czwartek, 13 grudzień 2012 16:04

Jak zabezpieczyć się przed atakiem typu Eurograbber?

Zaawansowany botnet, nazwany roboczo Eurograbber, wykradł już Europejczykom ponad 47 milionów dolarów. Eksperci FileMedic przewidują, że w najbliższym czasie wzrośnie liczba podobnych ataków związanych z bankowością internetową, która coraz częściej zsynchronizowana jest z nowoczesnymi smartfonami.

Atak Eurograbber został przeprowadzony dwustopniowo na komputery personalne i urządzenia z systemem Android oraz Blackberry. Polegał on na przechwyceniu wiadomości SMS, które uwierzytelniały wykonane za pośrednictwem komputerów transakcje bankowe. W ten sposób pieniądze straciły zarówno firmy, jak i indywidualni użytkownicy bankowości internetowej.

Działanie botneta Eurograbber jest wyjątkowo wyrafinowane, bo musi on zainfekować zarówno komputery osobiste, jak i telefony komórkowe, aby umożliwić dalsze działania przestępców. Podobnie jak w innych przypadkach ataków phishingowych, najsłabszym ogniwem ponownie okazał się człowiek - właściciel konta bankowego, który kliknął w link z fałszywego maila uaktywniający wirus – komentuje Tomasz Kuźniar, Dyrektor IT w FileMedic.

Eksperci FileMedic wskazują w jaki sposób zabezpieczyć się przed atakami typu Eurograbber. Najważniejsze jest posiadanie zaawansowanego programu antywirusowego, który powinien być zainstalowany na komputerze osobistym i telefonie komórkowym oraz bieżące jego aktualizowanie. Użytkownicy obu urządzeń powinni przestrzegać dodatkowo kilku ważnych zasad, takich jak ignorowanie linków zamieszczonych w mailach, nawet od zaufanych nadawców, ponieważ często wrogie wiadomości są bezwiednie przesyłane kolejnym internautom.

Konieczne jest również zachowanie ostrożności w przypadku, gdy aplikacja wymaga podania wrażliwych danych. Warto również weryfikować wszelkie informacje pochodzące potencjalnie od banku, z jakiego korzystamy, ponieważ oszuści często preparują strony WWW, aby łudząco przypominały serwisy instytucji finansowych.

Dodatkowo, warto sprawdzać adresy e-mail, z których przychodzą wiadomości oraz dokładnie weryfikować adresy WWW stron, które wymagają podania osobistych danych do rejestracji.
Więcej na temat bezpieczeństwa komputerowego oraz FileMedic można znaleźć na stronie www.filemedic.com.

Czytany 734 razy
© 2013-2019 by SN2.EU