Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Vagis virtualus, o nuostolis materialus: kaip vyksta virtualūs apiplėšimai

Asociatyvinė nuotrauka: Kibernetinis saugumas
„Reuters“/„Scanpix“ nuotr. / Asociatyvinė nuotrauka: Kibernetinis saugumas
Šaltinis: 15min
0
A A

Galimybė sumokėti už beveik bet kokią prekę arba paslaugą internetu neišeinant iš namų palengvino gyvenimą, o internetinės bankininkystės realiuoju laiku paslaugos išvadavo nuo varginančių eilių. Tačiau išpopuliarėję mokėjimai realiuoju laiku padeda kibernetiniams nusikaltėliams: kuo daugiau žmonių finansus valdo nuotoliniu būdu, tuo daugiau potencialių aukų ir didesnis kriminalinės veikos pelnas.

„Kaspersky Lab“ ekspertai straipsnyje „Apsauga nuo virtualių vagių“ papasakojo apie visus su mokėjimais internete susijusius pavojus, taip pat apie saugią transakciją realiuoju laiku.

Finansinę informaciją siekiantiems pavogti kenkėjams labiau apsimoka atakuoti mokėjimo sistemų serverius, nes juose saugomas didžiulis vertingų duomenų kiekis. Praktikoje gauti prieigą prie šių serverių sunkiai įmanoma, todėl nusikaltėliai savo taikiniu pasirenka tokių sistemų vartotojus, ne visada pasiruošusius atakoms. Vienos operacijos metu gali būti užkrėsti dešimtys tūkstančių kompiuterių, o tai vagims ir suteiks norimą pelną.

„Kaspersky“ iliustr./Netikro internetinio puslapio, atrodančio kaip „PayPal“ sistema, pavyzdys
„Kaspersky“ iliustr./Netikro internetinio puslapio, atrodančio kaip „PayPal“ sistema, pavyzdys

Kenkėjai naudoja visą metodų arsenalą, pagrindinis jų elementas – socialinė inžinerija. Klasikinis vartotojo finansinės informacijos išviliojimas – netikri puslapiai. Gavęs padirbtą laišką stambaus banko vardu su prašymu pateikti konfidencialius duomenis arba užėjęs į netikrą puslapį, kopijuojantį oficialaus mokėjimo sistemos tinklalapio vaizdą, vartotojas, pats to nežinodamas, gali suteikti finansinę informaciją nusikaltėliams.

Tačiau yra ir daugybė įmantrių „Trojos“ programų, kurios užkrečia kompiuterį bei pradeda vogti vartotojo finansinę informaciją taikydamos įvairias technikas: klaviatūros įvedimo perėmimą, ekrano nuotraukų su įdėta informacija kūrimą, paieškos sistemos diegimą į paleidimo procesą ir kt.

Populiariausias yra interneto įrašų įdėjimo metodas – HTML puslapio modifikacija, kurią galiausiai gauna vartotojas realiuoju laiku. Bankinis „Trojos“ virusas „Carberp“ naujais laukais papildo įėjimo į asmeninę erdvę internetinį puslapį, prašydamas aukos informacijos apie kreditinę kortelę. O „Trojos“ virusas „Zeus“ ir jo funkcinis analogas „SpyEye“ sujungia visus aukščiau paminėtus metodus, pridėdami papildomų operacijų šiuolaikinėse bankinėse sistemose apsaugos lygių apėjimo techniką, įskaitant vienkartinius slaptažodžius ir USB atminties raktus.

„Bankai ir mokėjimo sistemos deda rimtas pastangas stengdamiesi apsaugoti savo klientus, tačiau ir pats vartotojas turėtų rūpintis savo pinigų saugumu. Būkite apdairūs atlikdami mokėjimus, – pataria „Kaspersky Lab“ antivirusų ekspertas Sergejus Golovanovas. – Be to, vartotojo kompiuteris turi būti apsaugotas specialia programine įranga. Šiuo atveju omenyje turime ne tik antivirusinę kompiuterio apsaugą – reikalingas internetinio resurso teisėtumo patikrinimas ir saugaus jungimo su juo užtikrinimas. O tai – daugybė apsaugos mechanizmų, realizuojamų saugių mokėjimų modulyje „Internet Security“ ir aukštesnių klasių.“

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Sužinokite daugiau
Parašykite atsiliepimą apie Mokslas.IT