কোনও ব্যাংকিং ট্রোজান দ্বারা ডাকাতি করবেন না

কেন তিনি ব্যাংকগুলিকে ছিনতাই করেছিলেন জানতে চাইলে, উইলি সুতন তার উত্তর দিয়েছিলেন, "কারণ এই যে অর্থ সেখানেই রয়েছে।" সাইবার-কুকুরও আলাদা নয়। আপনার অনলাইন ব্যাংক অ্যাকাউন্টগুলি একটি বিশাল টার্গেট, কারণ অর্থটি সেখানেই। কোনও ব্যাঙ্কিং ট্রোজান নিয়ন্ত্রণ নেওয়ার পরে, কুটিলরা আপনার অ্যাকাউন্টটি কয়েক সেকেন্ডের মধ্যে শুকিয়ে ফেলতে পারে। শুধু ক্বাট ট্রোজান তাকান; এটি 500, 000 সিস্টেমগুলিকে সংক্রামিত করেছে এবং 800, 000 অনলাইন ব্যাংকিং লেনদেন "স্নিগ্ধ" করেছে। কিবাট বা এর উত্তরসূরীদের শিকার না হওয়ার জন্য আপনার কীভাবে ব্যাংকিং ট্রোজান কাজ করে তা সাবধানতা অবলম্বন করা উচিত।

সেরা অনুশীলন

বেসলাইন হিসাবে, আপনাকে অনলাইন ব্যাংকিংয়ের জন্য সেরা অনুশীলনগুলি অনুসরণ করতে হবে। একটি পাসওয়ার্ড পরিচালক ব্যবহার করুন এবং এটি প্রতিটি অনলাইন অ্যাকাউন্টের জন্য একটি পৃথক শক্তিশালী পাসওয়ার্ড তৈরি করুন। আপনার ব্যাঙ্কের অফারগুলির যে কোনও দ্বি-গুণক প্রমাণীকরণের সুযোগ নিন। আপনি যদি নিজের মালিকানায় নেই এমন কোনও নেটওয়ার্কের মাধ্যমে অবশ্যই সংযোগ স্থাপন করতে চান তবে কোনও ভিপিএন দিয়ে আপনার ট্র্যাফিক রক্ষা করুন, বা সেলুলার ডেটা সংযোগ ব্যবহার করুন। একটি শক্তিশালী সুরক্ষা স্যুট ইনস্টল করুন। এবং সন্দেহজনক ক্রিয়াকলাপের জন্য নিয়মিত আপনার অ্যাকাউন্ট চেক করুন।

এই পদক্ষেপগুলির কোনও এড়িয়ে যাবেন না; তারা সব প্রয়োজনীয়। তবে ধরে নিবেন না যে আপনি আপনার যথাযথ পরিশ্রম করেছেন তাই আপনি নিখুঁতভাবে সুরক্ষিত। অনলাইন ব্যাংকের ডাকাতরা লুকিয়ে!

পাসওয়ার্ড ক্যাপচার

আপনার অনলাইন অ্যাকাউন্টে আপোস করার জন্য ব্যাংকিং ট্রোজনের পক্ষে সহজতম উপায় হ'ল আপনার লগইন শংসাপত্রগুলি চুরি করা। অবশ্যই, আপনার সুরক্ষা স্যুটটি (আপনার একটি আছে, তাই না?) কোনও ট্রানজান করার আগে সেই ট্রোজানকে ধাক্কা মারতে হবে, তবে নতুন রূপটি অতীতে পিছলে যাওয়ার সম্ভাবনা সবসময়ই থাকে।

ভার্চুয়াল কীবোর্ড ব্যবহার করে পাসওয়ার্ডটি টাইপ করার সাথে সাথে আপনি ক্যাপচারের প্রচেষ্টা ব্যর্থ করতে পারেন। বিটডিফেন্ডার, ক্যাসপারস্কি এবং পান্ডা তাদের পুরো পণ্য লাইন জুড়ে ভার্চুয়াল-কীবোর্ড সমর্থন অন্তর্ভুক্ত করে। প্যান্ডা এমনকি স্ক্রিন-স্ক্র্যাপিং ম্যালওয়্যারটি বানচাল করার জন্য ডায়নয় কার্সারের একটি ঝাঁক মোতায়েন করতে পারে।

তবে, যদি ট্রোজান আপনার ব্রাউজারের সাথে আপস করে, তবে ভার্চুয়াল কীবোর্ড ম্যালফ্যাক্টরদের সেই পাসওয়ার্ড ক্যাপচার করা থেকে বিরত রাখবে না। আপনার যা করা দরকার তা নিশ্চিত করা উচিত যে পাসওয়ার্ডটি তাদের কোনও কার্যকর করবে না। এটি যদি আপনার ব্যাংক সমর্থন করে তবে দ্বি-গুণক প্রমাণীকরণের জন্য এটি। কেউ গুগল প্রমাণীকরণকারী ব্যবহার করেন, কেউ আপনার ফোনে সরাসরি এক-ব্যবহারের কোড প্রেরণ করবেন, অন্যরা একটি শারীরিক সুরক্ষা টোকেন অফার করে। দ্বিতীয় ফ্যাক্টর ব্যতীত চোর প্রবেশ করতে পারে না।

মাঝখানের ব্যাক্তি

হায়, পাসওয়ার্ড ক্যাপচার কেবলমাত্র ব্যাংকিং ট্রোজানের কাছে উপলব্ধ নয় to মিডল অ্যাটাকের একজন মানুষ যাকে বলে তাকে ব্যাপকভাবে জিউস ট্রোজান ব্যবহার করে। সহজ কথায় বলতে গেলে, ট্রোজান আপনার ব্যাংকিং সেশন পুনঃনির্দেশ করে যাতে এটি খারাপ লোকদের মালিকানাধীন একটি সার্ভারে ব্যাঙ্ক সাইটের সদৃশ হয়ে যায়। আপনার প্রবেশ করা প্রত্যেকটি জিনিসই এগুলি রেকর্ড করে প্রকৃত ব্যাঙ্কের সাইটটিতে প্রেরণ করে। এবং ব্যাংক যা কিছু ফেরত পাঠায়, সেগুলি আপনার কাছে পৌঁছে দেয়।

ঠিক আছে, প্রায় সব কিছু। মাঝের আক্রমণে সবচেয়ে কুখ্যাত ধরণের মানুষটিতে, কুটিল ডাক্তার তাদের নিজের অনুপ্রবেশের প্রমাণ গোপন করতে আপনার ব্যাঙ্ক থেকে ফিরে আসা ডেটা আপ করে up তাদের লেনদেনগুলি প্রদর্শিত হবে না এবং আপনার ভারসাম্যটি এখনও ঠিক আছে। এটি তাদের অর্থের চারপাশে স্থানান্তরিত করতে এবং তাদের চিহ্নগুলি অস্পষ্ট করতে প্রচুর সময় দেয়। আপনি জানেন যে আপনি ছিনতাই হয়েছে, অর্থ দীর্ঘ চলে গেছে।

মোবাইলে জিউস

অবশ্যই, আপনি যদি এসএমএস-ভিত্তিক দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে থাকেন তবে কুটিলরা প্রকৃত ব্যাঙ্কে লগ ইন করতে সক্ষম হবে না। আপনার ফোনে পাঠানো সুরক্ষা কোডটি তাদের কাছে নেই। এটি হ'ল আপনার অ্যান্ড্রয়েড ফোনটিও সংক্রামিত না হলে এগুলি তাদের কাছে নেই।

জিটমো নামে একটি বৈকল্পিক, "মোবাইলের জিউস" এর সংক্ষিপ্তসার, সাইবার ক্রুকসকে আপনার ব্যাংকিং সেশন এবং প্রমাণীকরণ কোড উভয়ই ক্যাপচার করতে দেয়। অবশ্যই, তাদের আপনার পিসি এবং আপনার মোবাইল ডিভাইস উভয়ই ম্যালওয়্যার ইনস্টল করতে হবে। আপনি যখন সিঙ্কের সাথে সংযোগ করেন তখন কিছু রূপগুলি ফোন সংক্রামিত করতে পারে।

অজানা উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার ক্ষমতা সক্ষম না করা থাকলে অ্যান্ড্রয়েড ম্যালওয়্যার আপনার ডিভাইসে আক্রমণ করতে পারে না। নাকি তা পারবে? সোফোসের গবেষকরা জানিয়েছেন যে অ্যান্ড্রয়েড ডিবাগিং নামে আরেকটি সেটিং ম্যালওয়ারের দরজা খুলতে পারে। এবং হ্যাঁ, এসএমএস-স্নিফিং ম্যালওয়্যার এই কৌশলটি ব্যবহার করছে। অ্যান্ড্রয়েড ডিবাগিং চালু করা কঠিন; আপনি দুর্ঘটনাক্রমে এটি করতে পারবেন না। তবে আপনি যদি কোনও কারণে চেষ্টা করে থাকেন তবে এখন ডিবাগিং বন্ধ করার জন্য ভাল সময় হবে।

খুব কম ব্যাঙ্কিং ট্রোজান আইওএস ডিভাইসগুলিকে আক্রমণ করতে পারে যা জেলব্রুকড নয়। এই মুহুর্তের জন্য, আপনার পিসি বা অ্যান্ড্রয়েড ডিভাইসের চেয়ে কোনও আইওএস ডিভাইসে নিরাপদ ব্যাংকিং হওয়া উচিত তবে এটি পরিবর্তন হতে পারে। ধরে নিবেন না যে আপনি কেবল আইওএসে রয়েছেন তাই আপনি সেরা অনুশীলনগুলি উপেক্ষা করতে পারেন।

কৌশলগত পদ্ধতির

আপনার নগদ সুরক্ষিত রাখার একটি উপায় হ'ল আপনার সমস্ত ডিম এক ঝুড়িতে রাখা এড়ানো। আপনি বিভিন্ন ব্যাংকে একাধিক ব্যাংক অ্যাকাউন্ট পরিচালনা করতে পারেন। আপনি লগ ইন করার সময়, প্রতিটি ব্যাঙ্কের জন্য একটি পৃথক ডিভাইস ব্যবহার করুন। এইভাবে একক ট্রোজান আক্রমণ একাধিক অ্যাকাউন্টগুলিকে স্ক্র্যাপ করতে পারে না।

আপনি আপনার নগদ অর্থের বেশিরভাগই কোনও অনলাইন উপস্থিতি ছাড়াই একটি অ্যাকাউন্টে রাখতে পারেন, প্রয়োজন হিসাবে আলাদা একটি অনলাইন-সক্ষম অ্যাকাউন্টে অর্থ স্থানান্তর করে।

এই শেষ কয়েকটি কৌশলগত পদ্ধতির যথেষ্ট পরিমাণে প্রচেষ্টা নেওয়া হয় - এগুলি সম্ভবত বেশিরভাগ লোকেরা নিজের সুরক্ষার জন্য যা করতে ইচ্ছুক তা ছাড়িয়ে যায়। এবং, বাস্তবতা হল, আপনি নিজের ব্যাংকিং কৌশল পরিবর্তন করলেও, এমন একটি অনলাইন ব্যাংক ডাকাত যিনি বিশেষভাবে আপনাকে লক্ষ্যবস্তু করে সম্ভবত আপনার অর্থ পাবে।

ভাগ্যক্রমে, তারা এভাবেই কাজ করে না। তারা একটি বিশাল জাল ফেলে এবং সহজ লক্ষ্যগুলি নিয়ে যায় এবং সহজ লক্ষ্যগুলি এগুলিকে প্রচুর ব্যস্ত রাখে। অনলাইন সুরক্ষার সেরা অনুশীলনগুলি বজায় রেখে আপনি সেই সহজ চিহ্নগুলির মধ্যে একটি হওয়া এড়াতে পারবেন এবং বেশিরভাগ সাইবারক্রোক তাদের মনোযোগ অন্যত্র ঘুরিয়ে দেবে।