Video: Wallace, Edgar Zločinecký mozek DETEKTIVKA MLUVENÉ SLOVO (Listopad 2024)
Na otázku, proč okradl banky, Willie Sutton údajně odpověděl: „Protože tam jsou peníze.“ Kybernetičtí podvodníci se neliší. Vaše online bankovní účty jsou obrovským cílem, protože tam jsou peníze. Jakmile bankovní trojan převezme kontrolu, podvodníci mohou váš účet vyschnout během několika sekund. Stačí se podívat na Qbat Trojan; infikovalo 500 000 systémů a „čichalo“ 800 000 transakcí online bankovnictví. Abyste se nestali obětí Qbat nebo jeho nástupců, musíte přijmout preventivní opatření a pochopit, jak fungují bankovní trojské koně.
Osvědčené postupy
Jako základní je nutné dodržovat doporučené postupy pro online bankovnictví. Použijte správce hesel a nechte si vygenerovat odlišné silné heslo pro každý online účet. Využijte výhody dvoufaktorové autentizace, kterou vaše banka nabízí. Pokud se musíte připojit přes síť, kterou nevlastníte, chráňte svůj provoz pomocí VPN nebo použijte mobilní datové připojení. Nainstalujte výkonnou sadu zabezpečení. A ve svém účtu pravidelně sledujte podezřelou aktivitu.
Nevynechávejte žádný z těchto kroků; jsou všichni nezbytní. Ale nepředpokládejte, že jste dokonale chráněni jen proto, že jste provedli svou náležitou péči. Online bankovní lupiči jsou záludní!
Zachycení hesla
Nejjednodušší způsob, jak bankovní trojan napadne váš online účet, je odcizení přihlašovacích údajů. Vaše bezpečnostní sada (máte jednu, že?) By samozřejmě měla trójského koníka rozbít, než to může ublížit, ale vždy existuje šance, že by nová varianta mohla proklouznout kolem.
Pokusy o zachycení hesla můžete během psaní zmařit pomocí virtuální klávesnice. Bitdefender, Kaspersky a Panda zahrnují podporu virtuálních klávesnic v celé své produktové řadě. Panda může dokonce rozmístit hejno návnadových kurzorů, aby fólii stírala malware.
Pokud však Trojan napadl váš prohlížeč, virtuální klávesnice nezabrání malefaktorům v získávání tohoto hesla. Musíte zajistit, aby jim heslo nepomohlo. To je to, pro co je dvoufaktorové ověření, pokud to vaše banka podporuje. Někteří používají Google Authenticator, jiní pošlou jednorázový kód přímo do vašeho telefonu, jiní nabízejí fyzický bezpečnostní token. Bez tohoto druhého faktoru se zloděj nemůže dostat dovnitř.
Muž uprostřed
Bohužel, sběr hesel není jediným přístupem, který jsou k dispozici pro bankovní trojské koně. Rozšířený Zeus Trojan používá to, co se ve středním útoku nazývá muž. Jednoduše řečeno, Trojan přesměrovává vaši bankovní relaci, takže prochází duplikátem bankovního serveru na serveru ve vlastnictví padouchů. Všechno, co zadáte, zaznamenává a přechází na aktuální bankovní stránku. A všechno, co banka pošle zpět, prochází k vám.
No, téměř všechno. U nejvíce zákeřného typu člověka uprostřed útoku, podvodníci doktor nahoru data vrácená z vaší banky skrýt důkazy o jejich vlastním vniknutí. Jejich transakce se nezobrazí a váš zůstatek stále vypadá dobře. To jim dává dostatek času na to, aby peníze pohybovali a zakrývali jejich stopy. V době, kdy víte, že jste byli okradeni, jsou peníze dávno pryč.
Zeus v mobilu
Samozřejmě, pokud jste povolili dvoufaktorové ověřování založené na SMS, podvodníci se nebudou moci přihlásit do skutečné banky. Nemají bezpečnostní kód, který byl odeslán na váš telefon. To znamená, že jej nemají, pokud nebyl infikován také váš telefon Android.
Varianta zvaná Zitmo, zkratka pro „Zeus v mobilu“, umožňuje kybernetickým podvodníkům zachytit vaši bankovní relaci i ověřovací kód. Musí samozřejmě nainstalovat malware do počítače i mobilního zařízení. Některé varianty mohou infikovat telefon, když jej připojíte k synchronizaci.
Malware Android nemůže napadnout vaše zařízení, pokud jste povolili možnost instalace aplikací z neznámých zdrojů. Nebo může? Vědci ze společnosti Sophos hlásí, že jiné nastavení, ladění systému Android, může otevřít dveře malwaru. A ano, malware využívající SMS tuto techniku používá. Zapnutí ladění systému Android je složité; nemůžete to udělat náhodou. Ale pokud jste z nějakého důvodu vynaložili úsilí, nyní by bylo vhodné čas odladit.
Velmi málo bankovních trójských koní může infikovat zařízení iOS, která nejsou vězněna. Prozatím byste měli být bezpečnější bankovnictví na zařízení iOS než na počítači PC nebo Android, ale to by se mohlo změnit. Nepředpokládejte, že jen proto, že jste na iOS, můžete ignorovat doporučené postupy.
Strategický přístup
Jedním z přístupů, jak udržet své peníze v bezpečí, je zabránit tomu, aby všechna vejce byla vložena do jednoho košíku. Mohli byste vést více bankovních účtů v různých bankách. Když se přihlásíte, použijte pro každou banku jiné zařízení. Jediný trojský útok tak nemůže stírat více účtů.
Můžete také ponechat většinu své hotovosti na účtu bez přítomnosti online a podle potřeby převádět peníze na samostatný účet schopný online.
Těchto několik posledních strategických přístupů vyžaduje značné úsilí - pravděpodobně jsou nad rámec toho, co je většina lidí ochotna udělat, aby se chránili. Faktem je, že i když změníte svou bankovní strategii, online bankovní lupič, který se konkrétně zaměřuje na vás , pravděpodobně získá vaše peníze.
Naštěstí to tak není. Vrhají širokou síť a hledají snadné cíle a snadné cíle je udržují hodně práce. Pokud budete držet krok s osvědčenými postupy zabezpečení online, můžete se vyhnout tomu, aby jste byli jedním z těch snadných známek, a většina kyberkrooků obrátí pozornost jinam.
