Δευτέρα 28 Νοεμβρίου 2022

Πως κλεβουν τους τραπεζικους μας λογαριασμους οι hacker αφου δεν εχουν το SMS (OTP) που αποστελεται στο κινητο μας;

 


Το παρον αρθρο αποτελει δικη μου προσεγγιση και δεν το εχω διαβασει απο καπου απλα το σκεφτηκα με τη λογικη και κατεληξα στην εξης απλη θεωρια που ενδεχεται να συμβαινει και μας κλεβουν τα χρηματα:

Οι hacker συνηθως εχουν τη μεθοδο του "fishing" ψαρεματος του θυματος δλδ του αποστελουν ενα ψευτικο email ή sms με καποιο link μεσα (καπου να πατησουν δλδ για να μεταφερθουν αλλου ο λεγομενος υπερσυνδεσμος) και ζητανε τους κωδικους ebanking τους να τους καταχωρισουν σε αυτη τη ψευτικη ιστοσελιδα.


Αυτοι οι ανθρωποι που ειναι ειτε ηλικιωμενοι ειτε δεν ειναι υποψιασμενοι πατανε σε αυτα τα links και οδηγουντε σε ιστοσελιδες που μοιαζουν με πραγματικες τραπεζων ενω δεν ειναι καταχωρωντας τα στοιχεια τους username και password

Ετσι οι χακερ αυτοματως εχουν τους τραπεζικους τους κωδικους αφου εχουν προσβαση και τους ανηκει αυτη η ψευτικη ιστοσελιδα.

Πως ομως μπαινουν στο λογαριασμο των θυματων και μεταφερουν ποσα σε αλλους λογαριασμους χωρις το μυνημα στο κινητο (OTP) που μας αποστελλουν οι τραπεζες πριν την καθε συναλλαγη μας ή login στο συστημα τους (στην πραγματικη ιστοσελιδα τους);

Σκεφτηκα λοιπον το εξης, οι χακερ οταν περνουν τους κωδικους ebanking πανε στη τραπεζα του θυματος, τους βαζουν και κατοπιν πανε να κανουν τη μεταφορα (να τους κλεψουν τα χρηματα). Εκεινη τη στιγμη αποστελεται αυτοματα στο κινητο του θυματος το OTP και η ιστοσελιδα η ψευτικη τους το ζηταει να το βαλουν σε καποιο πεδιο το οποιο επισης ανηκει στην ψευτικη ιστοσελιδα των χακερ.

Μολις γινει αυτο οι χακερ βαζουν το OTP στη πραγματικη ιστοσελιδα και κανουν την μεταφορα, κλεβουν δλδ τα χρηματα. Τοσο απλα.


Σε εναν τεχνικο ασφαλειας δικτυων που ανεφερα την παραπανω σκεψη μου ειπε πως ειναι εφικτο. Επισης σε καποια forums που το εγραψα δεν ειδα αντιθετη γνωμη

Οποτε ξαναεπαναλαμβανουμε οτι δε παταμε σε links μεσα σε emails, viber, sms κτλ αλλα παμε μονοι μας και πληκτρολογουμε (ή μεσω καποιου ετοιμου bookmark που εχουμε) τη διευθυνση URL της τραπεζας. Ετσι ειμαστε σιγουροι πως βρισκομαστε στη πραγματικη ιστοσελιδα και οχι σε ψευτικη

Πιθανως να γινεται ετσι πιθανως και οχι (αλλωστε ειναι μια δικη μου σκεψη) αλλα παντα προσοχη μεγαλη που παταμε και που μπαινουμε. Δειτε ΕΔΩ πως αναγνωριζουμε ενα ψευτικο email

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου