אל תישדדו על ידי טרויאני בנקאי

לשאלה מדוע שדד בנקים, וילי סוטון ענה, כביכול, "כי שם נמצא הכסף." נוכלים בסייבר אינם שונים. חשבונות הבנק המקוונים שלך הם יעד ענק, מכיוון שכאן נמצא הכסף. ברגע שטרויאני בנקאי משתלט, הנוכלים יכולים לנקז את חשבונך יבש תוך שניות. רק תסתכל על הטרוביאן Qbat; הוא הדביק 500, 000 מערכות ו"ריחרח "800, 000 עסקאות בנקאיות מקוונות. כדי למנוע נפילת קורבן לקבט או ממשיכי דרכו, עליכם לנקוט באמצעי זהירות ולהבין כיצד פועלים סוסים טרויאנים בנקאיים.

שיטות עבודה מומלצות

כבסיס, אתה צריך לעקוב אחר שיטות העבודה המומלצות לבנקאות מקוונת. השתמש במנהל סיסמאות וייצור סיסמא חזקה אחרת עבור כל חשבון מקוון. נצל את כל האימות הדו-גורמי שהבנק שלך מציע. אם עליך להתחבר דרך רשת שאינה בבעלותך, הגן על התנועה שלך באמצעות VPN או השתמש בחיבור נתונים סלולרי. התקן חבילת אבטחה חזקה. ובדוק בחשבונך באופן קבוע פעילות חשודה.

אל תדלג על אף אחד מהשלבים הבאים; כולם נחוצים. אך אל תניח שאתה מוגן באופן מושלם רק בגלל שעשית את בדיקת הנאותות שלך. שודדי בנק מקוונים מגניבים!

לכידת סיסמא

הדרך הקלה ביותר עבור טרויאני בנקאי לסכן את חשבונך המקוון היא לגנוב את פרטי הכניסה שלך. כמובן שחבילת האבטחה שלך (יש לך אחת, נכון?) צריכה לדחוף את הטרויאני הזה לפני שהיא יכולה להזיק, אבל תמיד יש סיכוי שגרסה חדשה עלולה להחליק.

אתה יכול לסכל ניסיונות לכידת הסיסמה תוך כדי הקלדתה באמצעות מקלדת וירטואלית. Bitdefender, Kaspersky ו- Panda כוללים תמיכה במקלדת וירטואלית בכל קווי המוצרים שלהם. פנדה יכולה אפילו לפרוס להקה של סמני דמה, כדי לסכל תוכנות זדוניות מגרדות מסך.

עם זאת, אם הטרויאני פגע בדפדפן שלך, המקלדת הווירטואלית לא תמנע מהגורמים הזדוניים ללכוד את הסיסמה הזו. מה שאתה צריך לעשות הוא להבטיח שהסיסמה לא תועיל להם. לשם כך נועד אימות דו-גורמי, אם הבנק שלך תומך בזה. חלקם משתמשים במאמת של גוגל, חלקם ישלחו קוד לשימוש חד פעמי ישירות לטלפון שלכם, אחרים מציעים אסימון אבטחה פיזי. בלי הגורם השני הזה, הגנב לא יכול להיכנס.

איש באמצע

למרבה הצער, לכידת סיסמאות אינה הגישה היחידה העומדת לרשות טרויאנים בנקאיים. זאוס טרויאני הנפוץ משתמש במה שמכונה גבר בפיגוע האמצעי. במילים פשוטות, הטרויאני מפנה מחדש את הפגישה הבנקאית שלך כך שהיא עוברת כפילות של אתר הבנק בשרת בבעלות הרעים. כל מה שאתה נכנס אליו הם רושמים ועוברים לאתר הבנק בפועל. וכל מה שהבנק שולח בחזרה, הם עוברים אליך.

ובכן, כמעט הכל. בסוג הגבר הכי חוצפני בהתקף האמצעי, רופא הנוכלים העלה את הנתונים שהוחזר מהבנק שלך כדי להסתיר עדויות לפריצה שלהם. העסקאות שלהם לא מופיעות, והיתרה שלך עדיין נראית בסדר. זה נותן להם המון זמן להעביר את הכסף ולהטשטש את עקבותיהם. כשאתה יודע שנשדד, הכסף כבר מזמן נעלם.

זאוס במובייל

כמובן שאם הפעלת אימות מבוסס-SMS באמצעות שני גורמים, הנוכלים לא יוכלו להיכנס לבנק בפועל. אין להם את קוד האבטחה שהועבר לטלפון שלך. כלומר, אין להם את זה אלא אם כן הטלפון שלך באנדרואיד נדבק.

וריאנט שנקרא Zitmo, קיצור של "זאוס בנייד", מאפשר לנוכלי הסייבר לתפוס גם את הפגישה הבנקאית וגם את קוד האימות. כמובן שהם צריכים להתקין את התוכנה הזדונית במחשב האישי וגם במכשיר הנייד שלך. גרסאות מסוימות יכולות להדביק את הטלפון כשאתה מחבר אותו לסנכרון.

תוכנות זדוניות באנדרואיד אינן יכולות לפלוש למכשיר שלך אלא אם הפעלת את האפשרות להתקין אפליקציות ממקורות לא ידועים. או שזה יכול? חוקרים בסופוס מדווחים כי הגדרה אחרת, ניפוי באגים באנדרואיד, יכולה לפתוח את הדלת לתוכנות זדוניות. וכן, תוכנות זדוניות מרחרחות באמצעות SMS משתמשות בטכניקה זו. הפעלת ניפוי שגיאות אנדרואיד קשה. אתה לא יכול לעשות את זה בטעות. אבל אם היית עושה את המאמץ מסיבה כלשהי, עכשיו תהיה זמן טוב לכבות ניפוי באגים.

מעט מאוד סוסים טרויאנים בנקאיים יכולים להדביק מכשירי iOS שאינם שבורים בכלא. נכון לעכשיו, אתה צריך להיות בטוח יותר בבנקאות במכשיר iOS מאשר במחשב אישי או במכשיר אנדרואיד, אך הדבר עשוי להשתנות. אל תניח כי רק בגלל שאתה ב- iOS אתה יכול להתעלם מהשיטות הטובות ביותר.

הגישה האסטרטגית

גישה אחת לשמירה על כספי המזומנים היא הימנעות מכניסה של כל הביצים לסל אחד. אתה יכול להחזיק חשבונות בנק מרובים בבנקים שונים. כשאתה מתחבר, השתמש במכשיר אחר עבור כל בנק. ככה התקפה טרויאנית יחידה לא יכולה לגרד חשבונות מרובים.

אתה יכול גם להחזיק את מרבית המזומנים בחשבון ללא נוכחות מקוונת, להעביר כסף לחשבון נפרד המקוון המסוגל באינטרנט.

גישות אסטרטגיות אחרונות אלה דורשות מאמץ לא מבוטל - ככל הנראה הם מעבר למה שרוב האנשים מוכנים לעשות כדי להגן על עצמם. ובעצם, גם אם תשנה את האסטרטגיה הבנקאית שלך, שודד בנק מקוון שממקד ספציפית אליך כנראה יקבל את הכסף שלך.

למרבה המזל, לא כך הם פועלים. הם מטילים רשת רחבה ומחפשים את המטרות הקלות, והמטרות הקלות מעסיקות אותם. על ידי הקפדה על שיטות העבודה המומלצות בנושא אבטחה מקוונת, אתה יכול להימנע מלהיות אחד מאותם סימנים קלים, ורוב פגעי הסייבר יפנו את תשומת ליבם למקום אחר.