銀行のトロイの木馬に奪われないでください

ウィリー・サットンは、なぜ銀行を略奪したのかと尋ねられ、「お金があるからだ」と答えた。 サイバー詐欺師も例外ではありません。 あなたのオンライン銀行口座は大きなターゲットです。なぜならそこがお金の場所だからです。 銀行のトロイの木馬が制御を取得すると、詐欺師は数秒でアカウントを枯渇させることができます。 Qbatトロイの木馬を見てください。 500, 000のシステムに感染し、800, 000のオンラインバンキングトランザクションを「盗聴」しました。 Qbatまたはその後継者の犠牲にならないようにするには、予防策を講じ、銀行のトロイの木馬の仕組みを理解する必要があります。

ベストプラクティス

ベースラインとして、オンラインバンキングのベストプラクティスに従う必要があります。 パスワードマネージャーを使用して、オンラインアカウントごとに異なる強力なパスワードを生成します。 銀行が提供する2要素認証を利用してください。 所有していないネットワーク経由で接続する必要がある場合は、VPNでトラフィックを保護するか、セルラーデータ接続を使用します。 強力なセキュリティスイートをインストールします。 また、不審なアクティビティについて定期的にアカウントを確認してください。

これらの手順をスキップしないでください。 それらはすべて必要です。 ただし、デューデリジェンスを行ったという理由だけで完全に保護されていると想定しないでください。 オンライン銀行強盗は卑劣です！

パスワードキャプチャ

銀行のトロイの木馬がオンラインアカウントを侵害する最も簡単な方法は、ログイン資格情報を盗むことです。 もちろん、セキュリティスイート（お持ちの方ですか？）は、トロイの木馬が害を及ぼす前にそのトロイの木馬を強打する必要がありますが、新しい亜種がすり抜ける可能性は常にあります。

仮想キーボードを使用して、入力時にパスワードをキャプチャしようとする試みを阻止できます。 Bitdefender、Kaspersky、およびPandaには、製品ライン全体にわたる仮想キーボードサポートが含まれています。 パンダは、画面をスクレイピングするマルウェアを阻止するために、おとりカーソルの群れを展開することさえできます。

ただし、トロイの木馬がブラウザを危険にさらした場合、仮想キーボードは悪意のある人がそのパスワードを取得するのを防ぎません。 あなたがする必要があるのは、パスワードがそれらを役立たないようにすることです。 銀行がサポートしている場合、それが2要素認証の目的です。 Google Authenticatorを使用するもの、携帯電話に使い捨てコードを直接送信するもの、物理的なセキュリティトークンを提供するものがあります。 その2番目の要因がなければ、泥棒は侵入できません。

真ん中の男

残念ながら、銀行のトロイの木馬が利用できるアプローチはパスワードの取得だけではありません。 広く普及しているZeusトロイの木馬は、中間者攻撃と呼ばれるものを使用します。 簡単に言えば、トロイの木馬は銀行セッションをリダイレクトし、悪者が所有するサーバー上の銀行サイトの複製を通過します。 入力したものはすべて記録され、実際の銀行サイトに渡されます。 そして、銀行が送り返すものはすべてあなたに引き継がれます。

まあ、ほとんどすべて。 中間の攻撃で最もsidなタイプの男性では、詐欺師は銀行から返されたデータを調べて、自分の侵入の証拠を隠します。 それらのトランザクションは表示されず、残高は引き続き良好に見えます。 これは彼らにお金を動かし、その痕跡を隠すための十分な時間を彼らに与えます。 略奪されたことを知った時には、お金はもうなくなっています。

ゼウスインザモバイル

もちろん、SMSベースの2要素認証を有効にしている場合、詐欺師は実際の銀行にログインできません。 彼らはあなたの電話にテキスト送信されたセキュリティコードを持っていません。 つまり、あなたのAndroid携帯電話も感染していない限り、彼らはそれを持っていません。

「Zeus in the mobile」の略であるZitmoと呼ばれるバリアントにより、サイバー詐欺師は銀行セッションと認証コードの両方をキャプチャできます。 もちろん、PCとモバイルデバイスの両方にマルウェアをインストールする必要があります。 一部の亜種は、同期するために接続すると電話に感染する可能性があります。

未知のソースからアプリをインストールする機能を有効にしていない限り、Androidマルウェアはデバイスに侵入できません。 それともできますか？ ソフォスの研究者は、別の設定であるAndroidデバッグがマルウェアへの扉を開く可能性があると報告しています。 はい、SMSスニッフィングマルウェアはこの手法を使用しています。 Androidのデバッグをオンにするのは難しいです。 誤ってそれを行うことはできません。 しかし、何らかの理由で努力した場合は、今すぐデバッグをオフにする良い機会になります。

ジェイルブレイクされていないiOSデバイスに侵入できるバンキング型トロイの木馬はほとんどありません。 今のところ、PCやAndroidデバイスよりもiOSデバイスの方が安全な銀行取引を行うべきですが、それは変わる可能性があります。 iOSを使用しているという理由だけでベストプラクティスを無視できると思い込まないでください。

戦略的アプローチ

現金を安全に保つための1つの方法は、すべての卵を1つのバスケットに入れないようにすることです。 異なる銀行で複数の銀行口座を維持できます。 ログインするときは、銀行ごとに異なるデバイスを使用してください。 そうすれば、単一のトロイの木馬攻撃で複数のアカウントをスクレイピングすることはできません。

現金の大部分をオンラインプレゼンスのないアカウントに保持し、必要に応じて別のオンライン対応アカウントに送金することもできます。

これらの最後のいくつかの戦略的アプローチは、かなりの労力を要します。それらはおそらく、ほとんどの人が自分自身を保護するためにやろうとしているものを超えています。 そして、実際には、たとえあなたが銀行戦略を変えたとしても、あなたを特にターゲットにしたオンラインの銀行強盗 は おそらくあなたのお金を手に入れるでしょう。

幸いなことに、それは彼らが動作する方法ではありません。 彼らは幅の広いネットを投じて、簡単なターゲットを探します。簡単なターゲットは彼らを忙しくさせます。 オンラインセキュリティのベストプラクティスに遅れずについていくことで、これらの簡単なマークの1つになることを避けることができ、ほとんどのサイバー詐欺師は他の場所に注意を向けます。