Vídeo: Go Frappe Yourself - Me and My Grandma (Ep. 6) (Setembre 2024)
Willie Sutton va preguntar-li per què va robar bancs: "Perquè és allà on es troben els diners", va respondre. Els ciberassos no són diferents. Els vostres comptes bancaris en línia són un objectiu enorme, perquè és allà on es troben els diners. Una vegada que un troià bancari pren el control, els escorcolls poden drenar el compte en sec en pocs segons. Només cal mirar el troià de Qbat; va infectar 500.000 sistemes i va "arrasar" 800.000 operacions bancàries en línia. Per evitar ser víctima de Qbat o dels seus successors, heu de prendre precaucions i comprendre el funcionament dels troians bancaris.
Millors pràctiques
Com a línia de referència, heu de seguir les millors pràctiques per a la banca en línia. Utilitzeu un gestor de contrasenyes i feu que generi una contrasenya forta per a cada compte en línia. Aprofiteu qualsevol autenticació de dos factors que ofereix el vostre banc. Si us heu de connectar mitjançant una xarxa que no teniu, protegir el trànsit amb una VPN o utilitzar una connexió de dades mòbil. Instal·leu una potent suite de seguretat. Comproveu el vostre compte periòdicament si hi ha alguna activitat sospitosa.
No obvieu cap d'aquests passos; tots són necessaris. Però no suposeu que estigueu perfectament protegits només perquè heu fet la vostra diligència deguda. Els atracadors de banques en línia són esperpèntics!
Captura de contrasenya
La manera més senzilla que un troià bancari comprometi el vostre compte en línia és robar les vostres credencials d’inici de sessió. Per descomptat, la vostra suite de seguretat (en teniu, no?) Hauria de canviar aquest troià abans que pugui fer mal, però sempre hi ha la possibilitat que hi hagi una nova variant.
Podeu escriure els intents de capturar la contrasenya mentre ho escriviu mitjançant un teclat virtual. Bitdefender, Kaspersky i Panda inclouen suport de teclat virtual a totes les línies de productes. Panda fins i tot pot desplegar una gran quantitat de cursors decorats per generar programari maliciós que rascalla la pantalla.
Tanmateix, si el troià ha comprometut el vostre navegador, el teclat virtual no impedirà als malfactors capturar aquesta contrasenya. El que heu de fer és assegurar-vos que la contrasenya no els servirà de res. Per a què serveix l'autenticació de dos factors, el banc el suporta. Alguns utilitzen Google Authenticator, d’altres enviaran un codi d’un sol ús directament al telèfon, d’altres ofereixen un testimoni de seguretat física. Sense aquest segon factor, el lladre no pot entrar.
Home al Mig
Per desgràcia, la captura de contrasenyes no és l’únic enfocament disponible pels troians bancaris. El generalitzat troià Zeus fa servir el que s’anomena un home en atac mig. En poques paraules, el troià redirigeix la sessió bancària de manera que passa per un duplicat del lloc bancari en un servidor propietat dels dolents. Tot el que introduïu, enregistren i passen al lloc real del banc. I tot el que el banc envia de nou, us passen.
Bé, gairebé tot. En el tipus d’home més insidiós a l’atac intermedi, el metge escarmentat va fer arribar les dades retornades del vostre banc per ocultar proves de la seva intrusió. Les seves transaccions no es mostren i el vostre saldo encara està bé. Això els proporciona molt de temps per moure els diners i enfosquir els seus rastres. Quan sabeu que us han robat, els diners han desaparegut.
Zeus al mòbil
Per descomptat, si heu activat l'autenticació de dos factors basada en SMS, els ordinadors no podreu iniciar la sessió al banc real. No disposen del codi de seguretat escrit al vostre telèfon. És a dir, no ho tenen a menys que el vostre telèfon Android estigui infectat.
Una variant anomenada Zitmo, breu per a "Zeus al mòbil", permet als cyber crooks capturar tant la vostra sessió bancària com el codi d'autenticació. Per descomptat, han d’instal·lar el programari maliciós tant al vostre PC com al vostre dispositiu mòbil. Algunes variants poden infectar el telèfon quan el connecteu per sincronitzar.
El programari maliciós d'Android no pot envair el dispositiu tret que hagis habilitat la instal·lació d'aplicacions des de fonts desconegudes. O pot ser? Els investigadors de Sophos denuncien que un altre paràmetre, la depuració d'Android, pot obrir la porta a programari maliciós. I sí, el programari maliciós que utilitza SMS utilitza aquesta tècnica. Activar la depuració d'Android és complicat; no ho podeu fer per accident. Però si feu algun esforç per algun motiu, ara seria un bon moment per desactivar la depuració.
Molts pocs troians bancaris poden infestar dispositius iOS que no siguin clars. De moment, hauríeu d’estar més segur en un dispositiu iOS que en un ordinador o un dispositiu Android, però això podria canviar. No suposeu que només perquè sou iOS, podeu ignorar les millors pràctiques.
L’enfocament estratègic
Un dels mètodes per mantenir els diners en efectiu és evitar posar tots els ous en una cistella. Podeu mantenir diversos comptes bancaris a diferents bancs. Quan inicieu la sessió, utilitzeu un dispositiu diferent per a cada banc. D’aquesta manera, un únic atac de Troia no pot raspar diversos comptes.
També podeu conservar la majoria d’efectiu en un compte sense presència en línia, transferint diners a un compte independent en línia que sigui necessari.
Aquests últims enfocaments estratègics requereixen un gran esforç: probablement estan fora del que la majoria de la gent està disposada a protegir-se. I, certament, és que, fins i tot si canvieu d’estratègia bancària, probablement un atracador bancari en línia que s’adreça específicament obtindrà els vostres diners.
Per sort, no és així com funcionen. Llancen una xarxa àmplia i aposten pels objectius fàcils, i els objectius fàcils els mantenen ocupats. Seguint les millors pràctiques de seguretat en línia, podeu evitar que sigui una d’aquestes marques fàcils, i la majoria de cibercrooks cridaran l’atenció en un altre lloc.
