Home-theater-designers
Dengan banyaknya pengguna yang beralih ke internet banking, tidak heran jika para peretas mencari detail login.
Namun, yang mungkin mengejutkan adalah seberapa jauh orang-orang ini akan mengakses keuangan Anda.
Berikut ini cara peretas menargetkan rekening bank Anda dan cara agar tetap aman.
1. Trojan Perbankan Seluler
Saat ini, Anda dapat mengatur semua keuangan Anda dari ponsel cerdas Anda. Biasanya, bank akan menyediakan aplikasi resmi tempat Anda dapat masuk dan memeriksa akun Anda. Meskipun nyaman, ini telah menjadi vektor serangan utama bagi pembuat malware.
Menipu Pengguna Dengan Aplikasi Perbankan Palsu
Cara serangan yang lebih sederhana adalah dengan memalsukan aplikasi perbankan yang ada. Pembuat malware membuat replika aplikasi bank yang sempurna dan mengunggahnya ke situs web pihak ketiga. Setelah mengunduh aplikasi, Anda memasukkan nama pengguna dan kata sandi ke dalamnya, yang kemudian dikirim ke peretas.
Mengganti Aplikasi Perbankan Asli Dengan Aplikasi Palsu
Versi sneakier adalah Trojan mobile banking. Ini tidak disamarkan sebagai aplikasi resmi bank; mereka biasanya aplikasi yang sama sekali tidak terkait dengan Trojan yang terpasang di dalamnya. Saat Anda menginstal aplikasi ini, Trojan mulai memindai ponsel Anda untuk mencari aplikasi perbankan.
Saat mendeteksi pengguna meluncurkan aplikasi perbankan, malware dengan cepat memasang jendela yang terlihat identik dengan aplikasi yang baru saja Anda boot. Jika ini dilakukan dengan cukup lancar, pengguna tidak akan melihat swap dan akan memasukkan detail mereka ke halaman login palsu. Detail ini kemudian diunggah ke pembuat malware.
berapa banyak orang yang bisa di netflix
Biasanya, Trojan ini juga memerlukan kode verifikasi SMS untuk mengakses akun Anda. Untuk melakukan ini, mereka akan sering meminta hak membaca SMS selama penginstalan, sehingga mereka dapat mencuri kode saat mereka masuk.
Cara Membela Diri Dari Trojan Mobile Banking
Saat mengunduh aplikasi dari app store, perhatikan jumlah unduhan yang dimilikinya. Jika memiliki jumlah unduhan yang sangat rendah dan sedikit atau tidak ada ulasan, terlalu dini untuk menyebut apakah itu memiliki malware atau tidak.
Ini menjadi dua kali lipat jika Anda melihat 'aplikasi resmi' untuk bank yang sangat populer dengan jumlah unduhan yang sedikit—kemungkinan itu adalah penipu! Aplikasi resmi harus memiliki banyak unduhan, mengingat betapa populernya bank tersebut.
Demikian juga, berhati-hatilah dengan izin apa yang Anda berikan pada aplikasi. Jika game seluler meminta izin kepada Anda tanpa penjelasan mengapa game tersebut menginginkannya, tetap aman dan jangan izinkan aplikasi dipasang. Bahkan layanan 'tidak bersalah' seperti Layanan Aksesibilitas Android dapat digunakan untuk kejahatan di tangan yang salah.
Terkait: Bagaimana Layanan Aksesibilitas Android Dapat Digunakan untuk Meretas Ponsel Anda
Terakhir, jangan pernah menginstal aplikasi perbankan dari situs pihak ketiga, karena kemungkinan besar berisi malware. Meskipun toko aplikasi resmi sama sekali tidak sempurna, mereka jauh lebih aman daripada situs web acak di internet.
2. Phising
Ketika publik menjadi paham terhadap taktik phishing, peretas telah meningkatkan upaya mereka untuk mengelabui orang agar mengklik tautan mereka. Salah satu trik paling jahat mereka adalah meretas akun email pengacara dan mengirim email phishing dari alamat tepercaya sebelumnya.
Apa yang membuat peretasan ini begitu menghancurkan adalah betapa sulitnya menemukan penipuan. Alamat email akan sah, dan peretas bahkan dapat berbicara dengan Anda berdasarkan nama depan. Ini persis bagaimana pembeli rumah yang malang kehilangan £67.000 , meskipun membalas alamat email yang sebelumnya sah.
Cara Membela Diri Dari Phishing
Jelas, jika alamat email terlihat mencurigakan, perlakukan isinya dengan skeptisisme yang sehat. Jika alamatnya terlihat sah tetapi ada yang aneh, lihat apakah Anda dapat memvalidasi email dengan orang yang mengirimnya. Namun, sebaiknya tidak melalui email, jika peretas telah menyusupi akun!
Peretas juga dapat menggunakan phishing, antara lain, untuk mencuri identitas Anda di media sosial .
3. Keylogger
Metode serangan ini adalah salah satu cara yang lebih tenang bagi peretas untuk mendapatkan akses ke rekening bank Anda. Keylogger adalah jenis malware yang merekam apa yang Anda ketik dan mengirimkan informasi kembali ke peretas.
Itu mungkin terdengar tidak mencolok pada awalnya. Tapi bayangkan apa yang akan terjadi jika Anda mengetikkan alamat web bank Anda, diikuti dengan nama pengguna dan kata sandi Anda. Peretas akan memiliki semua informasi yang mereka butuhkan untuk membobol akun Anda!
Cara Membela Diri Dari Keyloggers
Instal antivirus bintang dan pastikan ia memeriksa sistem Anda sesering mungkin. Antivirus yang baik akan mengendus keylogger dan menghapusnya sebelum dapat merusak.
Jika bank Anda mendukung otentikasi dua faktor, pastikan untuk mengaktifkannya. Ini membuat keylogger jauh kurang efektif, karena peretas tidak akan dapat mereplikasi kode otentikasi bahkan jika mereka mendapatkan detail login Anda.
4. Serangan Man-in-the-Middle
Terkadang, seorang peretas akan menargetkan komunikasi antara Anda dan situs web bank Anda untuk mendapatkan detail Anda. Serangan-serangan ini disebut serangan Man-in-the-Middle (MITM), dan namanya mengatakan itu semua; itu adalah saat seorang peretas menyadap komunikasi antara Anda dan layanan yang sah.
Biasanya, serangan MITM melibatkan pemantauan server yang tidak aman dan menganalisis data yang melewatinya. Saat Anda mengirim detail login Anda melalui jaringan ini, peretas 'mengendus' detail Anda dan mencurinya.
Namun, terkadang peretas akan menggunakan keracunan cache DNS untuk mengubah situs yang Anda kunjungi saat Anda memasukkan URL. Cache DNS yang diracuni berarti bahwa www.yourbankswebsite.com malah akan pergi ke situs kloning milik hacker. Situs kloning ini akan terlihat identik dengan aslinya; jika Anda tidak hati-hati, pada akhirnya Anda akan memberikan detail login Anda kepada situs palsu tersebut.
Cara Mempertahankan Diri Dari Serangan MITM
Jangan pernah melakukan aktivitas sensitif apa pun di jaringan publik atau tidak aman. Berhati-hatilah dan gunakan sesuatu yang lebih aman, seperti Wi-Fi rumah Anda. Juga, saat Anda masuk ke situs sensitif, selalu periksa HTTPS di bilah alamat. Jika tidak ada, kemungkinan besar Anda sedang melihat situs palsu!
Jika Anda ingin melakukan aktivitas sensitif melalui jaringan Wi-Fi publik, mengapa tidak mengontrol privasi Anda sendiri? Layanan VPN mengenkripsi data Anda sebelum komputer Anda mengirimkannya melalui jaringan. Jika ada yang memantau koneksi Anda, mereka hanya akan melihat paket terenkripsi yang tidak dapat dibaca.
Memilih VPN bisa jadi sulit, jadi pastikan untuk membaca panduan kami di layanan VPN terbaik yang tersedia.
5. Tukar SIM
Kode otentikasi SMS adalah beberapa masalah terbesar bagi peretas. Sayangnya, mereka memiliki cara untuk menghindari pemeriksaan ini, dan mereka bahkan tidak memerlukan ponsel Anda untuk melakukannya!
Untuk melakukan pertukaran SIM, peretas menghubungi penyedia jaringan Anda, mengaku sebagai Anda. Mereka menyatakan bahwa mereka kehilangan telepon mereka dan bahwa mereka ingin mentransfer nomor lama mereka (yang merupakan nomor Anda saat ini) ke kartu SIM mereka.
Jika berhasil, penyedia jaringan menghapus nomor telepon Anda dari SIM Anda dan memasangnya di SIM peretas. Ini dapat dicapai dengan nomor jaminan sosial, seperti yang kami bahas dalam panduan kami tentang mengapa verifikasi 2FA dan SMS tidak 100% aman.
Begitu mereka memiliki nomor Anda di kartu SIM mereka, mereka dapat menghindari kode SMS dengan mudah. Saat mereka masuk ke rekening bank Anda, bank mengirimkan kode verifikasi SMS ke ponsel mereka, bukan ponsel Anda. Mereka kemudian dapat masuk ke akun Anda tanpa hambatan dan mengambil uangnya.
Cara Membela Diri Dari Tukar SIM
Tentu saja, jaringan seluler biasanya mengajukan pertanyaan untuk memeriksa apakah orang yang meminta transfer adalah yang mereka katakan. Dengan demikian, untuk melakukan pertukaran SIM, scammer biasanya mengambil informasi pribadi Anda untuk lulus pemeriksaan.
windows 10 pindahkan folder pengguna ke drive lain
Meski begitu, beberapa penyedia jaringan memiliki cek longgar untuk transfer SIM, yang memungkinkan peretas melakukan trik ini dengan mudah.
Selalu jaga kerahasiaan data pribadi Anda untuk menghindari seseorang mencuri identitas Anda. Juga, ada baiknya memeriksa apakah penyedia seluler Anda melakukan bagian mereka untuk melindungi Anda dari pertukaran SIM.
Jika Anda menyimpan detail Anda dengan aman dan penyedia jaringan Anda rajin, peretas akan gagal dalam pemeriksaan identifikasi saat mereka mencoba menukar SIM.
Menjaga Keuangan Anda Aman Saat Online
Perbankan internet nyaman bagi pelanggan dan peretas. Untungnya, Anda dapat melakukan bagian Anda untuk memastikan Anda tidak menjadi korban serangan ini. Dengan menjaga detail Anda tetap aman, Anda hanya akan memberikan sedikit pekerjaan bagi peretas saat mereka membidik tabungan Anda.
Sekarang Anda tahu taktik rumit yang digunakan peretas untuk membuka rekening bank Anda, mengapa tidak membawa keamanan perbankan Anda ke tingkat berikutnya? Mulai dari sering mengganti kata sandi hingga hanya memeriksa laporan mutasi setiap bulan, ada banyak cara untuk mengamankan keuangan Anda dari peretas.
Kredit Gambar: stokkete/ foto deposit
Membagikan Membagikan Menciak Surel 10 Tips Menjaga Keamanan Rekening Bank Online AndaBeralih ke perbankan online memiliki beberapa risiko keamanan. Kiat-kiat ini menjelaskan cara menjaga keamanan rekening bank online Anda.
Baca Selanjutnya Topik-topik yang berkaitan- Keamanan
- pencatat kunci
- Perbankan online
- Pengelabuan
- Kuda Troya
- Keamanan Daring
- Peretasan
- Keuangan pribadi
- Tips Keamanan
Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
More From Simon BattBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan