Будинки Відгуки Не грабіть банківський троянець

Не грабіть банківський троянець

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

На запитання, чому він грабує банки, Віллі Саттон поважно відповів: "Тому що тут гроші". Кібер-шахраї нічим не відрізняються. Ваші інтернет-банківські рахунки - це величезна ціль, адже саме тут гроші. Після того, як банківський троянець візьме на себе контроль, шахраї можуть за кілька секунд злити ваш рахунок. Подивіться на троян Qbat; він заразив 500 000 систем і "обнюхав" 800 000 онлайн-банківських транзакцій. Щоб не стати жертвою Qbat або його правонаступників, потрібно вжити заходів обережності та зрозуміти, як працюють банківські троянці.

Кращі практики

В якості базової лінії вам потрібно дотримуватися кращих практик онлайн-банкінгу. Використовуйте диспетчер паролів і змушуйте його генерувати різний надійний пароль для кожного онлайн-акаунта. Скористайтеся будь-якою двофакторною автентифікацією, яку пропонує ваш банк. Якщо вам потрібно підключитися через мережу, якою ви не володієте, захистіть свій трафік за допомогою VPN або використовуйте стільникове з'єднання даних. Встановіть потужний пакет безпеки. І регулярно перевіряйте свій обліковий запис на наявність підозрілих дій.

Не пропускайте жодного з цих кроків; вони всі необхідні. Але не вважайте, що ви прекрасно захищені лише тому, що ви зробили належну ретельність. Інтернет-розбійники банків підступні!

Захоплення паролем

Найпростіший спосіб для банківського троянця скомпрометувати ваш Інтернет-рахунок - це викрасти свої облікові дані. Звичайно, ваш пакет безпеки (у вас його є, правда?) Повинен зруйнувати той троянський, перш ніж він може заподіяти шкоду, але завжди є шанс, що новий варіант може проскочити повз.

Спроби захопити пароль під час введення можна за допомогою віртуальної клавіатури. Bitdefender, Kaspersky і Panda включають підтримку віртуальної клавіатури у всіх своїх лінійках продуктів. Panda навіть може розгорнути зграю курсорів-приманок, щоб фольгувати зловмисне програмне забезпечення з екрану.

Однак якщо троянин зламав ваш веб-переглядач, віртуальна клавіатура не дозволить зловмисникам зафіксувати цей пароль. Що вам потрібно зробити, це гарантувати, що пароль не принесе їм користі. Ось для чого і полягає двофакторна автентифікація, якщо ваш банк підтримує її. Деякі використовують Google Authenticator, деякі надсилають одноразовий код безпосередньо на ваш телефон, інші пропонують маркер фізичної безпеки. Без цього другого фактора злодій не може проникнути.

Людина в середині

На жаль, захоплення паролем - не єдиний підхід для банківських троянців. Широко поширений Зевс Троян використовує те, що називають людиною в атаці середнього. Простіше кажучи, Троян перенаправляє вашу банківську сесію, щоб він проходив через дублікат сайту банку на сервері, що належить поганим хлопцям. Все, що ви вводите, вони записують і передають на фактичний сайт банку. І все, що банк посилає назад, вони передають вам.

Ну, майже все. У самому підступному типі чоловіка в атаці серед шахраїв доктор повернув дані, повернуті з вашого банку, щоб сховати докази їх власного вторгнення. Їх транзакції не відображаються, і ваш баланс все ще виглядає добре. Це дає їм достатньо часу для переміщення грошей і затемнення їхніх слідів. На той момент, коли ви знаєте, що вас пограбували, грошей уже давно немає.

Зевс у мобільному

Звичайно, якщо ви ввімкнули двофакторну автентифікацію на основі SMS, шахраї не зможуть увійти до фактичного банку. У них немає коду безпеки, який був переданий на ваш телефон. Тобто їх у них немає, якщо ваш телефон Android також не був заражений.

Варіант під назвою Zitmo, скорочений "Zeus in the mobile", дозволяє кібер-шахраям фіксувати як ваш банківський сеанс, так і код автентифікації. Звичайно, їм потрібно встановити зловмисне програмне забезпечення як на вашому ПК, так і на мобільному пристрої. Деякі варіанти можуть заразити телефон, коли ви підключите його для синхронізації.

Зловмисне програмне забезпечення Android не може вторгнутись у ваш пристрій, якщо ви не увімкнули можливість встановлювати програми з невідомих джерел. Або може? Дослідники компанії Sophos повідомляють, що інша настройка, налагодження Android, може відкрити двері для зловмисного програмного забезпечення. І так, SMS-нюхає зловмисне програмне забезпечення використовує цю техніку. Увімкнення налагодження Android - складне; ви не можете це зробити випадково Але якщо ви доклали зусиль з якихось причин, то зараз би вдалий час відключити налагодження.

Дуже небагато банківських троянців можуть заражати пристрої iOS, які не є втеченими. На даний момент ви повинні бути безпечнішими для банківських операцій на пристрої iOS, ніж на ПК чи пристроях Android, але це може змінитися. Не вважайте, що лише тому, що ви перебуваєте на iOS, ви можете ігнорувати кращі практики.

Стратегічний підхід

Один із підходів до збереження готівкових грошей - це уникати покладання всіх яєць в один кошик. Ви можете підтримувати кілька банківських рахунків у різних банках. Коли ви входите в систему, використовуйте інший пристрій для кожного банку. Таким чином, одна троянська атака не зможе скребити кілька облікових записів.

Ви також можете зберігати більшість своїх готівкових коштів на рахунку без присутності в Інтернеті, переказуючи гроші на окремий Інтернет-рахунок, якщо потрібно.

Ці останні кілька стратегічних підходів вимагають значних зусиль - вони, ймовірно, виходять за рамки того, що більшість людей готові зробити, щоб захистити себе. І факт полягає в тому, що навіть якщо ви зміните свою банківську стратегію, онлайн-грабіжник банку, який конкретно орієнтується, ви , ймовірно, отримаєте свої гроші.

На щастя, це не так, як вони діють. Вони кидають широку мережу і йдуть за легкими цілями, а легкі цілі тримають їх в достатній мірі. Дотримуючись кращих практик безпеки в Інтернеті, ви можете уникнути того, щоб стати одним із таких простих знаків, і більшість кібер-крок зверне свою увагу в іншому місці.

Не грабіть банківський троянець