Video: Waspada Malware Emotet Pencuri data Perbankan (Oktober 2024)
Ditanya mengapa dia merampok bank, Willie Sutton menjawab, "Karena di situlah uang itu berada." Penjahat dunia maya tidak berbeda. Rekening bank online Anda adalah target besar, karena di situlah uang itu berada. Setelah Trojan perbankan mengambil kendali, penjahat dapat mengeringkan akun Anda dalam hitungan detik. Lihat saja Trojan Qbat; itu menginfeksi 500.000 sistem dan "mengendus" 800.000 transaksi perbankan online. Untuk menghindari menjadi korban Qbat atau penggantinya, Anda harus mengambil tindakan pencegahan dan memahami cara kerja trojan perbankan.
Praktik terbaik
Sebagai garis dasar, Anda harus mengikuti praktik terbaik untuk perbankan online. Gunakan pengelola kata sandi dan minta kata sandi kuat yang berbeda untuk setiap akun online. Manfaatkan otentikasi dua faktor yang ditawarkan bank Anda. Jika Anda harus terhubung melalui jaringan yang bukan milik Anda, lindungi lalu lintas Anda dengan VPN, atau gunakan koneksi data seluler. Instal rangkaian keamanan yang kuat. Dan periksa akun Anda secara teratur untuk aktivitas mencurigakan.
Jangan lewatkan langkah-langkah ini; itu semua perlu. Tetapi jangan berasumsi bahwa Anda terlindungi dengan sempurna hanya karena Anda telah melakukan uji tuntas Anda. Perampok bank online licik!
Pengambilan Kata Sandi
Cara termudah untuk Trojan perbankan untuk berkompromi dengan akun online Anda adalah dengan mencuri kredensial login Anda. Tentu saja, suite keamanan Anda (Anda punya satu, kan?) Harus memukul Trojan itu sebelum dapat membahayakan, tetapi selalu ada kemungkinan varian baru mungkin lewat.
Anda dapat menggagalkan upaya dalam menangkap kata sandi saat Anda mengetiknya dengan menggunakan keyboard virtual. Bitdefender, Kaspersky, dan Panda menyertakan dukungan keyboard virtual di seluruh lini produk mereka. Panda bahkan dapat menggunakan sekumpulan kursor pemikat, untuk menggagalkan malware yang merusak layar.
Namun, jika Trojan telah merusak browser Anda, keyboard virtual tidak akan mencegah para pelaku untuk menangkap kata sandi itu. Yang perlu Anda lakukan adalah memastikan bahwa kata sandi tidak akan berguna bagi mereka. Untuk itulah otentikasi dua faktor, jika bank Anda mendukungnya. Beberapa menggunakan Google Authenticator, beberapa akan mengirim kode sekali pakai langsung ke ponsel Anda, yang lain menawarkan token keamanan fisik. Tanpa faktor kedua itu, pencuri tidak bisa masuk.
Manusia di Tengah
Sayangnya, pengambilan kata sandi bukan satu-satunya pendekatan yang tersedia untuk Trojan perbankan. Trojan Zeus yang tersebar luas menggunakan apa yang disebut pria dalam serangan tengah. Sederhananya, Trojan mengarahkan kembali sesi perbankan Anda sehingga melewati duplikat situs bank pada server yang dimiliki oleh orang jahat. Semua yang Anda masukkan, mereka rekam dan sampaikan ke situs bank yang sebenarnya. Dan semua yang dikirim bank kembali, mereka sampaikan kepada Anda.
Yah, hampir semuanya. Pada tipe orang yang paling berbahaya dalam serangan tengah, penjahat membuka data yang dikembalikan dari bank Anda untuk menyembunyikan bukti gangguan mereka sendiri. Transaksi mereka tidak muncul, dan saldo Anda masih terlihat baik-baik saja. Ini memberi mereka banyak waktu untuk memindahkan uang dan menyembunyikan jejak mereka. Pada saat Anda tahu Anda telah dirampok, uang itu sudah lama hilang.
Zeus di Ponsel
Tentu saja, jika Anda telah mengaktifkan otentikasi dua faktor berbasis SMS, penjahat tidak akan dapat masuk ke bank yang sebenarnya. Mereka tidak memiliki kode keamanan yang dikirimkan ke ponsel Anda. Artinya, mereka tidak memilikinya kecuali ponsel Android Anda telah terinfeksi juga.
Varian yang disebut Zitmo, kependekan dari "Zeus di ponsel, " memungkinkan penjahat cyber untuk menangkap sesi perbankan Anda dan kode otentikasi. Tentu saja, mereka harus menginstal malware di PC dan perangkat seluler Anda. Beberapa varian dapat menginfeksi telepon ketika Anda menghubungkannya untuk menyinkronkan.
Malware Android tidak dapat menyerang perangkat Anda kecuali Anda telah mengaktifkan kemampuan untuk menginstal aplikasi dari sumber yang tidak dikenal. Atau bisakah itu? Para peneliti di Sophos melaporkan bahwa pengaturan lain, debugging Android, dapat membuka pintu bagi malware. Dan ya, malware mengendus SMS menggunakan teknik ini. Menghidupkan Android debugging itu sulit; Anda tidak dapat melakukannya secara tidak sengaja. Tetapi jika Anda melakukan upaya untuk beberapa alasan, sekarang akan menjadi saat yang tepat untuk mematikan debugging.
Sangat sedikit Trojan perbankan yang dapat menginfeksi perangkat iOS yang tidak di-jailbreak. Untuk saat ini, Anda harus perbankan yang lebih aman di perangkat iOS daripada di PC atau perangkat Android, tetapi itu bisa berubah. Jangan berasumsi bahwa hanya karena Anda menggunakan iOS, Anda dapat mengabaikan praktik terbaik.
Pendekatan Strategis
Salah satu pendekatan untuk menjaga keamanan uang tunai Anda adalah menghindari menaruh semua telur Anda dalam satu keranjang. Anda dapat memelihara beberapa rekening bank di bank yang berbeda. Saat Anda masuk, gunakan perangkat yang berbeda untuk setiap bank. Dengan begitu satu serangan Trojan tidak dapat mengikis banyak akun.
Anda juga dapat menyimpan sebagian besar uang tunai Anda di akun tanpa kehadiran online, mentransfer uang ke akun berkemampuan online terpisah sesuai kebutuhan.
Beberapa pendekatan strategis terakhir ini membutuhkan upaya yang cukup besar - mereka mungkin melampaui apa yang kebanyakan orang rela lakukan untuk melindungi diri mereka sendiri. Dan faktanya adalah, bahkan jika Anda mengubah strategi perbankan Anda, seorang perampok bank online yang secara khusus menargetkan Anda mungkin akan mendapatkan uang Anda.
Untungnya, itu bukan cara mereka beroperasi. Mereka melemparkan jaring yang lebar dan pergi untuk target yang mudah, dan target yang mudah membuat mereka sibuk. Dengan mengikuti praktik terbaik keamanan online, Anda dapat menghindari menjadi salah satu dari tanda mudah itu, dan sebagian besar cybercrooks akan mengalihkan perhatian mereka ke tempat lain.
