行业新闻与博客

您需要了解的有关 Financial Malware 的所有信息

金融恶意软件 - 这个词就像听起来一样。金融恶意软件是一种危险的恶意软件，其设计和开发是为了窃取财务信息并从受害者的账户中挪用资金。

每个人都在忙着谈论勒索软件攻击，但金融恶意软件已被证明是更大的威胁。赛门铁克最近的一份报告显示，金融恶意软件攻击的攻击次数是 2016年勒索软件攻击的两倍。因此，让我们了解它们的作用以及它们的工作原理。

Financial Malware 如何运作？

欺诈者主要针对电子资金转账（EFT）和自动清算所（ACH）。这些转移受到金融机构的保护。但是，如果欺诈者可以欺骗用户交出他们的帐户详细信息，则安全措施不起作用。这正是他们所做的。

使用社交工程技术，用户执行注定要回来并困扰他们的行为。欺诈者欺骗用户点击某个链接或下载包含恶意软件的恶意附件，但另有建议。一旦您单击此类链接或下载此类文件，恶意软件就会在您知道之前开始在系统的静脉中运行。

一旦计算机 / 移动设备感染了恶意软件，欺骗者就会通过虚假识别过程引导受害者输入他们的个人信息。在恶意软件收集所有细节之后，现在冒名顶替者可以轻松执行欺诈性金融交易。

因此，金融恶意软件的整个过程分三步执行。

1. 感染系统
2. 获取个人信息
3. 执行虚假的金融交易

我该如何防范它？

1. 请勿下载盗版文件：

“我认为盗版有点像喝酒。美国奇幻作家斯科特林奇说：“你想整晚都呆在外面，第二天就要付出代价”。

尽管我们喜欢看未经授权（对于盗版！）的电影和电视节目，但我们都知道这是非法的。在考虑和尊重数百人（电影制作人，演员，编辑，导演等）的工作之前，你需要更多地思考自己。

我们知道拒绝单击下载按钮的不可避免的冲动是多么困难，但这是所有欺诈者都在寻找的。当你正忙着观看“权力的游戏”第 7 季时，恶意软件可能会在后台进行巡视，获取你的秘密。

无论听起来多么艰难，都要控制下载盗版内容的冲动，避免任何潜在的灾难。

2. 检查每封电子邮件的发件人，不要回复未知的电子邮件

在欺骗在线用户时，网络钓鱼电子邮件是一种久经考验的商品。诈骗者经常发送电子邮件，提示您发送敏感信息。好吧，不要。每当您收到此类电子邮件或任何电子邮件时，请不要忘记检查发件人的详细信息。下图是此类电子邮件的典型示例。

3. 使用授权银行应用程序

避免使用任何 3 个第三方应用程序来管理你的账户和进行交易。你应该始终坚持只使用官方应用程序。

4. 检查网站是否安全

你看到地址栏上涂成绿色吗？嗯，这不是出于审美目的。您在 URL 中看到的 HTTPS 和组织名称显示您的浏览器与网站服务器之间存在安全连接。它表明该网站是合法的，仅属于该组织。

通常，恶意网站没有 HTTPS 或绿色地址栏。有时您可能会看到 HTTPS，但组织名称在地址栏中显示的可能性非常小。

下次要运行事务时，请确保存在以下内容：

1. URL 中的 HTTPS
2. 公司 / 组织名称显示在地址栏中

如果显示这些标志，你很高兴。

5. 安装防病毒和恶意软件检测工具

“人类错误的可能性远远高于机器错误，”美国已故数学家 Kenneth Appel 说。

不要下载任何盗版资料和使用授权应用程序，你可能会非常谨慎，但恶意软件进入系统的可能性总是很小。这就是强烈建议使用防病毒和反恶意软件等安全工具的原因。

最后一点建议

鉴于金融恶意软件是臭名昭着的勒索软件攻击的两倍，因此有充分的理由认真对待它们。2016 年共有 120 万次金融恶意软件检测。除了实施上述步骤外，您还必须采取一些额外措施。

• 使安全软件和操作系统保持最新。
• 继续监控您的银行对账单。
• 完成后始终注销会话。
• 启用双因素身份验证。
• 使用强密码。