Slovenija
9 ogledov

Kraja gesel za dostop do spletnega bančništva

Tokrat nas pri elektronskem bančništvu ogrožajo spletni brskalniki. Žurnal24 main
Prek prilagojenih spletnih brskalnikov nepridipravi pridejo do vaših zasebnih podatkov.

V preteklih tednih se je povečalo število poizkusov kraje podatkov za dostop do spletnih bank, so sporočili iz finskega podjetja F-Secure. Nepridipravi spletne brskalnike priredijo, da že pred pošiljanjem podatkov te prestrežejo, čeprav je povezava s strežnikom kodirana. Spletni kriminalci svoje tehnike nenehno izboljšujejo in se prilagajo glede na razvoj varnostnih rešitev.

Tehnike prestrezanja podatkov
Škodljivi programi so na začetku beležili vse pritisnjene tipke (keylogging). Kasneje pa so se pojavili bolj napredni načini, kot je ribarjenje (phishing), pri katerem ponaredijo elektronska sporočila tako, da prejemnik misli, da jih pošilja banka. Ko se uporabnik prijavi na lažno spletno stran, ki izgleda enako kot dejanska stran banke, se njegovi podatki posredujejo k spletnim kriminalcem. Sledil tehnika prestrezanja "Man in the middle", pri kateri se je promet preusmerjal na strežnike, ki so jih nadzirali nepridipravi. Uporabnik je sicer lahko dostopal do bančnih spletnih strani, vendar so nepridipravi prestrezali in beležili prenešene podatke ali spreminjali vsebino (na primer vrinili nalog za nakazilo denarja na drug račun).

Ogrožajo nas brskalniki
Pri najnovejši tehniki gre za zlorabo spletnih brskalnikov (Man in the Browser). Na okuženem računalnik se pritajeni program vrine v spletni brskalnik in v ozadju čaka, da uporabnik obišče spletno stran s prijavo. Takrat se zažene in vpisana uporabniška imena ter gesla posreduje kriminalcem. Ti se potem lahko s prejetimi podatki prijavijo in opravljajo bančne transakcije ali dostopajo do drugih spletnih storitev.

Komentarjev 1
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.