Video: Ghostmates (Marraskuu 2024)
Kysyttyään miksi hän ryösti pankkeja, Willie Sutton vastasi vastalauseisesti: "Koska rahaa siellä on." Verkkohuijarit eivät eroa toisistaan. Verkkopankkitilisi ovat valtava kohde, koska siellä raha on. Kun pankki-troijalainen on ottanut hallinnan, huijarit voivat tyhjentää tilisi kuivassa sekunnissa. Katsokaa vain Qbat-troijalaista; se tartutti 500 000 järjestelmää ja "nuuski" 800 000 verkkopankkitapahtumaa. Jotta et joutuisi Qbatin tai sen seuraajien uhriksi, sinun on toteutettava varotoimenpiteitä ja ymmärrettävä, kuinka troijalaisten pankkitoiminta toimii.
Parhaat käytännöt
Perustana on noudatettava verkkopankkitoiminnan parhaita käytäntöjä. Käytä salasananhallintaa ja anna se luoda eri vahva salasana jokaiselle online-tilille. Hyödynnä kaikki pankkisi tarjoamat kaksifaktoriset todennukset. Jos sinun on muodostettava yhteys verkon kautta, jota et omista, suojaa liikennettä VPN: llä tai käytä matkapuhelindatayhteyttä. Asenna tehokas tietoturvaohjelmisto. Ja tarkista tililläsi säännöllisesti epäilyttävä toiminta.
Älä ohita mitään näistä vaiheista; he ovat kaikki välttämättömiä. Mutta älä oleta, että olet täysin suojattu vain siksi, että olet tehnyt huolellisuuden. Verkkopankkiröövijät ovat salaperäisiä!
Salasanan kaappaus
Helpoin tapa pankkiiri-troijalainen vaarantaa online-tilisi on varastaa kirjautumistietosi. Tietysti tietoturvaohjelmasi (sinulla on sellainen, eikö?) Pitäisi lyödä sitä troijalaista ennen kuin se voi aiheuttaa haittaa, mutta on aina mahdollista, että uusi variantti saattaa mennä ohi.
Voit estää salasanan kaappaamisen kirjoittaessasi sitä virtuaalisen näppäimistön avulla. Bitdefender, Kaspersky ja Panda sisältävät virtuaalinäppäimistötuen kaikilla tuotelinjoillaan. Panda voi jopa sijoittaa houkutuskuristikotiin näytön raaputtavan haittaohjelman folioimiseksi.
Jos troijalainen on kuitenkin vaarantanut selaimesi, virtuaalinen näppäimistö ei estä väärinkäyttäjiä kaapamasta kyseistä salasanaa. Sinun on varmistettava, että salasana ei tee heille mitään. Sitä varten kaksifaktorinen todennus on tarkoitettu, jos pankkisi tukee sitä. Jotkut käyttävät Google Authenticatoria, toiset lähettävät kertakäyttöisen koodin suoraan puhelimeesi, toiset tarjoavat fyysisen turvakoodin. Ilman tätä toista tekijää varas ei pääse sisään.
Mies keskellä
Valitettavasti salasanan kaappaus ei ole ainoa lähestymistapa, joka on käytettävissä troijalaisten pankkipalveluissa. Laajalle levinnyt Zeus-troijalainen käyttää sitä, mitä kutsutaan mieheksi keskellä hyökkäystä. Yksinkertaisesti sanottuna, troijalainen ohjaa pankkisiistunnosi niin, että se kulkee pankkisivun kopion läpi pahojen kavereiden omistamalla palvelimella. Kaikki kirjoittamasi tiedot tallentavat ja kulkevat todelliselle pankkisivustolle. Ja kaikki pankki lähettää ne takaisin sinulle.
No, melkein kaikki. Keskeisen hyökkäyksen salaperäisimmässä miehessä huijari lääkäri keräsi pankistasi palautetut tiedot piilottaakseen todistuksen omasta tunkeilustaan. Heidän liiketoimiaan ei näy, ja saldosi näyttää silti hyvältä. Tämä antaa heille paljon aikaa siirtää rahaa ympäri ja hämärtää jälkensä. Siihen mennessä, kun tiedät, että olet ryöstetty, rahaa ei ole enää käytetty.
Zeus matkapuhelimella
Tietenkin, jos olet ottanut SMS-pohjaisen kaksifaktorisen todennuksen käyttöön, huijarit eivät voi kirjautua sisään todelliseen pankkiin. Heillä ei ole puhelimellesi lähetettyä turvakoodia. Eli heillä ei ole sitä, ellei myös Android-puhelimesi ole saaneet tartuntaa.
Zitmo-niminen variantti, lyhenne sanoista "Zeus in the mobile", antaa kyberhuijareille mahdollisuuden tallentaa sekä pankkisessio että autentikointikoodi. Tietysti heidän on saatava haittaohjelmat asennettuna sekä tietokoneeseesi että mobiililaitteeseesi. Jotkut vaihtoehdot voivat saastuttaa puhelimen, kun liität sen synkronointiin.
Android-haittaohjelmat eivät voi tunkeutua laitteeseesi, ellet ole sallinut mahdollisuuden asentaa sovelluksia tuntemattomista lähteistä. Vai voiko se? Sophosin tutkijat kertovat, että toinen asetus, Android-virheenkorjaus, voi avata oven haittaohjelmille. Ja kyllä, tekstiviestejä haittaohjelmat käyttävät tätä tekniikkaa. Android-virheenkorjauksen ottaminen käyttöön on hankalaa; et voi tehdä sitä vahingossa. Mutta jos yritit jostain syystä yrittää, nyt olisi hyvä aika kytkeä virheenkorjaus pois päältä.
Hyvin harvat pankkitrijalaiset voivat tartuttaa iOS-laitteita, jotka eivät ole purkautuneet. Toistaiseksi sinun pitäisi olla turvallisempaa pankkitoiminta iOS-laitteessa kuin tietokoneessa tai Android-laitteessa, mutta se saattaa muuttua. Älä oleta, että vain koska käytät iOS-järjestelmää, voit jättää huomiotta parhaat käytännöt.
Strateginen lähestymistapa
Yksi lähestymistapa käteisvarojesi pitämiseen on välttää kaikkien munien laittamista yhteen koriin. Voit pitää useita pankkitilejä eri pankeissa. Kun kirjaudut sisään, käytä eri laitetta kullekin pankille. Tällä tavalla yksi troijalainen hyökkäys ei voi kaadata useita tilejä.
Voit myös pitää suurimman osan käteisestä tilillä, jolla ei ole online-läsnäoloa, siirtämällä rahaa erilliselle online-yhteensopivalle tilille tarpeen mukaan.
Nämä muutama viimeinen strateginen lähestymistapa vie huomattavan määrän työtä - ne ovat todennäköisesti pidempiä kuin mitä useimmat ihmiset ovat valmiita tekemään suojellakseen itseään. Ja tosiasia on, että vaikka muutatkin pankkistrategiaasi, online-pankkiröövijä, joka kohdistaa sinut nimenomaan , todennäköisesti saa rahasi.
Onneksi he eivät toimi näin. He heittävät laajan verkon ja etsivät helppoja kohteita, ja helppo kohteet pitävät heidät kiireisenä. Seuraamalla verkkoturvallisuuden parhaita käytäntöjä voit välttyä kuulumasta sellaisiin helpoihin merkkeihin, ja suurin osa verkkopuistoista kiinnittää huomionsa muualle.