Video: Bankarski Sistem - Teorije Zavere (Studeni 2024)
Upitan zašto je pljačkao banke, Willie Sutton je s odgovorom odgovorio: "Jer tu je novac". Cyber-prevaranti se ne razlikuju. Vaši online bankovni računi ogromna su meta, jer tu je novac. Jednom kada bankarski trojanski preuzme kontrolu, lopovi mogu u nekoliko sekundi isprazniti vaš račun. Pogledajte samo trojanski Qbat; zarazio je 500.000 sustava i "njušio" 800.000 transakcija putem internetskog bankarstva. Da ne biste postali žrtva Qbata ili njegovih nasljednika, morate poduzeti mjere opreza i shvatiti kako funkcioniraju bankarski trojanci.
Najbolje prakse
Kao osnovna vrijednost potrebno je slijediti najbolje prakse za online bankarstvo. Upotrijebite upravitelj lozinki i neka generira drugačiju jaku lozinku za svaki mrežni račun. Iskoristite bilo koju dvofaktorsku provjeru autentičnosti koju vaša banka nudi. Ako se morate povezati putem mreže koja nije vaša, zaštitite promet putem VPN-a ili upotrijebite mobilnu podatkovnu vezu. Ugradite snažan sigurnosni paket. I redovito provjeravajte svoj račun zbog sumnjivih aktivnosti.
Ne preskočite nijedan od ovih koraka; svi su potrebni. Ali nemojte pretpostavljati da ste savršeno zaštićeni samo zato što ste učinili svoju skrbnost. Pljačkaši internetskih banaka lukavo su!
Snimanje lozinkom
Najlakši način da bankarski trojanac ugrozi vaš internetski račun jest ukrasti vjerodajnice za prijavu. Naravno, vaš sigurnosni paket (imate ga, zar ne?) Trebao bi uništiti taj Trojan prije nego što može nanijeti bilo kakvu štetu, ali uvijek postoji šansa da nova varijanta može proći pored njega.
Pokušaje snimanja lozinke možete folirati pomoću tipkovnice pomoću virtualne tipkovnice. Bitdefender, Kaspersky i Panda uključuju podršku za virtualnu tipkovnicu u svim svojim proizvodnim linijama. Panda čak može upotrijebiti jato klizavih klizača kako bi folirao zlonamjerni softver koji oštećuje zaslon.
Međutim, ako je Trojanac ugrozio vaš preglednik, virtualna tipkovnica neće spriječiti da zlonamjernici ubiju tu lozinku. Ono što trebate učiniti je osigurati da im lozinka neće učiniti dobro. Za to se služi dvofaktorska provjera autentičnosti, ako je vaša banka podržava. Neki koriste Google Autentifikator, neki će kôd za jednokratnu upotrebu poslati izravno na vaš telefon, drugi će ponuditi fizički sigurnosni znak. Bez tog drugog faktora, lopov ne može ući.
Čovjek u sredini
Jao, hvatanje lozinke nije jedini pristup bankarskim trojanima. Široko rasprostranjeni Zeus Trojan koristi što se u srednjem napadu naziva čovjekom. Jednostavno rečeno, Trojan preusmjerava vašu bankarsku sesiju tako da prolazi kroz duplikat banke na poslužitelju u vlasništvu negativaca. Sve što unesete, oni zabilježe i prosljede na stvarnu web lokaciju banke. I sve što banka pošalje natrag, prosljeđuju vam.
Pa, gotovo sve. U najglubljivijeg tipa muškarca u srednjem napadu, prevaranti pregledavaju podatke vraćene iz vaše banke kako bi sakrili dokaze o vlastitoj upada. Njihove transakcije ne prikazuju se, a stanje je i dalje u redu. To im daje dovoljno vremena za pomicanje novca i zakrivanje njihovih tragova. Do trenutka kada znate da ste opljačkani, novca je već davno nestalo.
Zeus u mobilnom
Naravno, ako ste omogućili dvofaktornu provjeru autentičnosti na temelju SMS-a, lopovi se neće moći prijaviti u stvarnu banku. Nemaju sigurnosni kôd koji je poslan na vaš telefon. Odnosno, nemaju je osim ako nije zaražen i vaš Android telefon.
Varijanta koja se zove Zitmo, ukratko za "Zeus u mobilnom", omogućuje cyber lopovima da zabilježe i vašu bankarsku sesiju i kôd za provjeru autentičnosti. Naravno, oni moraju instalirati zlonamjerni softver i na vaše računalo i na mobilni uređaj. Neke inačice mogu zaraziti telefon kada ga povežete za sinkronizaciju.
Android zlonamjerni softver ne može upasti u vaš uređaj ako niste omogućili instaliranje aplikacija iz nepoznatih izvora. Ili može? Istraživači iz Sophosa navode da druga postavka, otklanjanje pogrešaka za Android, može otvoriti vrata zlonamjernom softveru. I da, zlonamjerni softver koji njuši SMS-om koristi ovu tehniku. Uključivanje programa za otklanjanje pogrešaka na Androidu je škakljivo; ne možete to učiniti slučajno Ali ako ste se iz nekog razloga potrudili, sada bi bio dobar trenutak da isključite ispravljanje pogrešaka.
Vrlo malo bankarskih trojanskih korisnika može zaraziti iOS uređaje koji nisu bez pogona. Trenutačno biste trebali biti sigurnije bankariti na iOS uređaju nego na PC-u ili Android uređaju, ali to bi se moglo promijeniti. Ne pretpostavljajte da samo zato što ste na iOS-u možete zanemariti najbolje prakse.
Strateški pristup
Jedan od načina zaštite vaše gotovine je izbjegavanje stavljanja svih jaja u jednu košaricu. Možete održavati više bankovnih računa u različitim bankama. Kad se prijavite, koristite drugačiji uređaj za svaku banku. Na taj način niti jedan trojanski napad ne može izbrisati više računa.
Također možete zadržati većinu svog novca na računu bez internetske prisutnosti, prebacivši novac na poseban račun koji je sposoban za internet.
Ovih posljednjih nekoliko strateških pristupa ulažu mnogo truda - vjerojatno su iznad onoga što je većina ljudi spremna učiniti kako bi se zaštitili. A činjenica je da, čak i ako promijenite svoju bankarsku strategiju, internetski pljačkaš banaka koji specifično cilja , vjerojatno ćete dobiti svoj novac.
Srećom, to ne djeluje. Bacaju široku mrežu i traže lagane mete, a laki meti ih drže puno zauzetima. Pridržavajući se najbolje sigurnosne prakse na mreži, možete izbjeći da budete jedan od tih jednostavnih žigova, a većina će cybercrooksa svoju pažnju skrenuti negdje drugdje.
