Đừng để bị cướp bởi một trojan ngân hàng

Khi được hỏi tại sao anh ta cướp ngân hàng, Willie Sutton đã trả lời một cách có uy tín: "Bởi vì đó là nơi có tiền". Kẻ gian mạng không khác nhau. Tài khoản ngân hàng trực tuyến của bạn là một mục tiêu rất lớn, bởi vì đó là nơi có tiền. Khi một Trojan ngân hàng chiếm quyền kiểm soát, kẻ gian có thể rút cạn tài khoản của bạn trong vài giây. Chỉ cần nhìn vào Trojan Qbat; nó đã lây nhiễm 500.000 hệ thống và "đánh hơi" 800.000 giao dịch ngân hàng trực tuyến. Để tránh trở thành nạn nhân của Qbat hoặc những người kế nhiệm của nó, bạn cần phải đề phòng và hiểu cách thức hoạt động của Trojan ngân hàng.

Thực hành tốt nhất

Là một điều cơ bản, bạn cần tuân theo các thực tiễn tốt nhất cho ngân hàng trực tuyến. Sử dụng trình quản lý mật khẩu và để nó tạo một mật khẩu mạnh khác nhau cho mỗi tài khoản trực tuyến. Tận dụng bất kỳ xác thực hai yếu tố nào mà ngân hàng của bạn cung cấp. Nếu bạn phải kết nối qua mạng mà bạn không sở hữu, hãy bảo vệ lưu lượng của bạn bằng VPN hoặc sử dụng kết nối dữ liệu di động. Cài đặt một bộ bảo mật mạnh mẽ. Và kiểm tra tài khoản của bạn thường xuyên cho các hoạt động đáng ngờ.

Đừng bỏ qua bất kỳ bước nào trong số này; tất cả đều cần thiết Nhưng đừng cho rằng bạn được bảo vệ hoàn hảo chỉ vì bạn đã hoàn thành công việc của mình. Kẻ cướp ngân hàng trực tuyến đang lén lút!

Chụp mật khẩu

Cách dễ nhất để Trojan ngân hàng thỏa hiệp tài khoản trực tuyến của bạn là lấy cắp thông tin đăng nhập của bạn. Tất nhiên, bộ bảo mật của bạn (bạn có một cái phải không?) Nên đánh bật Trojan đó trước khi nó có thể gây hại, nhưng luôn có khả năng một biến thể mới có thể lướt qua.

Bạn có thể cố gắng lấy mật khẩu khi nhập mật khẩu bằng bàn phím ảo. Bitdefender, Kaspersky và Panda bao gồm hỗ trợ bàn phím ảo trên toàn bộ dòng sản phẩm của họ. Panda thậm chí có thể triển khai một đàn con mồi nhử, để loại bỏ phần mềm độc hại.

Tuy nhiên, nếu Trojan đã xâm phạm trình duyệt của bạn, bàn phím ảo sẽ không ngăn các nhân vật nam bắt được mật khẩu đó. Những gì bạn cần làm là đảm bảo rằng mật khẩu sẽ không làm chúng tốt. Đó là xác thực hai yếu tố để làm gì, nếu ngân hàng của bạn hỗ trợ. Một số sử dụng Google Authenticator, một số sẽ gửi mã sử dụng một lần trực tiếp vào điện thoại của bạn, một số khác cung cấp mã thông báo bảo mật vật lý. Không có yếu tố thứ hai, tên trộm không thể vào được.

Người đàn ông ở giữa

Than ôi, chụp mật khẩu không phải là cách tiếp cận duy nhất có sẵn cho Trojans ngân hàng. Zeus Trojan rộng rãi sử dụng thứ được gọi là một người đàn ông trong cuộc tấn công giữa. Nói một cách đơn giản, Trojan chuyển hướng phiên ngân hàng của bạn để nó đi qua một bản sao của trang web ngân hàng trên một máy chủ thuộc sở hữu của kẻ xấu. Tất cả mọi thứ bạn nhập, họ ghi lại và chuyển đến trang web ngân hàng thực tế. Và mọi thứ ngân hàng gửi lại, họ chuyển cho bạn.

Vâng, hầu hết mọi thứ. Trong kiểu người đàn ông quỷ quyệt nhất trong cuộc tấn công trung gian, kẻ gian đã lấy dữ liệu từ ngân hàng của bạn để che giấu bằng chứng về sự xâm nhập của chính họ. Giao dịch của họ không hiển thị và số dư của bạn vẫn ổn. Điều này cho họ nhiều thời gian để di chuyển tiền và làm mờ dấu vết của họ. Vào thời điểm bạn biết bạn đã bị cướp, tiền đã biến mất.

Zeus trong điện thoại di động

Tất nhiên, nếu bạn đã bật xác thực hai yếu tố dựa trên SMS, kẻ gian sẽ không thể đăng nhập vào ngân hàng thực tế. Họ không có mã bảo mật được nhắn tin vào điện thoại của bạn. Đó là, họ không có nó trừ khi điện thoại Android của bạn cũng bị nhiễm.

Một biến thể được gọi là Zitmo, viết tắt của "Zeus trong điện thoại di động", cho phép kẻ gian trên mạng nắm bắt cả phiên ngân hàng của bạn và mã xác thực. Tất nhiên, họ phải cài đặt phần mềm độc hại trên cả PC và thiết bị di động của bạn. Một số biến thể có thể lây nhiễm điện thoại khi bạn kết nối để đồng bộ hóa.

Phần mềm độc hại Android không thể xâm chiếm thiết bị của bạn trừ khi bạn kích hoạt khả năng cài đặt ứng dụng từ các nguồn không xác định. Hay nó có thể? Các nhà nghiên cứu tại Sophos báo cáo rằng một cài đặt khác, gỡ lỗi Android, có thể mở ra cánh cửa cho phần mềm độc hại. Và vâng, phần mềm độc hại đánh hơi SMS đang sử dụng kỹ thuật này. Bật gỡ lỗi Android là khó khăn; bạn không thể làm điều đó một cách tình cờ. Nhưng nếu bạn đã nỗ lực vì một số lý do, bây giờ sẽ là thời điểm tốt để tắt gỡ lỗi.

Rất ít Trojan ngân hàng có thể phá hoại các thiết bị iOS không được jailbreak. Hiện tại, bạn nên an toàn hơn khi giao dịch trên thiết bị iOS so với trên thiết bị PC hoặc Android, nhưng điều đó có thể thay đổi. Đừng cho rằng chỉ vì bạn đang ở trên iOS, bạn có thể bỏ qua các thực tiễn tốt nhất.

Phương pháp chiến lược

Một cách tiếp cận để giữ tiền mặt của bạn an toàn là tránh bỏ tất cả trứng vào một giỏ. Bạn có thể duy trì nhiều tài khoản ngân hàng tại các ngân hàng khác nhau. Khi bạn đăng nhập, sử dụng một thiết bị khác nhau cho mỗi ngân hàng. Bằng cách đó, một cuộc tấn công Trojan đơn lẻ không thể cạo được nhiều tài khoản.

Bạn cũng có thể giữ phần lớn tiền mặt của mình trong một tài khoản không có sự hiện diện trực tuyến, chuyển tiền vào một tài khoản có khả năng trực tuyến riêng khi cần.

Một vài cách tiếp cận chiến lược cuối cùng này cần một nỗ lực đáng kể, có lẽ họ vượt xa những gì hầu hết mọi người sẵn sàng làm để bảo vệ chính họ. Và, thực tế là, ngay cả khi bạn thay đổi chiến lược ngân hàng của mình, một kẻ cướp ngân hàng trực tuyến nhắm mục tiêu cụ thể bạn có thể sẽ nhận được tiền của mình.

May mắn thay, đó không phải là cách họ vận hành. Họ tạo ra một mạng lưới rộng và tìm kiếm những mục tiêu dễ dàng, và những mục tiêu dễ dàng khiến họ bận rộn. Bằng cách theo kịp các thực tiễn tốt nhất về bảo mật trực tuyến, bạn có thể tránh được một trong những dấu hiệu dễ dàng đó và hầu hết các cybercrook sẽ chuyển sự chú ý của họ sang nơi khác.