3 dolog amit az online bankoláshoz tudni kell


2011. szeptember 21. 09:16

A bankok jól tudják, hogy a bűnözők minden trükköt felhasználnak, hogy az ügyfelek pénzét “irányítsák”. Ebben a macska-egér játékban, a pénzintézetek egyszer használatos jelszavak és hitelesítő kódok használatával igyekeznek az adathalász (phishing) támadások ellen fellépni és ellehetetleníteni azokat. Emiatt a támadóknak gyorsan meg kellett újulniuk.

A man-in-the-middle (MITM) támadások lehetővé teszik a támadó számára, hogy “elkapják” az üzeneteket az ügyfél és a bank között. Ezután a bűnöző a saját üzeneteit küldi mindkét fél számára. Csak ezen a héten az F-Secure Labs több man-in-the-middle típusú támadást észlelt két finn bank ellen. Egy új típusú man-in-the-middle támadás felhasználja az okostelefonok számítási teljesítményét, azzal a céllal hogy becsapják az ügyfeleket.

A következőket érdemes tudni:

1. Soha ne kattintson a banktól kapott e-mailben található linkekre
Amikor az ember leterhelt és elfoglalt könnyen elkövetheti azt a hibát, hogy egy rossz linkre kattint, ami kifejezetten érvényes telefonok használata esetén. Az F-Secure Labs szakértője szerint a legjobb megoldás az, hogy a böngészőben a könyvjelzőt használva látogassa meg az ügyfél a banki oldalt.

2. Tartsa észben, hogy a bűnözők az okostelefonkat is célba veszik
Az F-Secure Labs szakembere elmondta, hogy a Spitmo egy az idén tavasz óta létező man-in-the-middle támadás, amely a telefonokat veszi célba. Ráadásul felfedezték már az Android-os rendszerekre szánt variánsát is. A támadásban az áldozatot egy SMS üzenetben arra kérik, hogy telepítsen egy alkalmazást, amely megvédi a telefon SMS üzeneteit. Amennyiben egy ilyen üzenetet kap szánjon időt arra, hogy értesíti a bankját.

3. Tartsa a rendszerét és biztonsági szoftvereit naprakészen – frissítsen
Az egyik támadás megtörténte után máris egy másik veszi kezdetét. Fontos, hogy a böngésző rendelkezzen védelmi mechanizmussal, azért hogy megakadályozza a felhasználót egy olyan weboldal meglátogatásában, amely egy ismert támadási módot használ. Ennél mégfontosabb a PC teljesen védett és frissített legyen.

http://safeandsavvy.f-secure.com/2011/09/14/use-online-banking/

Címkék

attack banks man-in-the-middle phishing smartphone

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »