Видео: NNN - The Orange-Green War Continues (Октября 2024)
На вопрос, почему он ограбил банки, Вилли Саттон по общему мнению ответил: «Потому что там деньги». Кибер-мошенники ничем не отличаются. Ваши онлайн банковские счета - огромная цель, потому что именно там деньги. Как только банковский троянец берет на себя управление, мошенники могут высушить ваш счет за считанные секунды. Просто посмотрите на трояна Qbat; он заразил 500 000 систем и «понюхал» 800 000 транзакций онлайн-банкинга. Чтобы не стать жертвой Qbat или его преемников, вам нужно принять меры предосторожности и понять, как работают банковские трояны.
Лучшие практики
Исходя из этого, вы должны следовать лучшим практикам для онлайн-банкинга. Используйте менеджер паролей, чтобы он генерировал разные надежные пароли для каждой онлайн-учетной записи. Воспользуйтесь любой двухфакторной аутентификацией, которую предлагает ваш банк. Если вам необходимо подключиться через сеть, которой вы не владеете, защитить свой трафик с помощью VPN или использовать сотовую передачу данных. Установите мощный пакет безопасности. И регулярно проверяйте свой аккаунт на предмет подозрительной активности.
Не пропустите ни одного из этих шагов; они все необходимы. Но не думайте, что вы полностью защищены только потому, что вы проявили должную осмотрительность. Интернет грабители банка подлый!
Захват пароля
Для банковского трояна самый простой способ скомпрометировать вашу учетную запись в Интернете - украсть ваши учетные данные. Конечно, ваш пакет безопасности (у вас есть один, верно?) Должен ударить этого троянца, прежде чем он сможет причинить какой-либо вред, но всегда есть шанс, что новый вариант может проскочить.
Вы можете помешать попыткам ввода пароля при его вводе с помощью виртуальной клавиатуры. Bitdefender, Kaspersky и Panda включают поддержку виртуальной клавиатуры во всех своих линейках продуктов. Panda может даже развернуть стаю курсоров-приманок, чтобы предотвратить сбои вредоносных программ.
Однако, если троянец взломал ваш браузер, виртуальная клавиатура не помешает злоумышленникам захватить этот пароль. Что вам нужно сделать, это убедиться, что пароль не принесет им никакой пользы. Вот для чего нужна двухфакторная аутентификация, если ваш банк ее поддерживает. Некоторые используют Google Authenticator, некоторые отправляют одноразовый код прямо на ваш телефон, другие предлагают токен физической безопасности. Без этого второго фактора вор не может войти.
Человек посередине
Увы, захват пароля - не единственный подход, доступный для банковских троянов. Широко распространенный троян Zeus использует так называемого человека в средней атаке. Проще говоря, троянец перенаправляет вашу банковскую сессию, чтобы пройти через копию банковского сайта на сервере, принадлежащем плохим парням. Все, что вы вводите, они записывают и передают на сайт банка. И все, что банк отправляет обратно, они передают вам.
Ну, почти все. В самом коварном типе людей в средней атаке мошенники проверяют данные, полученные из вашего банка, чтобы скрыть доказательства их собственного вторжения. Их транзакции не отображаются, и ваш баланс по-прежнему выглядит нормально. Это дает им достаточно времени, чтобы переместить деньги и скрыть их следы. К тому времени, когда вы узнаете, что вас ограбили, денег уже давно нет.
Зевс в мобильном
Конечно, если вы включили двухфакторную аутентификацию на основе SMS, мошенники не смогут войти в реальный банк. У них нет кода безопасности, который был отправлен на ваш телефон. То есть, они не имеют его, если ваш Android-телефон тоже не был заражен.
Вариант под названием Zitmo, сокращенно «Zeus in the mobile», позволяет кибер-мошенникам захватывать как вашу банковскую сессию, так и код аутентификации. Конечно, они должны установить вредоносное ПО как на вашем ПК, так и на вашем мобильном устройстве. Некоторые варианты могут заразить телефон при подключении к синхронизации.
Вредоносное ПО Android не может проникнуть на ваше устройство, если вы не включили возможность устанавливать приложения из неизвестных источников. Или это может? Исследователи из Sophos сообщают, что другой параметр, отладка Android, может открыть дверь для вредоносных программ. И да, вредоносная программа для прослушивания SMS использует эту технику. Включение отладки Android сложно; ты не можешь сделать это случайно. Но если вы по какой-то причине приложили усилия, сейчас самое время выключить отладку.
Очень немногие банковские трояны могут заражать iOS-устройства, которые не взломаны. На данный момент вы должны быть более безопасны для банков на устройстве iOS, чем на ПК или Android, но это может измениться. Не думайте, что если вы используете iOS, вы можете игнорировать лучшие практики.
Стратегический подход
Один из способов сохранить ваши деньги в безопасности - это не класть все яйца в одну корзину. Вы можете иметь несколько банковских счетов в разных банках. Когда вы входите в систему, используйте разные устройства для каждого банка. Таким образом, одна троянская атака не может очистить несколько учетных записей.
Вы также можете хранить большую часть своих денег на счету без присутствия в Интернете, переводя деньги на отдельный счет с возможностью подключения к Интернету по мере необходимости.
Эти последние несколько стратегических подходов требуют значительных усилий - они, вероятно, выходят за рамки того, что большинство людей готовы сделать, чтобы защитить себя. И дело в том, что, даже если вы измените свою банковскую стратегию, интернет-грабитель банка, который специально предназначается для вас , вероятно, получит ваши деньги.
К счастью, это не так, как они работают. Они забрасывают широкую сеть и выбирают легкие цели, а легкие цели заставляют их много работать. Следуя рекомендациям по обеспечению безопасности в Интернете, вы можете избежать одной из таких простых отметок, и большинство кибер-преступников обратят свое внимание в другом месте.
