Domov recenzia Nenechajte sa okradnúť bankovým trójskym koňom

Nenechajte sa okradnúť bankovým trójskym koňom

Video: SLAYTIIINA ft. NORA MOJSEJOVÁ - Nedajte sa Ojeb*ť (OFFICIAL VIDEO) Prod. by Sinato (November 2024)

Video: SLAYTIIINA ft. NORA MOJSEJOVÁ - Nedajte sa Ojeb*ť (OFFICIAL VIDEO) Prod. by Sinato (November 2024)
Anonim

Na otázku, prečo okradol banky, Willie Sutton údajne odpovedal: „Pretože tam sú peniaze.“ Kybernetickí podvodníci sa nijako nelíšia. Vaše online bankové účty sú obrovským cieľom, pretože tam sú peniaze. Keď bankový trójsky kôň prevezme kontrolu, podvodníci môžu váš účet v priebehu niekoľkých sekúnd vyschnúť. Stačí sa pozrieť na trojuholník Qbat; infikovala 500 000 systémov a „prenasledovala“ 800 000 transakcií online bankovníctva. Aby ste sa nestali obeťou Qbat alebo jeho nástupcov, musíte prijať preventívne opatrenia a pochopiť, ako fungujú bankové trójske kone.

Osvedčené postupy

Ako základné východisko musíte dodržiavať osvedčené postupy pre online bankovníctvo. Použite správcu hesiel a nechajte ho vygenerovať odlišné silné heslo pre každý účet online. Využite výhody dvojfaktorovej autentifikácie, ktorú vaša banka ponúka. Ak sa musíte pripojiť prostredníctvom siete, ktorú nevlastníte, chráňte svoju komunikáciu pomocou VPN alebo použite mobilné dátové pripojenie. Nainštalujte výkonnú bezpečnostnú súpravu. Pravidelne kontrolujte podozrenie na svoj účet.

Nevynechajte žiadny z týchto krokov; všetky sú potrebné. Nepredpokladajte však, že ste dokonale chránení len preto, že ste vykonali svoju povinnú starostlivosť. Online bankoví lupiči sú záludní!

Zachytenie hesla

Najjednoduchším spôsobom, ako bankový trójsky kôň ohrozí váš online účet, je ukradnúť vaše prihlasovacie údaje. Samozrejme, vaša bezpečnostná súprava (máte jednu, nie?) By mala trúbiť trójskym koňom skôr, ako môže ublížiť, ale vždy existuje šanca, že nová varianta by mohla prekĺznuť.

Pokusy o zachytenie hesla môžete napísať pri písaní pomocou virtuálnej klávesnice. Bitdefender, Kaspersky a Panda zahŕňajú podporu virtuálnej klávesnice vo všetkých svojich produktových radoch. Panda môže dokonca nasadiť stádo návnadových kurzorov, aby fóliu skreslil malware.

Ak však trójsky kôň napadol váš prehliadač, virtuálna klávesnica nezabráni malefaktorom v získaní tohto hesla. Musíte zabezpečiť, aby im heslo nepomohlo. Na to je dvojfaktorové overenie, ak to vaša banka podporuje. Niektorí používajú aplikáciu Google Authenticator, iní pošlú kód na jedno použitie priamo do vášho telefónu, iní ponúkajú fyzický bezpečnostný token. Bez tohto druhého faktora sa zlodej nemôže dostať dovnútra.

Muž v strede

Bohužiaľ, zachytávanie hesiel nie je jediným prístupom, ktorý majú k dispozícii bankové trójske kone. Rozšírený Zeus Trojan používa útok, ktorý sa v strednom útoku nazýva muž. Jednoducho povedané, trójsky kôň presmeruje vašu bankovú reláciu, takže prechádza duplikátom stránky banky na serveri, ktorý vlastnia zlí. Všetko, čo zadáte, zaznamenajú a prejdú na skutočný bankový server. A všetko, čo banka pošle späť, prechádza k vám.

Takmer všetko. V prípade najzákernejšieho typu človeka uprostred útoku, podvodníci dokážu údaje vrátené z vašej banky skryť dôkazy o ich vlastnom vniknutí. Ich transakcie sa nezobrazia a váš zostatok stále vyzerá dobre. To im poskytuje dostatok času na presun peňazí a zakrývanie ich stôp. V čase, keď viete, že vás okradli, sú peniaze už dávno preč.

Zeus v mobile

Samozrejme, ak ste povolili dvojfaktorové overenie založené na SMS, podvodníci sa nebudú môcť prihlásiť do skutočnej banky. Nemajú bezpečnostný kód, ktorý bol odoslaný na váš telefón. To znamená, že ho nemajú, pokiaľ nebol infikovaný aj váš telefón s Androidom.

Variant s názvom Zitmo, skratka pre „Zeus v mobilnom telefóne“, umožňuje počítačovým podvodníkom zachytiť vašu bankovú reláciu aj autentifikačný kód. Musia si samozrejme nainštalovať malware vo vašom počítači aj mobilnom zariadení. Niektoré varianty môžu infikovať telefón, keď ho pripojíte k synchronizácii.

Malvér pre systém Android nemôže napadnúť vaše zariadenie, pokiaľ nemáte povolenú možnosť inštalácie aplikácií z neznámych zdrojov. Alebo to môže byť? Vedci v spoločnosti Sophos hlásia, že ďalšie nastavenie, ladenie systému Android, môže otvoriť dvere malvéru. A áno, malware využívajúci SMS využíva túto techniku. Zapnutie ladenia systému Android je zložité; nemôžete to urobiť náhodou. Ale ak ste sa z nejakého dôvodu usilovali, teraz je ten správny čas vypnúť ladenie.

Veľmi málo bankových trójskych koní môže zamoriť zariadenia iOS, ktoré nie sú zlomené. Momentálne by ste mali byť bezpečnejšie bankovníctvo na zariadení iOS ako na počítači PC alebo Android, ale to by sa mohlo zmeniť. Nepredpokladajte, že len preto, že používate systém iOS, môžete ignorovať osvedčené postupy.

Strategický prístup

Jedným z prístupov, ako zaistiť bezpečnosť svojich peňazí, je vyhnúť sa tomu, aby sa všetky vajcia dali do jedného košíka. Môžete viesť viac bankových účtov v rôznych bankách. Po prihlásení použite pre každú banku iné zariadenie. Jediný trójsky útok tak nemôže zoškrabať viac účtov.

Väčšinu svojej hotovosti môžete mať aj na účte bez prítomnosti online. Podľa potreby môžete prevádzať peniaze na samostatný účet schopný online.

Posledných niekoľko strategických prístupov si vyžaduje značné úsilie - pravdepodobne sú nad rámec toho, čo je väčšina ľudí ochotná urobiť pre svoju ochranu. Faktom je, že aj keď zmeníte svoju bankovú stratégiu, online bankový lupič, ktorý sa konkrétne zameriava na vás , pravdepodobne získa vaše peniaze.

Našťastie to tak nie je. Vrhajú širokú sieť a idú za ľahkými cieľmi a ľahké ciele ich držia dosť práce. Dodržiavaním najlepších postupov v oblasti zabezpečenia online sa môžete vyhnúť tomu, aby ste boli jedným z tých ľahkých znakov, a väčšina kybernetických robotov obráti svoju pozornosť inde.

Nenechajte sa okradnúť bankovým trójskym koňom