Video: Waspada Malware Emotet Pencuri data Perbankan (November 2024)
Ditanya mengapa dia merompak bank, Willie Sutton berkata, "Kerana itulah wangnya." Cyber-crooks tidak berbeza. Akaun bank dalam talian anda adalah sasaran yang sangat besar, kerana di sinilah wang itu. Sekali Trojan perbankan mengambil kawalan, penjenayah boleh mengalirkan akaun anda kering dalam beberapa saat. Lihat Qbat Trojan; ia menjangkiti 500, 000 sistem dan "menghidu" 800, 000 transaksi perbankan dalam talian. Untuk mengelakkan menjadi mangsa kepada Qbat atau penggantinya, anda perlu mengambil langkah berjaga-jaga dan memahami bagaimana cara kerja perbankan Trojans.
Amalan terbaik
Sebagai garis dasar, anda perlu mengikuti amalan terbaik untuk perbankan dalam talian. Gunakan pengurus kata laluan dan dapatkannya kata laluan yang kuat untuk setiap akaun dalam talian. Ambil kesempatan daripada pengesahan dua faktor yang ditawarkan bank anda. Jika anda mesti menyambung melalui rangkaian yang anda tidak memiliki, melindungi lalu lintas anda dengan VPN, atau gunakan sambungan data selular. Pasang suite keselamatan yang kuat. Dan semak akaun anda dengan kerap untuk aktiviti yang mencurigakan.
Jangan melangkau mana-mana langkah ini; mereka semua perlu. Tetapi jangan menganggap bahawa anda dilindungi dengan sempurna hanya kerana anda telah melakukan ketekunan anda. Perompak bank dalam talian adalah licik!
Tangkap Kata Laluan
Cara paling mudah untuk Trojan perbankan untuk menjejaskan akaun dalam talian anda adalah untuk mencuri kelayakan login anda. Sudah tentu, suite keselamatan anda (anda mempunyai satu, bukan?) Harus memukul Trojan sebelum ia boleh melakukan apa-apa kemudaratan, tetapi selalu ada kemungkinan varian baru mungkin tergelincir lalu.
Anda boleh mencuba cubaan menangkap kata laluan semasa anda menaipnya dengan menggunakan papan kekunci maya. Bitdefender, Kaspersky, dan Panda termasuk sokongan maya-keyboard di seluruh garisan produk mereka. Panda juga boleh menggunakan kawanan kursor yang menjatuhkan, untuk memfilterkan malware skrin.
Walau bagaimanapun, jika Trojan telah merosakkan penyemak imbas anda, papan kekunci maya tidak akan menyimpan penjenayah dari menangkap kata laluan itu. Apa yang anda perlu lakukan ialah memastikan kata laluan tidak akan melakukan apa-apa yang baik. Itulah pengesahan dua faktor untuk, jika bank anda menyokongnya. Sesetengah menggunakan Pengesah Google, sesetengah akan menghantar satu kod guna langsung ke telefon anda, yang lain menawarkan token keselamatan fizikal. Tanpa faktor kedua, pencuri tidak dapat masuk.
Lelaki di Tengah
Malangnya, penangkapan kata laluan bukanlah satu-satunya pendekatan yang tersedia untuk Trojan perbankan. Trojan Zeus yang meluas menggunakan apa yang dipanggil lelaki dalam serangan pertengahan. Ringkasnya, Trojan mengarahkan sesi perbankan anda supaya ia melalui pendua laman bank di pelayan yang dimiliki oleh orang jahat. Semua yang anda masukkan, mereka merekodkan dan lulus ke laman web sebenar. Dan semua bank yang dihantar kembali, mereka menyampaikan kepada anda.
Nah, hampir segalanya. Dalam jenis lelaki yang paling berbahaya dalam serangan pertengahan, doktor penjahat membuat data yang dikembalikan dari bank anda untuk menyembunyikan bukti pencerobohan mereka sendiri. Urus niaga mereka tidak muncul, dan baki anda masih kelihatan dengan baik. Ini memberi mereka banyak masa untuk menggerakkan wang dan mengaburkan jejak mereka. Pada masa yang anda tahu anda telah dirompak, wang itu telah lama berlalu.
Zeus dalam Mobile
Sudah tentu, jika anda telah mengaktifkan pengesahan dua faktor berasaskan SMS, penjahat tidak akan dapat masuk ke bank sebenar. Mereka tidak mempunyai kod keselamatan yang dihantar ke telefon anda. Iaitu, mereka tidak memilikinya kecuali telefon Android anda telah dijangkiti juga.
Satu varian yang dipanggil Zitmo, pendek untuk "Zeus dalam mudah alih, " membolehkan penjenayah siber untuk menangkap kedua-dua sesi perbankan dan kod pengesahan. Sudah tentu, mereka perlu memasang malware pada kedua-dua PC dan peranti mudah alih anda. Sesetengah varian boleh menjangkiti telefon apabila anda menyambungkannya untuk disegerakkan.
Malware Android tidak boleh menyerang peranti anda kecuali anda telah membolehkan keupayaan untuk memasang aplikasi dari sumber yang tidak diketahui. Atau boleh? Penyelidik di Sophos melaporkan bahawa tetapan lain, debugging Android, boleh membuka pintu kepada perisian hasad. Dan ya, malware menghidupkan SMS menggunakan teknik ini. Menghidupkan debugging Android adalah rumit; anda tidak boleh melakukannya secara tidak sengaja. Tetapi jika anda membuat usaha untuk sebab tertentu, kini akan menjadi masa yang baik untuk menjadikan debugging off.
Sangat sedikit perbankan Trojans boleh memasuki peranti iOS yang tidak dipecah. Buat masa ini, anda perlu perbankan yang lebih selamat pada peranti iOS daripada pada peranti PC atau Android, tetapi itu boleh berubah. Jangan menganggap bahawa hanya kerana anda berada di iOS, anda boleh mengabaikan amalan terbaik.
Pendekatan Strategik
Satu pendekatan untuk menjaga keselamatan tunai anda adalah untuk mengelakkan meletakkan semua telur anda dalam satu bakul. Anda boleh mengekalkan pelbagai akaun bank di bank yang berbeza. Apabila anda log masuk, gunakan peranti yang berbeza untuk setiap bank. Dengan itu satu serangan Trojan tidak dapat mengikis berbilang akaun.
Anda juga boleh menyimpan sebagian besar wang tunai anda dalam akaun tanpa kehadiran dalam talian, memindahkan wang ke akaun berupaya dalam talian yang berasingan sebagaimana diperlukan.
Ini beberapa pendekatan strategik yang terakhir mengambil banyak usaha-mereka mungkin lebih daripada apa yang kebanyakan orang bersedia lakukan untuk melindungi diri mereka. Dan, sebenarnya, walaupun anda mengubah strategi perbankan, perompak bank dalam talian yang secara khusus menargetkan anda mungkin akan mendapatkan wang anda.
Mujurlah, itu bukan cara mereka beroperasi. Mereka membuang jaring yang luas dan pergi untuk sasaran yang mudah, dan sasaran yang mudah membuat mereka sibuk. Dengan mengikuti amalan terbaik keselamatan dalam talian, anda boleh menghindari menjadi salah satu tanda mudah, dan kebanyakan cybercrooks akan mengubah perhatian mereka di tempat lain.
