Video: 7 Yıl Vadeli 2 Yıl Ödemesiz Küçükbaş Hayvancılık Kredisi (Kasım 2024)
Neden bankaları soyduğunu sorduğunda Willie Sutton, “Çünkü paranın olduğu yer” dedi. Siber sahtekarlar farklı değil. Çevrimiçi banka hesaplarınız çok büyük bir hedef çünkü paranın olduğu yer burası. Bir bankacılığın Trojan'ı kontrol altına aldığında, sahtekarlar hesabınızı saniyeler içinde kurulayabilir. Sadece Qbat Trojanına bakın; 500.000 sisteme virüs bulaştı ve 800.000 çevrimiçi bankacılık işlemini "kokladı". Qbat'a veya haleflerine kurban gitmekten kaçınmak için önlem almanız ve bankacılığın bankacılığının nasıl çalıştığını anlamanız gerekir.
En İyi Uygulamalar
Temel olarak, çevrimiçi bankacılık için en iyi uygulamaları izlemeniz gerekir. Bir şifre yöneticisi kullanın ve her çevrimiçi hesap için farklı bir güçlü şifre oluşturmasını sağlayın. Bankanızın sunduğu iki faktörlü kimlik doğrulamasından yararlanın. Sahip olmadığınız bir ağ üzerinden bağlanmanız gerekiyorsa, trafiğinizi VPN ile koruyun veya hücresel veri bağlantısı kullanın. Güçlü bir güvenlik paketi kurun. Şüpheli etkinlik için hesabınızı düzenli olarak kontrol edin.
Bu adımların hiçbirini atlamayın; hepsi gerekli. Ancak, özen gösterdiğiniz için, tam olarak korunduğunuzu varsaymayın. Çevrimiçi banka soyguncular sinsi!
Şifre Yakalama
Bir bankacılık Trojanının çevrimiçi hesabınızdan ödün vermesinin en kolay yolu oturum açma bilgilerinizi çalmaktır. Elbette, güvenlik takımınız (bir hakkınız var mı?) Trojan'ı zarar vermeden önce vurmalı, fakat her zaman yeni bir varyantın geçebileceği bir şans vardır.
Sanal klavyeyi kullanarak yazarken parolayı yakalama girişimlerini engelleyebilirsiniz. Bitdefender, Kaspersky ve Panda, tüm ürün hatlarında sanal klavye desteği içerir. Panda, ekran kazıma yapan kötü amaçlı yazılımları engellemek için bir sürü yemyeşil imleç dağıtımı bile yapabilir.
Bununla birlikte, eğer Truva tarayıcınızı tehlikeye attıysa, sanal klavye, denetçilerin bu şifreyi ele geçirmesini engellemez. Yapmanız gereken, şifrenin hiçbir şeyi iyi yapmamasını sağlamaktır. Bankanız destekliyorsa, iki faktörlü kimlik doğrulaması içindir. Bazıları Google Authenticator'ı kullanıyor, bazıları ise doğrudan telefonunuza tek kullanımlık bir kod gönderiyor, bazıları ise fiziksel bir güvenlik belirteci sunuyor. Bu ikinci faktör olmadan, hırsız içeri giremez.
Ortadaki adam
Ne yazık ki, şifre yakalama bankacılık Truva atlarına sunulan tek yaklaşım değil. Yaygın Zeus Trojan orta saldırıda erkek denilen şeyi kullanıyor. Basitçe söylemek gerekirse, Trojan bankacılık oturumunuzu yeniden yönlendirir, böylece kötü adamların sahip olduğu bir sunucudaki banka sitesinin bir kopyasından geçer. Girdiğiniz her şey, gerçek banka sitesine kayıt olur ve geçer. Ve bankanın geri gönderdiği her şey sana doğru gelir.
Neredeyse her şey. Orta saldırıda en sinsi tipte bir adam olarak, sahtekarlar, kendi izinsiz girişlerinin kanıtlarını gizlemek için bankanızdan geri gönderilen verileri inceler. İşlemleri görünmüyor ve bakiyeniz hala iyi görünüyor. Bu onlara parayı hareket ettirmek ve izlerini gizlemek için bolca zaman verir. Soyulduğunu bildiğin zaman, para çoktan gitmiş.
Cepte Zeus
Elbette, SMS tabanlı iki faktörlü kimlik doğrulamayı etkinleştirdiyseniz, sahtekarlar gerçek bankaya giriş yapamaz. Telefonunuza gönderilen güvenlik kodları yok. Diğer bir deyişle, Android telefonunuza de virüs bulaşmamışsa, bu virüslere sahip değildir.
"Cep telefonundaki Zeus" u kısaltan Zitmo adlı bir değişken, siber sahtekarların hem bankacılık oturumunuzu hem de kimlik doğrulama kodunu yakalamasını sağlar. Tabii ki, hem PC'nize hem de mobil cihazınıza kötü amaçlı yazılım yüklemeleri gerekir. Senkronize etmek için bağlandığınızda bazı değişkenler telefona bulaşabilir.
Bilinmeyen kaynaklardan uygulama yükleme özelliğini etkinleştirmediyseniz, Android malware cihazınızı işgal edemez. Yoksa yapabilir mi? Sophos'taki araştırmacılar, Android hata ayıklama işleminin bir başka ayarın kötü amaçlı yazılımlara kapıyı açabileceğini bildirdi. Ve evet, SMS koklayan kötü amaçlı yazılım bu tekniği kullanıyor. Android hata ayıklamasını açmak zor; kazara yapamazsın. Fakat bir sebepten dolayı çaba sarf ettiyseniz, şimdi hata ayıklamayı kapatmak için iyi bir zaman olabilir.
Çok az sayıda bankacılık Truva atı, hapse atılmayan iOS cihazlarına zarar verebilir. Şimdilik, bir iOS cihazında, bir PC veya Android cihazından daha güvenli bir bankacılık yapmalısınız, ancak bu değişebilir. Sadece iOS’de olduğunuz için en iyi uygulamaları göz ardı edebileceğinizi varsaymayın.
Stratejik Yaklaşım
Paranızı güvende tutmak için bir yaklaşım, tüm yumurtalarınızı bir sepete koymaktan kaçınmaktır. Farklı bankalarda birden fazla banka hesabı tutabilirsiniz. Giriş yaparken, her banka için farklı bir cihaz kullanın. Bu şekilde tek bir Truva saldırısı birden fazla hesabı kazıyamaz.
Ayrıca, paranızın çoğunluğunu, çevrimiçi olarak bulunmayan bir hesapta tutabilir ve gerektiğinde ayrı bir çevrimiçi yetenekli hesaba para aktarabilirsiniz.
Bu son birkaç stratejik yaklaşım oldukça fazla çaba sarf ediyor - muhtemelen çoğu insanın kendilerini korumak için yapmaya istekli olduklarının ötesindeler. Ve gerçek şu ki, bankacılık stratejinizi değiştirseniz bile, özellikle sizi hedef alan çevrimiçi bir banka soyguncusu muhtemelen paranızı alacak.
Neyse ki, böyle işlemezler. Geniş bir ağ oluşturdular ve kolay hedeflere gidiyorlar ve kolay hedefler onları çok meşgul ediyor. Çevrimiçi güvenlik en iyi uygulamalarına ayak uydurarak, bu kolay markalardan biri olmaktan kaçınabilirsiniz ve çoğu siber tuzak dikkatlerini başka bir yere çevirecektir.
