Videó: Filmek, amik igaz történet alapján készültek #2 (November 2024)
Arra a kérdésre, hogy miért rabolta ki a bankokat, Willie Sutton válaszolt: "Mert ott van a pénz." A számítógépes csalók nem különböznek egymástól. Az online bankszámlád hatalmas célpont, mert ott van a pénz. Amint egy banki trójai átveszi az irányítást, a csalók másodpercek alatt kiszáradhatnak a számlájáról. Csak nézd meg a Qbat trójai; 500 000 rendszert fertőzött és 800 000 online banki tranzakciót szimatolt fel. Annak elkerülése érdekében, hogy a Qbat vagy annak utódjai áldozatává váljanak, óvintézkedéseket kell tennie és meg kell értenie, hogyan működnek a trójaiak banki tevékenységei.
Legjobb gyakorlatok
Kiindulási alapként be kell tartania az online banki bevált gyakorlatokat. Használjon jelszókezelőt, és készítsen különálló jelszót minden online fiókhoz. Használja ki a bank által kínált kétfaktoros hitelesítést. Ha olyan hálózaton keresztül kell csatlakoznia, amely nem a tulajdonosa, védje a forgalmat VPN-sel, vagy használjon mobil adatkapcsolatot. Telepítsen egy erőteljes biztonsági csomagot. Rendszeresen ellenőrizze fiókját gyanús tevékenységek szempontjából.
Ne hagyja ki ezen lépések egyikét; mind szükségesek. De ne feltételezze, hogy tökéletesen védett vagy, csak azért, mert megtette a kellő gondosságot. Az online bankrablók alattomosak!
Jelszó rögzítés
A banki trójai számára a legegyszerűbb módja az online fiók veszélyeztetése, ha ellopja a bejelentkezési adatait. Természetesen a biztonsági lakosztályodnak (van, ugye?) El kell dobnia azt a trójai, mielőtt bármi kárt okozhat, de mindig van esély arra, hogy egy új változat elcsúszjon.
A jelszó elfogásának kísérleteit gépelés közben virtuális billentyűzet segítségével megteheti. A Bitdefender, a Kaspersky és a Panda teljes termékcsaládjában virtuális billentyűzet támogatást kínál. A Panda akár egy csaló kurzort is telepíthet a képernyőn kaparó rosszindulatú programok fóliához.
Ha azonban a trójai veszélyeztette böngészőjét, a virtuális billentyűzet nem akadályozza meg a rosszindulatú szereplőket abban, hogy elfogják ezt a jelszót. Csak annyit kell tennie, hogy biztosítsa, hogy a jelszó ne jusson hozzájuk. Ez az, ami a két tényező hitelesítését jelenti, ha a bank támogatja. Egyesek a Google Hitelesítőt használják, mások egyszeri kódot küldnek közvetlenül a telefonjára, mások fizikai biztonsági tokent kínálnak. E második tényező nélkül a tolvaj nem tud bejutni.
Ember a közepén
Sajnos a jelszó elfogása nem az egyetlen megközelítés, amely a trójai bankok számára elérhető. A széles körben elterjedt Zeusz-trójai a közép támadásban embernek nevezi. Egyszerűen fogalmazva: a trójai átirányítja a banki munkamenetét, így a bankok webhelyének másolatán megy keresztül a rossz fiúk tulajdonában lévő szerveren. Minden, amit megad, rögzítik és továbbítják a tényleges bankhelyre. És mindent, amit a bank küld vissza, eljuttatnak neked.
Nos, szinte mindent. A középső támadás legtévesztőbb embere esetében a csaló orvos összegyűjti a bankjából visszaadott adatokat, hogy elrejtse a saját betolakodásának bizonyítékait. Tranzakcióik nem jelennek meg, és egyenlege továbbra is megfelelő. Ez sok időt hagy számukra a pénz mozgatására és a nyomok elhomályosítására. Mire tudod, hogy kirabolták, a pénz már régen eltűnt.
Zeusz a mobilban
Természetesen, ha engedélyezte az SMS-alapú két tényezős hitelesítést, a csalók nem tudnak bejelentkezni az aktuális bankba. Nincs olyan biztonsági kód, amelyet a telefonra küldtek. Vagyis nem rendelkeznek velük, kivéve, ha az Ön Android telefonja is fertőzött.
A Zitmo nevű változat, amely röviden a "Zeus in the mobile" kifejezés, lehetővé teszi a számítógépes csalók számára, hogy rögzítsék mind a banki munkamenetet, mind a hitelesítési kódot. Természetesen nekik is telepíteniük kell a rosszindulatú programokat a számítógépre és a mobilkészülékre. Néhány változat megfertőzheti a telefont, amikor szinkronizáláshoz csatlakoztatja.
Az Android malware nem támadhatja meg eszközét, hacsak nem engedélyezte az ismeretlen forrásokból származó alkalmazások telepítését. Vagy lehet? A Sophos kutatói beszámoltak arról, hogy egy másik beállítás, az Android hibakeresése, megnyithatja az ajtót a rosszindulatú programok számára. És igen, az SMS-szimatoló rosszindulatú programok ezt a technikát használják. Az Android hibakeresésének bekapcsolása bonyolult; véletlenül nem teheted meg. De ha valamilyen oknál fogva erőfeszítéseket tesz, akkor ideje lenne a hibakeresés kikapcsolásához.
Nagyon kevés banki trójaiak fertőzhetnek meg olyan iOS-eszközöket, amelyek nem ütköznek a börtönbe. Jelenleg biztonságosabb banki tevékenységet kell végeznie iOS-eszközön, mint PC-n vagy Android-eszközön, de ez megváltozhat. Ne gondolja, hogy csak azért, mert iOS rendszert használ, figyelmen kívül hagyhatja a bevált gyakorlatokat.
A stratégiai megközelítés
A készpénz biztonságának egyik megközelítése az, ha elkerüli az összes tojásának egy kosárba helyezését. Több bankszámlát vezethet különböző bankokban. Amikor bejelentkezik, használjon különféle eszközt minden bankhoz. Ilyen módon egyetlen trójai támadás nem tud több fiókot lekaparni.
A készpénz nagy részét online jelenlét nélküli számlán is megtarthatja, szükség szerint külön online-képes számlára átutalva a pénzt.
Ez az utóbbi néhány stratégiai megközelítés jelentős erőfeszítést igényel - valószínűleg meghaladják azt, amit a legtöbb ember hajlandó tenni maguk védelme érdekében. És valóban az is, hogy ha megváltoztatja banki stratégiáját, valószínűleg megkapja a pénzt egy online bankrabló, aki kifejezetten az Ön számára célozza meg.
Szerencsére nem így működnek. Széles hálót dobnak, és elérik az egyszerű célokat, és az egyszerű célok sokáig elfoglalják őket. Ha lépést tart az online biztonsági bevált gyakorlatokkal, elkerülheti az egyik ilyen egyszerű jelölést, és a legtöbb számítógépes régóta másutt fordítja a figyelmüket.
