随着这么多人转向网上银行，网络犯罪分子试图入侵银行账户也就不足为奇了。然而，可能令人惊讶的是，这些人会不惜一切代价来获取您的财务状况。以下是某人如何入侵您的银行账户以及您如何保持安全。

1. 手机银行木马

虚假银行应用程序已成为促进银行账户黑客攻击的简单途径。这种攻击涉及黑客创建合法银行应用程序的副本并将其上传到第三方网站。当您下载此应用程序时，它会提示您输入用户名和密码。如果您输入了详细信息，它们将被发送给黑客。

这种攻击的更隐蔽的版本是手机银行木马。这些并没有伪装成银行的官方应用程序;相反，它们通常是完全不相关的应用程序，其中安装了特洛伊木马。当您安装一个时，该木马会扫描您的手机以查找银行应用程序。

这种恶意软件种类在银行账户黑客的整个过程中发挥着不可或缺的作用。当它检测到用户启动银行应用程序时，恶意软件会迅速创建一个看起来与您刚刚启动的应用程序相同的窗口。

如果这完成得足够顺利，受害者就不会注意到交换，并将他们的详细信息输入到虚假登录页面中。然后，这些详细信息将上载给恶意软件作者。

银行木马通常需要 SMS 验证码才能访问您的帐户。为此，他们通常会在安装过程中要求 SMS 读取权限，以便在代码传入时窃取代码。

2. 网络钓鱼

随着公众对网络钓鱼策略越来越精通，黑客已经加大了诱骗人们点击虚假链接的努力。他们最讨厌的伎俩之一是入侵律师的电子邮件帐户并从以前信任的地址发送网络钓鱼电子邮件。

这种黑客攻击具有如此大的破坏性，因为发现骗局非常困难。该电子邮件地址是合法的，黑客甚至可以以名字为基础与您交谈。据《卫报》报道，这正是一名不幸的购房者损失 67,000 英镑的原因，尽管他回复了以前合法的电子邮件地址。

3. 键盘记录器

你有没有通过查看某人在键盘上输入的内容来看到他们的密码？键盘记录器是它的数字版本。这些通常与恶意软件捆绑在一起，并在后台静默运行。

每当您在键盘上键入内容时，键盘记录器都会将数据发送回给黑客。乍一听并不危险，但如果网络犯罪分子注意到您输入银行网站的 URL，然后输入看起来像用户名和密码的东西，他们就可以使用该数据进入您的帐户。

4. 中间人攻击

有时，黑客会以您和您的银行网站之间的通信为目标以获取您的详细信息。这些被称为中间人 （MitM） 攻击，顾名思义：黑客拦截您与合法服务之间的通信。

通常，MitM 攻击涉及监控不安全的服务器并分析通过的数据。当您通过此网络发送登录详细信息时，黑客会“嗅探”您的详细信息并窃取它们。

但是，有时，黑客会使用 DNS 缓存中毒来更改您在输入 URL 时访问的站点。中毒的 DNS 缓存意味着www.yourbankswebsite[dot]com将转到黑客拥有的克隆站点。这个克隆的站点看起来与真实站点相同;如果你不小心，你最终会向虚假网站提供你的登录详细信息。

5. SIM 卡更换

短信验证码是黑客的一个大问题。不幸的是，他们有办法躲避这些检查——而且他们甚至不需要你的手机来做！

为了执行 SIM 卡交换，黑客会联系您的网络提供商，声称自己是您。他们表示他们丢失了手机，并希望将旧号码（即您当前的号码）转移到他们的 SIM 卡上。这是通过电话号码破解银行账户的最广泛使用的方法之一。

如果他们成功，网络提供商会从您的 SIM 卡中删除您的电话号码，并将其安装在黑客的 SIM 卡上。这通常可以通过社会安全号码来实现，有人可以通过数据泄露或所有者不小心交出它来获得社会安全号码。

一旦他们的 SIM 卡上有您的号码，他们就可以轻松绕过 SMS 代码保护。当他们登录您的银行账户时，银行会向他们的手机发送短信验证码，而不是您的手机。然后，他们可以畅通无阻地登录您的帐户并取钱。

如何远离银行账户黑客

现在您知道了黑客用来破解您的银行账户的方法，以下是一些保持安全的提示：

1. 通过检查虚假或恶意条目来下载应用程序，确保安全。
2. 了解不同类型的网络钓鱼以及如何保持安全。
3. 在您的账户上启用双重身份验证以停止键盘记录器。
4. 连接到公共 Wi-Fi 连接时使用安全的 VPN。
5. 了解 SIM 卡交换以及如何保护自己。