อย่าโดนโทรจันธนาคารปล้น

เมื่อถามว่าทำไมเขาถึงปล้นธนาคารวิลลี่ซัตตันก็ตอบว่า "เพราะนั่นคือที่ที่เงินอยู่" Cyber-crooks ไม่แตกต่างกัน บัญชีธนาคารออนไลน์ของคุณเป็นเป้าหมายที่ยิ่งใหญ่เพราะนั่นคือที่ที่เงินอยู่ เมื่อโทรจันธนาคารเข้าควบคุม Crooks จะทำให้บัญชีของคุณแห้งในไม่กี่วินาที แค่มองไปที่ Qbat Trojan; มันติดไวรัส 500, 000 ระบบและ "ดมกลิ่น" ธุรกรรมธนาคารออนไลน์ 800, 000 รายการ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Qbat หรือผู้สืบทอดคุณต้องระมัดระวังและเข้าใจวิธีการทำงานของโทรจันธนาคาร

ปฏิบัติที่ดีที่สุด

ในฐานะพื้นฐานคุณต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับธนาคารออนไลน์ ใช้เครื่องมือจัดการรหัสผ่านและให้สร้างรหัสผ่านที่รัดกุมแตกต่างกันสำหรับแต่ละบัญชีออนไลน์ ใช้ประโยชน์จากการรับรองความถูกต้องด้วยสองปัจจัยที่ธนาคารของคุณนำเสนอ หากคุณต้องเชื่อมต่อผ่านเครือข่ายที่คุณไม่ได้เป็นเจ้าของให้ป้องกันการรับส่งข้อมูลด้วย VPN หรือใช้การเชื่อมต่อข้อมูลมือถือ ติดตั้งชุดความปลอดภัยที่มีประสิทธิภาพ และตรวจสอบบัญชีของคุณเป็นประจำเพื่อหากิจกรรมที่น่าสงสัย

อย่าข้ามขั้นตอนใด ๆ เหล่านี้ พวกมันจำเป็นทั้งหมด แต่อย่าคิดว่าคุณได้รับการปกป้องอย่างสมบูรณ์แบบเพียงเพราะคุณได้ขยันเนื่องจาก โจรปล้นธนาคารออนไลน์ลับๆล่อๆ!

การจับรหัสผ่าน

วิธีที่ง่ายที่สุดสำหรับโทรจันธนาคารเพื่อประนีประนอมบัญชีออนไลน์ของคุณคือการขโมยข้อมูลการล็อกอินของคุณ แน่นอนชุดรักษาความปลอดภัยของคุณ (คุณมีอยู่ใช่มั้ย) ควรจะโทรจันตัวนั้นก่อนที่มันจะทำอันตรายใด ๆ แต่ก็มีโอกาสที่ตัวแปรใหม่ ๆ

คุณสามารถสกัดกั้นความพยายามในการจับรหัสผ่านในขณะที่พิมพ์โดยใช้แป้นพิมพ์เสมือนจริง Bitdefender, Kaspersky และ Panda รองรับการใช้งานคีย์บอร์ดเสมือนผ่านสายผลิตภัณฑ์ทั้งหมด Panda สามารถปรับใช้เคอร์เซอร์ล่อของฝูงเพื่อสกัดกั้นมัลแวร์ที่คัดลอกหน้าจอ

อย่างไรก็ตามหากโทรจันทำลายเบราว์เซอร์ของคุณแป้นพิมพ์เสมือนจริงจะไม่ป้องกันผู้ขโมยข้อมูลจากการจับรหัสผ่านนั้น สิ่งที่คุณต้องทำคือให้แน่ใจว่ารหัสผ่านจะไม่ดี นั่นคือสิ่งที่รับรองความถูกต้องสองปัจจัยคือถ้าธนาคารของคุณสนับสนุน บางคนใช้ Google Authenticator, บางคนจะส่งรหัสแบบใช้ครั้งเดียวโดยตรงไปยังโทรศัพท์ของคุณ, คนอื่นเสนอโทเค็นความปลอดภัยทางกายภาพ หากไม่มีปัจจัยที่สองขโมยจะเข้าไปไม่ได้

ผู้ชายอยู่ตรงกลาง

อนิจจาการจับรหัสผ่านไม่ได้เป็นเพียงแนวทางเดียวที่มีให้โทรจันธนาคาร Zeus Trojan ที่แพร่หลายใช้สิ่งที่เรียกว่าผู้ชายในการโจมตีตรงกลาง พูดง่ายๆก็คือโทรจันเปลี่ยนเส้นทางการธนาคารของคุณเพื่อให้ผ่านเว็บไซต์ธนาคารซ้ำบนเซิร์ฟเวอร์ที่คนร้ายเป็นเจ้าของ ทุกสิ่งที่คุณป้อนจะบันทึกและส่งต่อไปยังไซต์ธนาคารจริง และทุกสิ่งที่ธนาคารส่งกลับพวกเขาผ่านคุณไป

เกือบทุกอย่าง ในประเภทของคนที่ร้ายกาจที่สุดในการโจมตีกลางแพทย์โจรข้อมูลที่ส่งคืนจากธนาคารของคุณเพื่อซ่อนหลักฐานการบุกรุกของพวกเขาเอง ธุรกรรมของพวกเขาไม่ปรากฏขึ้นและยอดเงินของคุณยังคงดูดี ทำให้พวกเขามีเวลาเหลือเฟือในการเคลื่อนย้ายเงินและบดบังร่องรอยของพวกเขา เมื่อคุณรู้ว่าคุณถูกปล้นเงินก็หายไปนาน

Zeus ในมือถือ

แน่นอนถ้าคุณเปิดใช้งานการรับรองความถูกต้องด้วยปัจจัยสองประการทาง SMS Crooks จะไม่สามารถเข้าสู่ธนาคารจริงได้ พวกเขาไม่มีรหัสความปลอดภัยที่ส่งไปยังโทรศัพท์ของคุณ นั่นคือพวกเขาไม่มีมันนอกจากโทรศัพท์ Android ของคุณจะติดเช่นกัน

ตัวแปรที่เรียกว่า Zitmo ย่อมาจาก "Zeus in the mobile" ทำให้ไซเบอร์คดสามารถจับทั้งเซสชันธนาคารของคุณและรหัสยืนยันตัวตน แน่นอนว่าพวกเขาจะต้องติดตั้งมัลแวร์ทั้งในพีซีและอุปกรณ์มือถือของคุณ ตัวแปรบางอย่างสามารถทำให้โทรศัพท์ติดเมื่อคุณเชื่อมต่อเพื่อซิงค์

มัลแวร์ Android ไม่สามารถบุกรุกอุปกรณ์ของคุณได้หากคุณไม่ได้เปิดใช้งานความสามารถในการติดตั้งแอพจากแหล่งที่ไม่รู้จัก หรือมันได้หรือไม่ นักวิจัยที่ Sophos รายงานว่าการตั้งค่าอื่นการดีบัก Android สามารถเปิดประตูสู่มัลแวร์ได้ และใช่มัลแวร์ดมกลิ่น SMS กำลังใช้เทคนิคนี้ การเปิดใช้งานการดีบักบน Android นั้นยุ่งยาก คุณไม่สามารถทำได้โดยไม่ตั้งใจ แต่ถ้าคุณใช้ความพยายามด้วยเหตุผลบางอย่างตอนนี้เป็นเวลาที่ดีในการปิดการดีบัก

โทรจันธนาคารน้อยมากที่สามารถรบกวนอุปกรณ์ iOS ที่ไม่ใช่การเจลเบรค ในตอนนี้คุณควรจะปลอดภัยกว่าธนาคารบนอุปกรณ์ iOS มากกว่าบนพีซีหรืออุปกรณ์ Android แต่นั่นอาจเปลี่ยนแปลงได้ อย่าคิดว่าเพียงเพราะคุณใช้ iOS คุณสามารถละเลยแนวปฏิบัติที่ดีที่สุดได้

แนวทางเชิงกลยุทธ์

วิธีหนึ่งในการเก็บเงินสดของคุณให้ปลอดภัยคือหลีกเลี่ยงการใส่ไข่ทั้งหมดไว้ในตระกร้าเดียว คุณสามารถรักษาบัญชีธนาคารหลายบัญชีในธนาคารที่แตกต่างกัน เมื่อคุณเข้าสู่ระบบให้ใช้อุปกรณ์ที่แตกต่างกันสำหรับแต่ละธนาคาร ด้วยวิธีนี้การโจมตีโทรจันเดียวไม่สามารถขูดหลายบัญชีได้

คุณสามารถเก็บเงินสดส่วนใหญ่ไว้ในบัญชีที่ไม่มีสถานะออนไลน์โอนเงินไปยังบัญชีที่สามารถใช้งานออนไลน์ได้ตามต้องการ

แนวทางกลยุทธ์สองสามข้อสุดท้ายเหล่านี้ใช้ความพยายามอย่างมากซึ่งอาจเกินกว่าที่คนส่วนใหญ่ยินดีที่จะทำเพื่อปกป้องตนเอง และความจริงก็คือแม้ว่าคุณจะเปลี่ยนกลยุทธ์การธนาคารของคุณโจรปล้นธนาคารออนไลน์ที่ตั้งเป้าหมายคุณโดยเฉพาะคุณอาจจะได้รับเงินของคุณ

โชคดีที่นั่นไม่ใช่วิธีการทำงาน พวกเขาใช้ตาข่ายที่กว้างและไปหาเป้าหมายที่ง่ายและเป้าหมายที่ง่ายทำให้พวกเขายุ่งมาก ด้วยการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยออนไลน์คุณสามารถหลีกเลี่ยงการเป็นหนึ่งในเครื่องหมายง่าย ๆ และไซเบอร์คร็อคส่วนใหญ่จะหันมาสนใจที่อื่น