Video: КВН Галустян - Пародия на Рамзана Кадырова (Oktober 2024)
Na vprašanje, zakaj je oropal banke, je Willie Sutton odkrito odgovoril: "Ker je tu denar." Kiber-prevaranti se ne razlikujejo. Vaši spletni bančni računi so ogromna tarča, saj je tu denar. Ko bančni trojanec prevzame nadzor, lahko prevaranti v nekaj sekundah izsušijo vaš račun. Samo poglejte trojanski Qbat; okužil je 500.000 sistemov in "nanjušil" 800.000 transakcij na spletu. Če želite preprečiti, da bi postali Qbat ali njegovi nasledniki, morate sprejeti previdnostne ukrepe in razumeti, kako delujejo bančni trojanci.
Najboljše prakse
Kot izhodišče morate upoštevati najboljše prakse za spletno bančništvo. Uporabite upravitelj gesel in naj ustvari različno močno geslo za vsak spletni račun. Izkoristite vsako dvofaktorsko overitev, ki jo ponuja vaša banka. Če se morate povezati prek omrežja, ki ga nimate, zaščitite svoj promet z VPN ali uporabite mobilno podatkovno povezavo. Namestite močan varnostni paket. In redno preverjajte svoj račun glede sumljivih dejavnosti.
Ne preskočite nobenega od teh korakov; vse so potrebne. Vendar ne domnevajte, da ste popolnoma zaščiteni samo zato, ker ste naredili svojo skrbnost. Spletni roparji bank so zahrbtni!
Zajem gesla
Najlažji način, da bančni trojanec ogrozi vaš spletni račun, je, da ukrade vaše poverilnice. Seveda bi moral vaš varnostni paket (imate ga, kajne?) Trmajski trojan, preden bi lahko naredil kakšno škodo, vendar vedno obstaja možnost, da bi nova varianta ušla mimo.
Poskusite zajeti geslo, ko ga vtipkate, s pomočjo navidezne tipkovnice. Bitdefender, Kaspersky in Panda vključujejo podporo navidezne tipkovnice po celotnih proizvodnih linijah. Panda lahko celo namesti jato puščavskih kazalcev, da folira zlonamerno programsko opremo, ki strga zaslon.
Če pa je Trojan ogrožal vaš brskalnik, navidezna tipkovnica zlonamernikom ne bo preprečila zajetja tega gesla. Kar morate storiti, je zagotoviti, da jim geslo ne bo koristilo. Za to je potrebna dvofaktorska overitev, če jo vaša banka podpira. Nekateri uporabljajo program Google Authenticator, nekateri pošljejo kodo za enkratno uporabo neposredno na vaš telefon, drugi ponujajo žig fizičnega varovanja. Brez drugega dejavnika tat ne more priti.
Človek v sredini
Žal, zajem gesla ni edini pristop, ki je na voljo bančnim trojancem. Široko razširjeni Zeus Trojan uporablja tako imenovani človek v srednjem napadu. Preprosto povedano, Trojan preusmeri vašo bančno sejo, tako da gre skozi dvojnik spletnega mesta banke na strežniku, ki je v lasti negativcev. Vse, kar vnesete, zabeležijo in posredujejo do dejanskega spletnega mesta banke. In vse, kar banka pošlje nazaj, ti posredujejo skupaj z vami.
No, skoraj vse. Pri najbolj zahrbtnem moškem v napadu na sredi je prevarant zdravil podatke, ki so jih vrnili z vaše banke, da bi prikril dokaze o lastnem vdoru. Njihove transakcije se ne prikažejo in vaše stanje je še vedno videti v redu. To jim daje veliko časa za premikanje denarja in zakrivanje njihovih sledov. Ko boste vedeli, da ste bili oropani, denarja že dolgo ni več.
Zevs v mobilni
Seveda, če ste omogočili dvofaktorno avtentikacijo na osnovi SMS, se prevaranti ne bodo mogli prijaviti v dejansko banko. Nimajo varnostne kode, ki je bila poslana v vaš telefon. To pomeni, da je nimajo, razen če je bil okužen tudi vaš Android telefon.
Različica, imenovana Zitmo, skratka za "Zeus v mobilnem telefonu", omogoča spletnim prevarantom, da zajamejo vašo bančno sejo in avtentikacijsko kodo. Seveda morajo zlonamerno programsko opremo namestiti tako v računalniku kot mobilni napravi. Nekatere različice lahko okužijo telefon, ko ga povežete s sinhronizacijo.
Zlonamerna programska oprema za Android ne more vdreti v vašo napravo, če niste omogočili namestitve aplikacij iz neznanih virov. Ali pa lahko? Raziskovalci iz Sophosa poročajo, da lahko druga nastavitev, odpravljanje napak pri Androidu, odpre vrata zlonamerni programski opremi. In ja, z zlonamerno programsko opremo, ki voha po SMS, se uporablja ta tehnika. Vklop razhroščevalnega sistema Android je težaven; tega ne moreš storiti po naključju Če pa bi se iz nekega razloga potrudili, bi bil zdaj pravi čas, da odpravite napako.
Zelo malo bančnih trojancev lahko okuži naprave iOS, ki niso brez prekinitve. Zaenkrat bi morali biti varnejše za bančništvo na napravi iOS kot na računalniku ali napravi Android, vendar bi se to lahko spremenilo. Ne domnevajte, da lahko samo zato, ker uporabljate iOS, prezrete najboljše prakse.
Strateški pristop
Eden od načinov za varno gotovino je, da ne bi dali vseh jajc v eno košarico. V različnih bankah bi lahko vzdrževali več bančnih računov. Ko se prijavite, uporabite drugačno napravo za vsako banko. Tako en sam trojanski napad ne more strgati več računov.
Prav tako lahko večino svojega denarja hranite na računu brez spletne prisotnosti in po potrebi denar nakažete na ločen račun, ki je sposoben s spletom.
Teh zadnjih nekaj strateških pristopov zahteva veliko truda - verjetno presegajo tisto, kar je večina ljudi pripravljena storiti, da se zaščitijo. In dejstvo je, da tudi če spremenite svojo bančno strategijo, bo spletni ropar, ki je ciljno usmerjen, verjetno dobil svoj denar.
Na srečo tako ne delujejo. Odvrgli so široko mrežo in se podali po lahke tarče, lahke tarče pa jih delajo veliko zasedene. Če sledite najboljšim praksam za spletno varnost, se lahko izognete enemu izmed teh preprostih znamk in večina cybercrooksov bo pozornost usmerila drugam.
