3 dolog amit az online bankoláshoz tudni kell

A bankok jól tudják, hogy a bűnözők minden trükköt felhasználnak, hogy az ügyfelek pénzét “irányítsák”. Ebben a macska-egér játékban, a pénzintézetek egyszer használatos jelszavak és hitelesítő kódok használatával igyekeznek az adathalász (phishing) támadások ellen fellépni és ellehetetleníteni azokat. Emiatt a támadóknak gyorsan meg kellett újulniuk.

A man-in-the-middle (MITM) támadások lehetővé teszik a támadó számára, hogy “elkapják” az üzeneteket az ügyfél és a bank között. Ezután a bűnöző a saját üzeneteit küldi mindkét fél számára. Csak ezen a héten az F-Secure Labs több man-in-the-middle típusú támadást észlelt két finn bank ellen. Egy új típusú man-in-the-middle támadás felhasználja az okostelefonok számítási teljesítményét, azzal a céllal hogy becsapják az ügyfeleket.

A következőket érdemes tudni:

1. Soha ne kattintson a banktól kapott e-mailben található linkekre
Amikor az ember leterhelt és elfoglalt könnyen elkövetheti azt a hibát, hogy egy rossz linkre kattint, ami kifejezetten érvényes telefonok használata esetén. Az F-Secure Labs szakértője szerint a legjobb megoldás az, hogy a böngészőben a könyvjelzőt használva látogassa meg az ügyfél a banki oldalt.

2. Tartsa észben, hogy a bűnözők az okostelefonkat is célba veszik
Az F-Secure Labs szakembere elmondta, hogy a Spitmo egy az idén tavasz óta létező man-in-the-middle támadás, amely a telefonokat veszi célba. Ráadásul felfedezték már az Android-os rendszerekre szánt variánsát is. A támadásban az áldozatot egy SMS üzenetben arra kérik, hogy telepítsen egy alkalmazást, amely megvédi a telefon SMS üzeneteit. Amennyiben egy ilyen üzenetet kap szánjon időt arra, hogy értesíti a bankját.

3. Tartsa a rendszerét és biztonsági szoftvereit naprakészen – frissítsen
Az egyik támadás megtörténte után máris egy másik veszi kezdetét. Fontos, hogy a böngésző rendelkezzen védelmi mechanizmussal, azért hogy megakadályozza a felhasználót egy olyan weboldal meglátogatásában, amely egy ismert támadási módot használ. Ennél mégfontosabb a PC teljesen védett és frissített legyen.

http://safeandsavvy.f-secure.com/2011/09/14/use-online-banking/