Video: СТ 1 ГАЙД ПО ЗОНАМ ПРОБИТИЯ (Octombrie 2024)
Întrebat de ce a jefuit băncile, Willie Sutton a răspuns cu respect: „Pentru că acolo sunt banii”. Cyber-escrocii nu sunt diferiți. Conturile dvs. bancare online sunt o țintă imensă, deoarece acolo sunt banii. Odată ce un troian bancar preia controlul, escrocii îți pot scurge contul uscat în câteva secunde. Uită-te doar la Trojanul Qbat; a infectat 500.000 de sisteme și a „adus” 800.000 de tranzacții bancare online. Pentru a evita căderea victimei Qbat sau a succesorilor acestuia, trebuie să luați măsuri de precauție și să înțelegeți cum funcționează troienii bancare.
Cele mai bune practici
Ca bază, trebuie să urmați cele mai bune practici pentru activități bancare online. Utilizați un manager de parole și faceți-l să genereze o parolă puternică diferită pentru fiecare cont online. Profitați de orice autentificare cu doi factori pe care o oferă banca dvs. Dacă trebuie să vă conectați printr-o rețea pe care nu o dețineți, să vă protejați traficul cu o VPN sau să utilizați o conexiune de date celulare. Instalați o suită de securitate puternică. Și verificați-vă contul în mod regulat pentru activități suspecte.
Nu săriți niciunul dintre acești pași; toate sunt necesare. Dar nu presupuneți că sunteți perfect protejați doar pentru că v-ați îndeplinit diligența. Tâlharii băncii online sunt trântitori!
Captare parolă
Cel mai simplu mod pentru ca un troian bancar să-ți compromită contul online este să-ți fure datele de autentificare. Desigur, suita ta de securitate (ai una, nu?) Ar trebui să schimbe acel Troian înainte de a-i putea face vreun rău, dar există întotdeauna șansa ca o nouă variantă să treacă.
Puteți expune încercări de captare a parolei pe măsură ce o tastați folosind o tastatură virtuală. Bitdefender, Kaspersky și Panda includ suport pentru tastatură virtuală pe întreaga linie de produse. Panda poate implementa chiar și o mulțime de cursoare decolorate, pentru a foarfeca malware.
Cu toate acestea, în cazul în care troianul a compromis browserul dvs., tastatura virtuală nu-i va împiedica pe malfactorii să capteze parola respectivă. Ce trebuie să faceți este să vă asigurați că parola nu le va face bine. Pentru aceasta este autentificarea cu doi factori, dacă banca o acceptă. Unii folosesc Google Authenticator, alții vor trimite un cod de o singură utilizare direct pe telefon, alții oferă un jeton de securitate fizică. Fără acel al doilea factor, hoțul nu poate intra.
Bărbatul din mijloc
Din păcate, captura de parole nu este singura abordare disponibilă pentru troienii bancare. Troianul Zeus răspândit folosește ceea ce se numește un om în atacul din mijloc. Mai simplu spus, troianul redirecționează sesiunea dvs. bancară, astfel încât trece printr-un duplicat al site-ului bancar de pe un server deținut de cei răi. Tot ceea ce introduci, înregistrează și trec pe site-ul băncii reale. Și tot ceea ce banca trimite înapoi, ei trec pe lângă tine.
Ei bine, aproape totul. În cel mai insidios tip de bărbat în atacul de la mijloc, medicii escroci au dat datele returnate de la banca dvs. pentru a ascunde dovezi despre propria lor intruziune. Tranzacțiile lor nu apar, iar soldul dvs. încă arată bine. Acest lucru le oferă o mulțime de timp pentru a muta banii în jurul și pentru a le întuneca urmele. Până când știi că ai fost jefuit, banii au dispărut de mult.
Zeus în mobil
Desigur, dacă ați activat autentificarea pe doi factori bazată pe SMS, escrocii nu vor putea să vă conecteze la banca reală. Nu au codul de securitate care a fost trimis la telefon. Adică nu o au dacă telefonul Android nu a fost infectat.
O variantă numită Zitmo, scurtă pentru „Zeus în mobil”, permite cocoșilor cibernetici să capteze atât sesiunea dvs. bancară, cât și codul de autentificare. Desigur, trebuie să se instaleze programele malware atât pe computer, cât și pe dispozitivul mobil. Unele variante pot infecta telefonul atunci când îl conectați la sincronizare.
Programul malware Android nu vă poate invada dispozitivul decât dacă ați activat posibilitatea de a instala aplicații din surse necunoscute. Sau poate? Cercetătorii de la Sophos raportează că o altă setare, depanarea cu Android, poate deschide ușa către malware. Și da, malware-ul care adulge prin SMS folosește această tehnică. Activarea depanării Android este dificilă; nu o poți face din greșeală. Dar dacă ați face efortul dintr-un motiv oarecare, acum ar fi un moment bun pentru a opri depanarea.
Foarte puțini troieni bancare pot infesta dispozitivele iOS care nu sunt închise. Pentru moment, ar trebui să fiți mai sigur pe un dispozitiv iOS decât pe un computer sau pe un dispozitiv Android, dar acest lucru s-ar putea schimba. Nu presupune că doar pentru că sunteți pe iOS, puteți ignora cele mai bune practici.
Abordarea strategică
O modalitate de a vă păstra banii în siguranță este de a evita să vă puneți toate ouăle într-un singur coș. Puteți menține mai multe conturi bancare la diferite bănci. Când vă conectați, utilizați un dispozitiv diferit pentru fiecare bancă. În acest fel, un singur atac troian nu poate zgâria mai multe conturi.
De asemenea, puteți păstra majoritatea numerarului într-un cont fără prezență online, transferând bani într-un cont separat, capabil online, după cum este necesar.
Aceste ultime abordări strategice depun un efort considerabil - probabil sunt dincolo de ceea ce majoritatea oamenilor sunt dispuși să facă pentru a se proteja. Și, realitatea este, chiar dacă îți schimbi strategia bancară, un tâlhar de bănci online care țintește în mod special, probabil, îți va primi banii.
Din fericire, nu așa funcționează. Ei aruncă o plasă largă și merg pentru țintele ușoare, iar țintele ușoare îi mențin mult ocupați. Prin respectarea celor mai bune practici de securitate online, puteți evita să fiți una dintre acele mărci ușoare, iar majoritatea cybercrooks-urilor își vor îndrepta atenția în altă parte.
