Platforma TikTok Shop jest ogólnie bezpieczna, ale należy zachować ostrożność podczas zakupów na każdej platformie internetowej. TikTok Shop to część platformy TikTok, która umożliwia zakup produktów
Tak, zhakowanie konta Zelle za pomocą numeru telefonu użytkownika jest możliwe, jeśli ten numer telefonu jest wykorzystywany jako metoda uwierzytelniania w aplikacji Zelle. Odbywa się to w wyniku cyberprzestępstwa znanego jako atak przejęcia karty SIM. Bez obaw, można zastosować określone środki bezpieczeństwa, aby temu zapobiec.
Czytaj dalej, aby dowiedzieć się, jak można zhakować konto Zelle z wykorzystaniem wyłącznie numeru telefonu użytkownika i jak temu zapobiec.
Co to jest Zelle?
Zelle to platforma płatności peer-to-peer (P2P), która umożliwia wysyłanie i odbieranie pieniędzy od znajomych oraz rodziny. Chociaż Zelle ma własną aplikację, platforma współpracuje również z instytucjami bankowymi, takimi jak Bank of America i Chase, umożliwiając klientom wysyłanie i odbieranie płatności Zelle za pośrednictwem natywnej aplikacji banku.
Czy można zhakować konto Zelle za pomocą numeru telefonu użytkownika?
Cyberatak przejęcia karty SIM umożliwia zhakowanie konta Zelle za pomocą numeru telefonu użytkownika. Przejęcie karty SIM ma miejsce, gdy inna osoba podszywa się pod użytkownika i dzwoni do jego operatora sieci komórkowej. Atakujący zgłasza zagubienie lub kradzież telefonu oraz konieczność uzyskania nowej karty SIM. Informuje również operatora sieci komórkowej, że ma już smartfon i chce aktywować kartę SIM. Jeśli atakujący skłoni operatora sieci komórkowej do aktywacji nowej karty SIM, będzie mógł odbierać wszystkie wiadomości tekstowe i połączenia telefoniczne użytkownika, pod którego się podszywa.
Atakujący będzie miał możliwość zhakowania konta Zelle, a także pozostałych kont w Internecie, które mają skonfigurowany ten sam numer telefonu jako zapasową metodę uwierzytelniania. Jest to możliwe, ponieważ w przypadku zapomnianego hasła do konta w Internecie często użytkownik może poprosić o przesłanie kodu lub linku do resetowania hasła za pośrednictwem wiadomości tekstowej albo wiadomości e-mail. Większość kont w Internecie wykorzystuje ten mechanizm do uwierzytelniania tożsamości.
Atakujący, który odbiera połączenia telefoniczne i wiadomości tekstowe użytkownika, będzie mógł odbierać prośby o resetowanie haseł i kody tekstowe SMS, co naraża wszystkie konta internetowe użytkownika, w tym konto Zelle na ryzyko zhakowania.
Inne sposoby zhakowania konta Zelle
Konto Zelle może również zostać zhakowane za pomocą szeregu innych metod, takich jak słabe hasła, publiczne naruszenia danych i ataki inżynierii społecznej.
Słabe hasła
Słabe hasła to hasła, które nie są tworzone zgodnie z najlepszymi praktykami dotyczącymi haseł, dlatego cyberprzestępcy mogą je łatwiej złamać lub odgadnąć. Używanie słabych haseł do dowolnego konta w Internecie, takiego jak konto Zelle, zwiększa ryzyko zhakowania przez cyberprzestępców. Słabe hasła to hasła zawierające popularne słowa i zwroty, dane osobowe oraz hasła ponownie wykorzystywane na kilku kontach.
Publiczne naruszenia danych
Publiczne naruszenia danych są powszechne i mogą prowadzić do ujawnienia danych osobowych oraz danych uwierzytelniających logowania. Publiczne naruszenie danych ma miejsce, gdy w firmie, z której konta lub usług korzysta użytkownik, występuje naruszenie prowadzące do ujawnienia danych klientów oraz pracowników. Cyberprzestępcy wykorzystują publiczne naruszenia danych do zebrania jak największej ilości ujawnionych danych w celu sprzedaży w sieci dark web lub wykorzystania ich do zhakowania wielu kont użytkowników dla własnych korzyści. Publiczne naruszenia danych często prowadzą do kradzieży tożsamości oraz strat finansowych klientów i pracowników.
Ataki socjotechniczne
Atak socjotechniczny to atak, który wykorzystuje techniki manipulacji psychologicznej w celu skłonienia ofiar do przekazania atakującym danych osobowych. Często atakujący podszywają się pod osobę lub firmę znaną ofierze, na przykład firmę, w której ofiara ma konto, jej znajomego, współpracownika lub członka rodziny. Po zdobyciu zaufania ofiary atakujący prosi o przekazanie poufnych informacji, takich jak dane uwierzytelniające logowania. Jeśli atak socjotechniczny okaże się skuteczny i ofiara przekaże atakującemu nazwę użytkownika oraz hasło, atakujący wykorzystuje te dane uwierzytelniające do zhakowania konta ofiary.
Powszechnie stosowaną przez atakujących techniką uzyskania danych uwierzytelniających ofiary jest wykorzystanie sfałszowanej strony internetowej. Sfałszowane strony internetowe to strony tworzone przez cyberprzestępców w celu kradzieży nazw użytkowników i haseł. Strony te nie są legalne, choć sprawiają takie wrażenie, a wszelkie wprowadzone na nich informacje są natychmiast przesyłane cyberprzestępcy.
Jak zapobiec zhakowaniu konta Zelle
Oto kilka czynności, które należy wykonać, aby zapobiec zhakowaniu konta Zelle.
Używaj silnego hasła do konta Zelle
Pierwszym krokiem na rzecz lepszej ochrony konta Zelle jest używanie silnego hasła. Silne hasła to hasła zawierające losową kombinację liter, cyfr i symboli o długości co najmniej 16 znaków. Samodzielne tworzenie silnych haseł może sprawiać trudność, dlatego warto korzystać z menedżera haseł. Menedżery haseł ułatwiają użytkownikom tworzenie silnych haseł do kont oraz bezpieczne ich przechowywanie, eliminując konieczność zapamiętywania silnych haseł do wielu kont w Internecie.
Należy używać silnych haseł na wszystkich kontach, ale szczególnie ważne jest to w przypadku kont związanych z finansami, takich jak aplikacje bankowe i płatnicze.
Włącz MFA na koncie Zelle
Uwierzytelnianie wieloskładnikowe (MFA) to środek bezpieczeństwa, który wymaga od użytkowników zastosowania co najmniej jednej dodatkowej metody uwierzytelniania oprócz nazwy użytkownika i hasła. Im więcej metod MFA zostanie włączonych na koncie Zelle, tym lepiej będzie chronione przed dostępem nieautoryzowanych użytkowników.
Każda metoda MFA jest lepsza niż jej brak, ale zdecydowanie zalecamy rezygnację z kodów tekstowych SMS jako formy uwierzytelniania, jeśli jest taka możliwość. Zabezpieczy to konto przed atakami przejęcia karty SIM.
Zwracaj uwagę na próby ataku socjotechnicznego
Rozpoznanie ataku socjotechnicznego może sprawiać trudności, ale ochrona przed tego typu atakami jest możliwa. Atakujący często podszywają się pod platformę Zelle, co ułatwia im skłonienie ofiar do przekazania informacji niezbędnych do zhakowania konta.
Oto kilka sygnałów ostrzegawczych wskazujących na atak socjotechniczny.
- Wiadomości e-mail, wiadomości tekstowe i połączenia telefoniczne skłaniające użytkownika do przekazania poufnych informacji
- Przykład: połączenie telefoniczne z platformy Zelle z prośbą o podanie danych uwierzytelniających logowania.
- Otrzymywanie niechcianych linków i załączników
- Przykład: wiadomość e-mail od Zelle skłaniająca użytkownika do zalogowania się na konto Zelle za pomocą podanego linku ze względu na podejrzaną aktywność na koncie.
- Groźby poważnych konsekwencji w przypadku niezastosowania się do poleceń.
- Przykład: rzekoma możliwość dezaktywacji konta Zelle użytkownika w przypadku nieprzekazania przez niego danych logowania.
- Oferta, która wydaje się zbyt dobra, aby była prawdziwa
- Przykład: wiadomość tekstowa od Zelle z informacją o wygranej pieniężnej i linkiem umożliwiającym odebranie środków.
Zabezpiecz konto Zelle przed próbami zhakowania
Dostęp do konta Zelle umożliwia atakującym wypłatę środków z kont bankowych ofiary. Nie ma gwarancji zwrotu pieniędzy, dlatego należy podjąć niezbędne kroki w celu zabezpieczenia konta Zelle i innych kont finansowych.
Menedżer haseł, taki jak Keeper®, może pomóc w ochronie kont i aplikacji w Internecie przed atakami hakerów, umożliwiając tworzenie silnych haseł oraz włączenie kodów 2FA dla każdego z kont w celu zapewnienia dodatkowego bezpieczeństwa. Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby zabezpieczyć konta oraz aplikacje finansowe.