Kraja gesel za dostop do spletnega bančništva

Foto: Žurnal24 Tokrat nas pri elektronskem bančništvu ogrožajo spletni brskalniki.
Prek prilagojenih spletnih brskalnikov nepridipravi pridejo do vaših zasebnih podatkov.
Oglej si celoten članek

V preteklih tednih se je povečalo število poizkusov kraje podatkov za dostop do spletnih bank, so sporočili iz finskega podjetja F-Secure. Nepridipravi spletne brskalnike priredijo, da že pred pošiljanjem podatkov te prestrežejo, čeprav je povezava s strežnikom kodirana. Spletni kriminalci svoje tehnike nenehno izboljšujejo in se prilagajo glede na razvoj varnostnih rešitev.

Tehnike prestrezanja podatkov
Škodljivi programi so na začetku beležili vse pritisnjene tipke (keylogging). Kasneje pa so se pojavili bolj napredni načini, kot je ribarjenje (phishing), pri katerem ponaredijo elektronska sporočila tako, da prejemnik misli, da jih pošilja banka. Ko se uporabnik prijavi na lažno spletno stran, ki izgleda enako kot dejanska stran banke, se njegovi podatki posredujejo k spletnim kriminalcem. Sledil tehnika prestrezanja "Man in the middle", pri kateri se je promet preusmerjal na strežnike, ki so jih nadzirali nepridipravi. Uporabnik je sicer lahko dostopal do bančnih spletnih strani, vendar so nepridipravi prestrezali in beležili prenešene podatke ali spreminjali vsebino (na primer vrinili nalog za nakazilo denarja na drug račun).

Ogrožajo nas brskalniki
Pri najnovejši tehniki gre za zlorabo spletnih brskalnikov (Man in the Browser). Na okuženem računalnik se pritajeni program vrine v spletni brskalnik in v ozadju čaka, da uporabnik obišče spletno stran s prijavo. Takrat se zažene in vpisana uporabniška imena ter gesla posreduje kriminalcem. Ti se potem lahko s prejetimi podatki prijavijo in opravljajo bančne transakcije ali dostopajo do drugih spletnih storitev.

Obišči žurnal24.si

Komentarjev 1

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.