不要被银行木马抢劫

当被问及为何抢劫银行时，威利·萨顿（Willie Sutton）回答说：“因为那是钱。” 网络骗子也不例外。 您的网上银行帐户是一个巨大的目标，因为这就是金钱所在。 一旦银行木马取得控制权，骗子就会在几秒钟内耗尽您的帐户。 只看Qbat木马； 它感染了500, 000个系统，并“嗅探”了80万笔网上银行交易。 为避免成为Qbat或其后继者的受害者，您需要采取预防措施并了解银行木马的工作方式。

最佳实践

作为基准，您需要遵循在线银行业务的最佳实践。 使用密码管理器，并为每个在线帐户生成不同的强密码。 利用您的银行提供的任何两因素身份验证。 如果必须通过不属于您的网络进行连接，请使用VPN保护流量或使用蜂窝数据连接。 安装功能强大的安全套件。 并定期检查您的帐户是否有可疑活动。

不要跳过任何这些步骤； 他们都是必要的。 但是，不要以为您已经完成了尽职调查就认为自己受到了完全的保护。 网上银行抢劫犯是偷偷摸摸的！

密码撷取

银行木马破坏您的在线帐户的最简单方法是窃取您的登录凭据。 当然，您的安全套件（您有一个，对吗？）应该先对Trojan进行破坏，然后再对其造成任何损害，但是始终有可能会有新的变体越过。

您可以使用虚拟键盘阻止尝试在键入密码时捕获密码。 Bitdefender，卡巴斯基和Panda在其整个产品线中都包含虚拟键盘支持。 熊猫甚至可以部署大量诱饵游标，以阻止抓取屏幕的恶意软件。

但是，如果木马破坏了您的浏览器，则虚拟键盘不会阻止恶意因素捕获该密码。 您需要做的是确保密码不会对他们有任何帮助。 如果您的银行支持，这就是两因素身份验证的目的。 有些使用Google Authenticator，有些会直接向您的手机发送一次性代码，有些则提供物理安全令牌。 没有第二个因素，小偷就无法进入。

中间人

las，密码捕获并不是银行木马可用的唯一方法。 普遍的宙斯木马使用了所谓的中间人攻击。 简而言之，特洛伊木马会重定向您的银行业务会话，从而使其经过恶意站点拥有的服务器上银行站点的副本。 您输入的所有内容都会记录下来并传递到实际的银行站点。 银行寄回的所有款项都会转给您。

好吧，几乎所有东西。 在中级攻击中最阴险的一种人中，骗子医生篡改了从您的银行返回的数据，以隐藏自己入侵的证据。 他们的交易没有显示，您的余额仍然不错。 这给了他们足够的时间来转移资金并掩盖他们的踪迹。 到您知道自己被抢劫的时候，这笔钱早已荡然无存。

宙斯在手机上

当然，如果您启用了基于SMS的两因素身份验证，则骗子将无法登录到实际的银行。 他们没有发给您手机的安全密码。 也就是说，除非您的Android手机也被感染，否则他们不会拥有它。

Zitmo的变体，是“ Zeus in mobile”的缩写，它使网络骗子可以捕获您的银行业务会话和身份验证代码。 当然，他们确实必须在您的PC和移动设备上安装恶意软件。 当您连接手机以进行同步时，某些变体会感染手机。

除非您启用了从未知来源安装应用程序的功能，否则Android恶意软件无法入侵您的设备。 可以吗 Sophos的研究人员报告说，另一种设置（Android调试）可以为恶意软件打开大门。 是的，嗅探SMS的恶意软件正在使用这种技术。 打开Android调试非常棘手。 你不能偶然地做。 但是，如果您出于某种原因做出了努力，那么现在将是关闭调试的好时机。

很少有银行木马能够感染没有越狱的iOS设备。 目前，您在iOS设备上的银行业务应该比在PC或Android设备上的银行业务更安全，但这可能会改变。 不要以为仅仅因为您在iOS上就可以忽略最佳实践。

战略方针

保证现金安全的一种方法是避免将所有鸡蛋都放在一个篮子里。 您可以在不同的银行维护多个银行帐户。 登录时，请为每个银行使用不同的设备。 这样，一次特洛伊木马攻击就无法抓取多个帐户。

您也可以将大部分现金保留在没有在线业务的帐户中，并根据需要将资金转移到一个单独的在线帐户中。

这最后几种战略方法需要花费大量精力-它们可能超出了大多数人为保护自己而愿意做的事情。 而且，事实是，即使您改变银行业务策略，专门针对您的在线银行抢劫犯 也 可能会赚钱。

幸运的是，这不是他们的运作方式。 他们投下了宽广的球网，前往容易的目标，而容易的目标使他们忙得不可开交。 通过遵循在线安全最佳实践，您可以避免成为那些简单的标记之一，并且大多数网络骗子会将他们的注意力转移到其他地方。