لا تتعرض للسرقة من قبل حصان طروادة المصرفية

عندما سئل عن سبب سرقته للبنوك ، أجاب ويلي ساتون بسمعة: "لأن هذا هو المال". المحتالين عبر الإنترنت لا يختلفون. تعد حساباتك المصرفية عبر الإنترنت هدفًا كبيرًا ، لأن هذا هو المكان الذي توجد فيه الأموال. بمجرد أن تتولى طروادة المصرفية السيطرة ، يمكن للمحتالين استنزاف حسابك الجاف في ثوان. مجرد إلقاء نظرة على طروادة Qbat. فقد أصاب 500000 نظام و "استنشق" 800000 من المعاملات المصرفية عبر الإنترنت. لتجنب الوقوع ضحية Qbat أو من يخلفه ، تحتاج إلى اتخاذ الاحتياطات اللازمة وفهم كيفية عمل أحصنة طروادة المصرفية.

أفضل الممارسات

كقاعدة أساسية ، تحتاج إلى اتباع أفضل الممارسات للخدمات المصرفية عبر الإنترنت. استخدم مدير كلمات المرور واطلب منه إنشاء كلمة مرور قوية مختلفة لكل حساب عبر الإنترنت. استفد من أي مصادقة ثنائية يقدمها البنك. إذا كان يجب عليك الاتصال عبر شبكة لا تملكها ، فحمي حركة المرور الخاصة بك باستخدام VPN ، أو استخدم اتصال البيانات الخلوية. قم بتثبيت مجموعة أمان قوية. وتحقق من حسابك بانتظام لمعرفة أي نشاط مشبوه.

لا تخطي أيًا من هذه الخطوات ؛ انهم جميعا ضروري. لكن لا تفترض أنك محمي تمامًا لمجرد أنك قمت بالاجتهاد اللازم. لصوص البنوك عبر الإنترنت متسترون!

كلمة السر التقاط

أسهل طريقة لقيام طروادة المصرفية بتسوية حسابك عبر الإنترنت هي سرقة بيانات اعتماد تسجيل الدخول الخاصة بك. بالطبع ، يجب أن تقوم مجموعة الأمان الخاصة بك (لديك واحدة ، أليس كذلك؟) بضرب هذا حصان طروادة قبل أن يتسبب في أي ضرر ، ولكن هناك دائمًا فرصة لتجاوز متغير جديد.

يمكنك إحباط محاولات التقاط كلمة المرور أثناء كتابتها باستخدام لوحة مفاتيح افتراضية. يتضمن Bitdefender و Kaspersky و Panda دعمًا للوحة المفاتيح الافتراضية عبر خطوط منتجاتهم بالكامل. يمكن لـ Panda نشر قطيع من مؤشرات شرك ، لإحباط البرامج الضارة التي تلغي الشاشة.

ومع ذلك ، إذا قام Trojan باختراق المستعرض الخاص بك ، فلن تمنع لوحة المفاتيح الافتراضية المستعدين من التقاط كلمة المرور هذه. ما عليك القيام به هو التأكد من أن كلمة المرور لن تفعل أي شيء جيد. هذا هو ما المصادقة ثنائية عامل ، إذا كان البنك الذي تتعامل معه يدعم ذلك. يستخدم البعض أداة مصادقة Google ، والبعض الآخر سيرسل رمزًا لمرة واحدة مباشرة إلى هاتفك ، والبعض الآخر يقدم رمز أمان ماديًا. بدون هذا العامل الثاني ، لا يمكن للسارق الدخول.

رجل في الوسط

للأسف ، التقاط كلمة المرور ليس هو النهج الوحيد المتاح لأحصنة طروادة المصرفية. يستخدم زيوس طروادة على نطاق واسع ما يسمى رجلاً في الهجوم الأوسط. ببساطة ، تقوم طروادة بإعادة توجيه الجلسة المصرفية الخاصة بك بحيث تمر عبر نسخة مكررة من موقع البنك على خادم يملكه الأشرار. كل ما تدخله ، يسجلون وينقلون إلى موقع البنك الفعلي. وكل ما يرسله البنك مرة أخرى ، ينقلونه إليك.

حسنا ، كل شيء تقريبا. في أكثر أنواع الرجل غدراً في الهجوم الأوسط ، يقوم الطبيب المحتال بزيادة البيانات التي تم إرجاعها من البنك الذي تتعامل معه لإخفاء الأدلة على اقتحامه. لا تظهر معاملاتهم ، ولا يزال رصيدك يبدو جيدًا. هذا يعطيهم متسعًا من الوقت لنقل الأموال وإخفاء آثارهم. بحلول الوقت الذي تعرف فيه أنك تعرضت للسرقة ، فقد ولت الأموال.

زيوس في الجوال

بالطبع ، إذا قمت بتمكين المصادقة الثنائية المستندة إلى SMS ، فلن يتمكن المحتالون من تسجيل الدخول إلى البنك الفعلي. ليس لديهم رمز الحماية الذي تم إرساله إلى هاتفك. أي أنهم لا يملكون هذا الهاتف إلا إذا كان هاتف Android مصابًا أيضًا.

يسمح المتغير المسمى Zitmo ، وهو اختصار لـ "Zeus in the mobile" ، للمحتالين عبر الإنترنت بالتقاط كل من الجلسة المصرفية ورمز المصادقة. بالطبع ، يتعين عليهم تثبيت البرامج الضارة على كل من جهاز الكمبيوتر وجهازك المحمول. يمكن لبعض المتغيرات إصابة الهاتف عند توصيله بالمزامنة.

لا يمكن لبرامج Android الضارة أن تغزو جهازك إلا إذا مكّنت القدرة على تثبيت التطبيقات من مصادر غير معروفة. أو يمكن ذلك؟ أبلغ الباحثون في Sophos أن إعدادًا آخر ، وهو تصحيح أخطاء Android ، يمكن أن يفتح الباب أمام البرامج الضارة. ونعم ، تستخدم البرمجيات الخبيثة لاستنشاق الرسائل القصيرة هذه التقنية. تشغيل تصحيح أخطاء Android أمر صعب. لا يمكنك أن تفعل ذلك عن طريق الصدفة. ولكن إذا قمت بهذا الجهد لسبب ما ، فسيكون الوقت مناسبًا الآن لإيقاف تشغيل تصحيح الأخطاء.

عدد قليل جدًا من أحصنة طروادة المصرفية يمكنها التغلب على أجهزة iOS غير المحطمة. في الوقت الحالي ، يجب أن تكون أكثر أمانًا على الأجهزة التي تعمل بنظام iOS مقارنة بجهاز الكمبيوتر أو جهاز Android ، ولكن قد يتغير ذلك. لا تفترض أنه فقط لأنك على نظام iOS يمكنك تجاهل أفضل الممارسات.

النهج الاستراتيجي

تتمثل إحدى الطرق للحفاظ على أمان أموالك في تجنب وضع كل بيضك في سلة واحدة. يمكنك الاحتفاظ بحسابات مصرفية متعددة في بنوك مختلفة. عند تسجيل الدخول ، استخدم جهازًا مختلفًا لكل بنك. وبهذه الطريقة لا يمكن لهجوم طروادة واحد أن يتخلص من حسابات متعددة.

يمكنك أيضًا الاحتفاظ بمعظم نقودك في حساب دون وجود على الإنترنت ، مع تحويل الأموال إلى حساب منفصل قادر على الإنترنت حسب الحاجة.

تتطلب هذه الأساليب الإستراتيجية القليلة الماضية قدراً كبيراً من الجهد - ربما تتجاوز ما يرغب معظم الناس في فعله لحماية أنفسهم. والحقيقة هي أنه حتى لو قمت بتغيير استراتيجيتك المصرفية ، فمن المحتمل أن تحصل على أموالك من سارق البنوك عبر الإنترنت والذي يستهدفك على وجه التحديد.

لحسن الحظ ، هذه ليست الطريقة التي تعمل بها. إنهم يلقون شبكة واسعة ويذهبون إلى الأهداف السهلة ، والأهداف السهلة تجعلهم مشغولين كثيرًا. من خلال مواكبة أفضل ممارسات الأمان عبر الإنترنت ، يمكنك تجنب أن تكون واحدة من تلك العلامات السهلة ، وسيحول معظم المحتالين عبر الإنترنت انتباههم إلى مكان آخر.