行业新闻与博客

您需要了解的有关金融恶意软件的所有信息

金融恶意软件–这个词的确切含义是。金融恶意软件是一种危险的恶意软件，其设计和开发目的是窃取金融信息并从受害者的帐户中挪用资金。

每个人都在忙于谈论勒索软件攻击，但事实证明，金融恶意软件是更大的威胁。赛门铁克最近的一份报告显示，2016年金融恶意软件攻击的数量是勒索软件攻击的两倍。因此，让我们了解一下它们的作用和工作方式。

金融恶意软件如何工作？

欺诈者主要针对电子资金转账（EFT）和自动票据交换所（ACH）。这些转移受到金融机构的保护。但是，如果欺诈者可以欺骗用户交出其帐户详细信息，则安全措施将无法发挥作用。而这正是他们所做的。

用户使用社交工程技术执行注定要回来并困扰他们的动作。欺诈者欺骗用户单击某个链接或下载包含恶意软件的恶意附件，但建议使用其他附件。一旦您单击此类链接或下载此类文件，恶意软件便会在您不知情的情况下就开始通过系统运行。

一旦计算机 / 手机感染了恶意软件，骗子就会引导受害者通过虚假的身份识别过程输入他们的个人信息。在恶意软件收集了所有详细信息之后，现在冒名顶替者可以轻松地执行欺诈性金融交易。

因此，金融恶意软件的整个过程分 3 个步骤执行。

• 感染系统


• 获取个人信息


• 进行虚假金融交易

我该如何防范呢？

1. 请勿下载盗版文件：

“我认为盗版有点像喝酒。您想整夜呆在外面，第二天付钱，”美国奇幻作家斯科特·林奇（Scott Lynch）说。

尽管我们喜欢观看未经授权的内容（盗版者用夸张的字眼！）电影和电视节目，但我们都知道这是非法的。在考虑和尊重数百人（电影制片人，演员，编辑，导演等）的工作之前，您需要比其他任何事情都更加考虑自己。

我们知道拒绝不可避免的点击下载按钮的渴望有多么困难，但这就是欺诈者所希望的。当您忙于观看《权力的游戏》第 7 季时，该恶意软件可能会在后台进行巡回活动，从而获取您的秘密。

无论听起来有多难，控制您下载盗版内容的冲动，并避免任何潜在的灾难。

2. 检查每封电子邮件的发件人，不要回复未知的电子邮件

网络钓鱼电子邮件在欺骗在线用户方面是一种久经考验的商品。骗子经常发送电子邮件，提示您发送敏感信息。好吧，不要。每当您收到此类电子邮件或与此相关的任何电子邮件时，请不要忘记查看发件人的详细信息。下图是此类电子邮件的经典示例。

3. 使用授权的银行应用

避免使用任何 3 个第三方应用程序来管理你的账户和进行交易。您应该始终坚持只使用官方应用程序。

4. 检查网站是否安全

您看到带有组织名称的地址栏了吗？好吧，这不是出于美学目的。您在 URL 中看到的 HTTPS 和组织名称表明浏览器与网站服务器之间已建立安全连接。它表明该网站是合法的，并且仅属于该组织。

恶意网站经常没有 HTTPS。有时您可能会看到 HTTPS，但是在地址栏中显示组织名称的可能性很小。

下次要运行事务时，请确保存在以下内容：

网址中的 HTTPS

地址栏中显示的公司 / 组织名称

如果显示这些标志，那就很好了。

5. 安装防病毒和恶意软件检测工具

已故的美国数学家肯尼斯·阿佩尔（Kenneth Appel）说：“人为错误的概率大大高于机器错误的概率。”

通过不下载任何盗版材料并使用授权的应用程序，您可能会非常谨慎，但是恶意软件进入系统的可能性始终很小。这就是为什么强烈建议使用防病毒和防恶意软件之类的安全工具的原因。

最后一点建议

鉴于金融恶意软件是臭名昭著的勒索软件攻击的两倍，因此有充分的理由予以重视。2016年共检测到 120 万金融恶意软件。除了执行上述步骤外，您还必须采取某些其他措施。

• 保持安全软件和操作系统为最新。


• 继续监视您的银行对帐单。


• 完成后，请务必退出会话。


• 启用两因素身份验证。


• 使用强密码。      

本文由机器译制