A bankok jól tudják, hogy a bűnözők minden trükköt felhasználnak, hogy az ügyfelek pénzét “irányítsák”. Ebben a macska-egér játékban, a pénzintézetek egyszer használatos jelszavak és hitelesítő kódok használatával igyekeznek az adathalász (phishing) támadások ellen fellépni és ellehetetleníteni azokat. Emiatt a támadóknak gyorsan meg kellett újulniuk.
A man-in-the-middle (MITM) támadások lehetővé teszik a támadó számára, hogy “elkapják” az üzeneteket az ügyfél és a bank között. Ezután a bűnöző a saját üzeneteit küldi mindkét fél számára. Csak ezen a héten az F-Secure Labs több man-in-the-middle típusú támadást észlelt két finn bank ellen. Egy új típusú man-in-the-middle támadás felhasználja az okostelefonok számítási teljesítményét, azzal a céllal hogy becsapják az ügyfeleket.
A következőket érdemes tudni:
1. Soha ne kattintson a banktól kapott e-mailben található linkekre
Amikor az ember leterhelt és elfoglalt könnyen elkövetheti azt a hibát, hogy egy rossz linkre kattint, ami kifejezetten érvényes telefonok használata esetén. Az F-Secure Labs szakértője szerint a legjobb megoldás az, hogy a böngészőben a könyvjelzőt használva látogassa meg az ügyfél a banki oldalt.
2. Tartsa észben, hogy a bűnözők az okostelefonkat is célba veszik
Az F-Secure Labs szakembere elmondta, hogy a Spitmo egy az idén tavasz óta létező man-in-the-middle támadás, amely a telefonokat veszi célba. Ráadásul felfedezték már az Android-os rendszerekre szánt variánsát is. A támadásban az áldozatot egy SMS üzenetben arra kérik, hogy telepítsen egy alkalmazást, amely megvédi a telefon SMS üzeneteit. Amennyiben egy ilyen üzenetet kap szánjon időt arra, hogy értesíti a bankját.
3. Tartsa a rendszerét és biztonsági szoftvereit naprakészen – frissítsen
Az egyik támadás megtörténte után máris egy másik veszi kezdetét. Fontos, hogy a böngésző rendelkezzen védelmi mechanizmussal, azért hogy megakadályozza a felhasználót egy olyan weboldal meglátogatásában, amely egy ismert támadási módot használ. Ennél mégfontosabb a PC teljesen védett és frissített legyen.
http://safeandsavvy.f-secure.com/2011/09/14/use-online-banking/