通过一些相对简单的技巧,精明的黑客可以破坏在线银行网站并消耗富人们的帐户。
据有影响力的网络安全记者Brian Krebs称,提供在线服务的银行受到黑客的攻击,这些黑客“不断探测”弱密码或普通密码。根据克雷布斯的说法,黑客可以通过已经建立在银行网络安全中的后门很容易找到富裕的目标 - 这对我们所有的钱包都是坏消息。
Password123
即使是需要双因素身份验证的银行 - 当您必须输入发送到手机或电子邮件登录的代码时 - 也可以访问汇总财务信息的公司,如Mint或Yodlee。
金融集团公司Yodlee的数据战略副总裁Brian Costello告诉克雷布斯说:“因为我们已经成为银行已知数量的东西,我们已经与其中许多人建立了关闭[多因素身份验证]”。
利润丰厚的目标
通过访问他们强迫的弱密码,黑客可以使用金融聚合器来查看谁将获得更有利可图的目标 - 并使用最近的交易或部分帐号来发起鱼叉式网络钓鱼攻击。
从那里开始,耗尽银行账户就像将其链接到黑客自己的PayPal一样简单。简而言之,请花一点时间使用强密码和密码管理器。