

下面就来看看黑客是如何锁定你的银行账户以及如何保持安全。

1**银行木马

如今，你可以通过智能**管理你所有的财务状况。通常，银行会提供一个官方应用程序，你可以从中登录并检查你的帐户。虽然方便，这已经成为恶意软件作者的关键攻击向量。

假应用程序

更简单的攻击手段是欺骗现有的银行应用程序。恶意软件作者创建了银行应用程序的完美复制品，并将其上传到可疑的第三方网站。一旦你下载了坏的应用程序，你输入你的用户名和密码，然后发送给黑客。

应用程序劫持

更狡猾的版本是**银行木马。它们并不是伪装成银行的官方应用程序；它们通常是一个完全不相关的应用程序，里面安装了木马。安装此应用程序时，特洛伊木马程序会开始扫描您的**中的银行应用程序。

当它检测到一个银行应用程序正在启动时，恶意软件会迅速弹出一个窗口，看起来与你刚刚启动的应用程序一模一样。如果这是做得足够顺利，用户不会注意到交换，并将其详细信息输入到假登录页面。这些细节随后上传到恶意软件作者。

通常，这些特洛伊木马还需要短信验证码来完成黑客攻击。为了做到这一点，他们通常会在安装过程中要求SMS读取权限，这样他们就可以在收到代码时窃取代码。

如何保护自己

从应用程序商店下载应用程序时，请注意其下载量。如果它有一个非常低的下载量和很少或没有评论，现在打电话，如果它有恶意软件或没有。

如果你看到一个非常受欢迎的银行的“官方应用程序”下载量很小，那么这个数字就会翻一番——它很可能是冒名顶替者！如果您有兴趣了解更多信息，请务必阅读我们关于如何避免特洛伊木马的指南。

同样，要注意你给应用程序的权限。如果一款****要求你提供短信阅读权限，但没有解释为什么需要这些权限，请注意安全，不要让应用程序安装。永远不要安装来自第三方网站的应用程序，因为它们更有可能包含恶意软件。

2网络钓鱼

随着公众对网络钓鱼策略越来越精明，黑客们已经加大了诱骗人们点击链接的力度。他们最肮脏的伎俩之一是入侵律师的电子邮件帐户，并从以前信任的地址发送钓鱼电子邮件。

让这次黑客攻击如此具有破坏性的是，要发现这个骗局有多难。电子邮件地址是合法的，黑客甚至可以用名字和你交谈。这正是一位不幸的购房者尽管回复了之前合法的电子邮件地址，却损失了6.7万英镑的原因。

如何保护自己

显然，如果一个电子邮件地址看起来可疑，用健康的怀疑态度对待它的内容。如果这个地址看起来合法，但有些东西“看起来不对劲”，看看你是否能和发送它的人一起验证电子邮件——最好不要通过电子邮件，以防黑客泄露了这个帐户！

黑客还可以利用网络钓鱼等手段，在社交媒体上窃取你的身份。

三。键盘侧录

这种攻击方法是黑客访问你的银行账户的较安静的方法之一。键盘记录程序是一种恶意软件，它记录你正在键入的内容并将信息发送回黑客。

一开始这听起来可能不太明显，但想象一下，如果你输入银行的网址，然后输入用户名和密码，会发生什么。黑客会有所有的信息，他们需要进入你的帐户！

如何保护自己

安装一个明星防病毒软件，并确保它经常检查你的系统。一个好的杀毒软件会嗅出一个键盘记录程序，并在它造成损害之前将其删除。

如果您的银行支持双因素身份验证，请确保启用此功能。这使得键盘记录程序的效率大大降低，因为黑客即使获得了您的登录详细信息，也无法复制身份验证代码。

4中间人攻击

有时，黑客会以你和银行网站之间的通信为目标，以获取你的详细信息。这些攻击被称为中间人（MITM）攻击，名字说明了一切；它是黑客截获你和合法服务之间的通信。

通常，MITM攻击涉及监视不安全的服务器并分析通过的数据。当你通过这个网络发送你的登录信息时，黑客会“嗅出”你的信息并窃取它们。

然而，有时黑客会使用DNS缓存来改变你输入URL时访问的站点。DNS缓存中毒意味着www.yourbanksebsite.com将转到黑客拥有的克隆网站。这个克隆的网站看起来和真实的完全一样；如果你不小心，你最终会把你的登录信息提供给这个假网站。

如何保护自己

切勿在公共或不安全的网络上执行任何敏感活动。小心一点，使用更安全的东西，比如家里的Wi-Fi。另外，当您登录到敏感站点时，请始终在地址栏中检查HTTPS。如果它不在那里，你很有可能看到一个假的网站！

如果您想通过公共Wi-Fi网络执行敏感活动，为什么不控制自己的隐私？VPN服务在您的计算机通过网络发送数据之前对数据进行加密。如果有人在监视你的连接，他们只能看到无法读取的加密数据包。选择一个VPN可能是困难的，所以一定要阅读我们的最佳VPN服务指南。

5sim卡交换

短信认证码是黑客面临的最大问题之一。不幸的是，他们有办法逃避这些检查，他们甚至不需要你的**来做！

为了进行SIM卡交换，黑客联系你的网络供应商，声称是你。他们说他们的**丢了，他们想把原来的号码（你现在的号码）转到他们的SIM卡上。

如果他们成功了，网络供应商会从你的SIM卡上删除你的电话号码，然后安装在黑客的**上。这是可以实现的社会安全号码，因为我们在为什么2FA和短信验证不是100%安全。

一旦他们的SIM卡上有你的号码，他们就可以很容易地绕过短信代码。当他们登录到你的银行账户时，银行会向他们的**而不是你的**发送短信验证码。然后，他们可以不受阻碍地登录到您的帐户并耗尽您的帐户。

如何保护自己

当然，移动网络通常会问一些问题，以检查请求转移的人是否是他们所说的人。因此，要执行SIM卡交换，骗子通常会获取您的个人信息以通过检查。即便如此，一些网络供应商对SIM卡传输的检查也很松懈，这使得黑客可以轻松地实施这一伎俩。

始终保持你的个人信息隐私，以避免有人窃取你的身份。另外，值得一查的是，你的移动运营商是否在尽他们的责任保护你免受SIM卡交换的影响。如果你保证你的信息安全，而且你的网络供应商很勤勉，黑客在试图交换SIM卡时，身份检查就会失败。

确保您的财务安全在线

网上银行对客户和黑客都非常方便。谢天谢地，你可以尽自己的一份力量确保自己不是这些攻击的目标。通过保护您的详细信息，当黑客瞄准您的存款时，您将无法与他们合作。

如果你想知道更多关于如何在网上保证财务安全的信息，请尝试我们的网上安全购物指南。

不仅仅是你的银行账户面临着被攻击的风险——黑客还将目标锁定在联网的汽车上。

图片来源：stokkete/Depositphotos