비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
그가 은행을 강탈 한 이유를 물었던 Willie Sutton은 "돈이있는 곳이기 때문에"대답했다. 사이버 사기꾼도 다르지 않습니다. 온라인 은행 계좌는 돈이 많은 곳이기 때문에 큰 목표입니다. 뱅킹 트로이 목마가 통제권을 가지면 사기꾼은 몇 초 만에 계정을 비울 수 있습니다. Qbat 트로이 목마를보십시오. 이 시스템은 500, 000 개의 시스템을 감염시키고 800, 000 개의 온라인 뱅킹 거래를 "감지"했습니다. Qbat 또는 후속 작업의 희생자를 피하려면 예방 조치를 취하고 뱅킹 트로이 목마의 작동 방식을 이해해야합니다.
모범 사례
기본적으로 온라인 뱅킹에 대한 모범 사례를 따라야합니다. 비밀번호 관리자를 사용하여 온라인 계정마다 다른 강력한 비밀번호를 생성하도록하십시오. 은행에서 제공하는 2 단계 인증을 활용하십시오. 소유하지 않은 네트워크를 통해 연결해야하는 경우 VPN으로 트래픽을 보호하거나 셀룰러 데이터 연결을 사용하십시오. 강력한 보안 제품군을 설치하십시오. 의심스러운 활동이 있는지 정기적으로 계정을 확인하십시오.
이 단계를 건너 뛰지 마십시오. 그들은 모두 필요합니다. 그러나 당신이 실사를했다고해서 완벽하게 보호 받았다고 가정하지 마십시오. 온라인 은행 강도가 몰래!
비밀번호 캡처
뱅킹 트로이 목마가 온라인 계정을 손상시키는 가장 쉬운 방법은 로그인 자격 증명을 도용하는 것입니다. 물론 보안 제품군 (여러분이 있습니다. 맞습니까?)은 트로이 목마가 피해를 입기 전에 습격해야하지만 항상 새로운 변종이 사라질 가능성이 있습니다.
가상 키보드를 사용하여 입력 할 때 암호를 캡처하려고 시도 할 수 있습니다. Bitdefender, Kaspersky 및 Panda는 전체 제품군에서 가상 키보드를 지원합니다. Panda는 화면 스크 레이 핑 악성 프로그램을 막기 위해 미끼 커서를 배치 할 수도 있습니다.
그러나 트로이 목마가 브라우저를 손상시킨 경우 가상 키보드는 악의적 인 사용자가 해당 암호를 캡처하지 못하도록합니다. 비밀번호가 제대로 작동하지 않도록해야합니다. 은행에서 지원하는 경우 이중 인증이 사용됩니다. 일부는 Google OTP를 사용하고 일부는 휴대 전화로 직접 일회용 코드를 전송하고 일부는 실제 보안 토큰을 제공합니다. 두 번째 요소가 없으면 도둑은 들어갈 수 없습니다.
중간에있는 남성
아아, 암호 캡처는 트로이 목마를위한 유일한 방법은 아닙니다. 널리 퍼진 제우스 트로이 목마는 중간 공격에서 사람이라는 것을 사용합니다. 간단히 말해, 트로이 목마는 뱅킹 세션을 리디렉션하여 악의적 인 사용자가 소유 한 서버의 은행 사이트를 복제합니다. 입력 한 모든 내용은 실제 은행 사이트로 기록되어 전달됩니다. 그리고 은행이 돌려 보내는 모든 것들이 당신에게 전달됩니다.
글쎄, 거의 모든 것. 중간 공격에서 가장 교활한 유형의 남성에서 사기꾼은 은행에서 반환 된 데이터를 조사하여 자신의 침입 증거를 숨 깁니다. 거래 내역이 표시되지 않고 잔액이 여전히 좋습니다. 이것은 그들에게 돈을 옮기고 흔적을 가릴 수있는 충분한 시간을줍니다. 네가 강탈 당했다는 것을 알 때까지 돈이 오래 갔다.
모바일의 제우스
물론 SMS 기반 2 단계 인증을 활성화 한 경우 사기꾼은 실제 은행에 로그인 할 수 없습니다. 그들은 당신의 전화에 문자 메시지 보안 코드가 없습니다. 즉, 안드로이드 폰도 감염되지 않은 이상 감염되지 않습니다.
"모바일의 제우스 (Zeus in the mobile)"의 줄임말 인 지 트모 (Zitmo)라는 변종은 사이버 사기꾼들이 당신의 뱅킹 세션과 인증 코드를 모두 포착 할 수 있도록합니다. 물론 PC와 모바일 장치 모두에 맬웨어가 설치되어 있어야합니다. 일부 변종은 휴대폰을 연결하여 동기화 할 때 감염 될 수 있습니다.
알 수없는 출처에서 앱을 설치하는 기능을 활성화하지 않으면 Android 맬웨어가 기기에 침입 할 수 없습니다. 아니면 할 수 있습니까? 소포스의 연구원들은 안드로이드 디버깅이라는 또 다른 설정이 악성 코드의 문을 열 수 있다고보고했다. 그리고 SMS 스니핑 악성 코드는이 기술을 사용하고 있습니다. 안드로이드 디버깅을 켜는 것은 까다 롭습니다. 실수로 할 수 없습니다. 그러나 어떤 이유로 노력을 기울 였다면 이제 디버깅을 해제하는 것이 좋습니다.
거의 뱅킹 트로이 목마가 탈옥되지 않은 iOS 기기에 침입 할 수 있습니다. 현재 PC 또는 Android 기기보다 iOS 기기에서 더 안전한 뱅킹이 가능하지만 변경 될 수 있습니다. iOS를 사용한다고해서 모범 사례를 무시할 수 있다고 가정하지 마십시오.
전략적 접근
현금을 안전하게 지키는 한 가지 방법은 모든 달걀을 한 바구니에 넣지 않는 것입니다. 여러 은행에서 여러 은행 계좌를 유지할 수 있습니다. 로그인 할 때 각 은행마다 다른 장치를 사용하십시오. 이렇게하면 단일 트로이 목마 공격으로 여러 계정을 긁을 수 없습니다.
또한 온라인에 존재하지 않는 계좌에 현금의 대부분을 유지하여 필요에 따라 별도의 온라인 가능 계좌로 돈을 이체 할 수 있습니다.
이 마지막 몇 가지 전략적 접근 방식은 상당한 노력을 기울이고 있습니다. 아마도 대부분의 사람들이 자신을 보호하기 위해 기꺼이하려는 노력을 넘어 설 것입니다. 사실, 당신이 당신의 은행 전략을 바꾸더라도, 당신을 구체적으로 목표로하는 온라인 은행 강도 는 아마도 돈을 얻을 것 입니다.
다행스럽게도 그 방법이 아닙니다. 그들은 넓은 그물을 던지고 쉬운 목표를 향해 가고, 쉬운 목표는 그들을 바쁘게 유지합니다. 온라인 보안 모범 사례를 준수하면 이러한 쉬운 표식 중 하나가되는 것을 피할 수 있으며 대부분의 사이버 범죄자는 다른 곳으로 관심을 돌릴 것입니다.
