گھر جائزہ بینکنگ ٹروجن کے ذریعہ لوٹ نہ لو

بینکنگ ٹروجن کے ذریعہ لوٹ نہ لو

2024

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

یہ پوچھے جانے پر کہ اس نے بینکوں کو کیوں لوٹا ، ولی سٹن نے جوابی جواب میں کہا ، "کیونکہ یہ وہ جگہ ہے جہاں پیسہ ہے۔" سائبر بدمعاش بھی اس سے مختلف نہیں ہیں۔ آپ کے آن لائن بینک اکاؤنٹس ایک بہت بڑا ہدف ہیں ، کیوں کہ وہیں رقم ہے۔ ایک بار بینکنگ ٹروجن کا کنٹرول سنبھالنے کے بعد ، بدمعاش سیکنڈوں میں آپ کا اکاؤنٹ خشک کرسکتا ہے۔ ذرا دیکھو قباٹ ٹروجن؛ اس نے 500،000 سسٹم کو متاثر کیا اور 800،000 آن لائن بینکاری لین دین کو "سونگھ گیا"۔ قباط یا اس کے جانشینوں کا شکار ہونے سے بچنے کے ل you ، آپ کو احتیاطی تدابیر اختیار کرنے اور بینکاری ٹروجن کام کرنے کا طریقہ سمجھنے کی ضرورت ہے۔

بہترین طریقوں

بیس لائن کے طور پر ، آپ کو آن لائن بینکنگ کے بہترین طریقوں پر عمل کرنے کی ضرورت ہے۔ پاس ورڈ مینیجر کا استعمال کریں اور اسے ہر آن لائن اکاؤنٹ کے لئے ایک مختلف مضبوط پاس ورڈ تیار کریں۔ اپنے بینک کی پیش کردہ دو فیکٹر تصدیق سے فائدہ اٹھائیں۔ اگر آپ کو اس نیٹ ورک کے ذریعہ رابطہ قائم کرنا ہوگا جس کا آپ اپنا نہیں ہے تو ، اپنے ٹریفک کو وی پی این سے محفوظ رکھیں یا سیلولر ڈیٹا کنکشن استعمال کریں۔ ایک طاقتور سیکیورٹی سوٹ انسٹال کریں۔ اور مشکوک سرگرمی کیلئے اپنے اکاؤنٹ کو باقاعدگی سے چیک کریں۔

ان میں سے کسی بھی اقدام کو چھوڑیں۔ وہ سب ضروری ہیں۔ لیکن یہ خیال نہ کریں کہ آپ بالکل محض اس وجہ سے محفوظ ہیں کہ آپ نے اپنی مستعدی تندرستی سے کام لیا ہے۔ آن لائن بینک ڈاکو ڈرپوک ہیں!

پاس ورڈ کی گرفت

بینکنگ ٹروجن کے ل your آپ کے آن لائن اکاؤنٹ سے سمجھوتہ کرنے کا آسان ترین طریقہ یہ ہے کہ آپ لاگ ان کی اسناد چوری کریں۔ یقینا، ، آپ کا سیکیورٹی سوٹ (آپ کے پاس ایک ہے؟ ٹھیک ہے؟) اس سے پہلے کہ ٹروجن کو کوئی نقصان پہنچا سکے ، لیکن اس بات کا امکان ہمیشہ موجود رہتا ہے کہ کوئی نئی شکل بدل جائے۔

آپ ورچوئل کی بورڈ استعمال کرکے پاس ورڈ کی تحریر کرنے کی کوششوں کو ناکام بنا سکتے ہیں۔ بٹ ڈیفینڈر ، کسپرسکی اور پانڈا میں پوری مصنوعات کی لائنز میں ورچوئل کی بورڈ سپورٹ شامل ہے۔ پانڈا سکری سکریپنگ مالویئر کو ناکام بنانے کے ل dec ، تکلیف دینے والی کرسروں کا ایک گلہ بھی تعینات کرسکتا ہے۔

تاہم ، اگر ٹروجن نے آپ کے براؤزر سے سمجھوتہ کیا ہے تو ، ورچوئل کی بورڈ خرابیوں کو اس پاس ورڈ پر قبضہ کرنے سے نہیں رکھے گا۔ آپ کو جو کام کرنے کی ضرورت ہے وہ اس بات کو یقینی بنائے کہ پاس ورڈ ان کے کام نہیں آئے گا۔ اگر آپ کا بینک اس کی حمایت کرتا ہے تو ، اس کا دو عنصر کی توثیق کرنا ہے۔ کچھ گوگل استنادک استعمال کرتے ہیں ، کچھ آپ کے فون پر براہ راست ایک استعمال کا کوڈ بھیجیں گے ، دوسرے فزیکل سکیورٹی ٹوکن پیش کرتے ہیں۔ اس دوسرے عنصر کے بغیر ، چور اندر داخل نہیں ہوسکتا۔

مشرق میں آدمی

افسوس ، پاس ورڈ کی گرفتاری صرف بینکاری ٹروجن کے لئے ہی دستیاب نہیں ہے۔ وسطی حملے میں ایک شخص کہلانے والے زیوس ٹروجن کو وسیع پیمانے پر استعمال کیا جاتا ہے۔ سیدھے الفاظ میں ، ٹروجن آپ کے بینکاری سیشن کو ری ڈائریکٹ کرتا ہے لہذا یہ خراب لوگوں کے زیر ملکیتی سرور پر بینک سائٹ کے ایک ڈپلیکیٹ کے ذریعے جاتا ہے۔ آپ داخل ہر چیز ، وہ ریکارڈ کرتے ہیں اور ساتھ ہی اصل بینک سائٹ پر پہنچ جاتے ہیں۔ اور بینک جو کچھ بھی بھیجتا ہے ، وہ آپ کے ساتھ گزر جاتا ہے۔

ٹھیک ہے ، تقریبا سب کچھ. درمیانی حملے میں انتہائی غیریق قسم کے آدمی میں ، بدمعاش ڈاکٹر اپنے ہی دخل اندازی کے ثبوت چھپانے کے ل your آپ کے بینک سے لوٹا ہوا ڈیٹا بناتا ہے۔ ان کا لین دین ظاہر نہیں ہوتا ہے ، اور آپ کا بیلنس ابھی بھی ٹھیک نظر آتا ہے۔ اس سے انہیں پیسہ منتقل کرنے اور ان کے سراغوں کو مبہم کرنے کے لئے کافی وقت ملتا ہے۔ جب آپ جانتے ہو کہ آپ لوٹ چکے ہیں تو ، پیسہ بہت زیادہ چلا جاتا ہے۔

موبائل میں زیوس

یقینا ، اگر آپ نے ایس ایم ایس پر مبنی دو عنصر کی توثیق کو فعال کردیا ہے تو ، بدمعاش حقیقی بینک میں لاگ ان نہیں کرسکیں گے۔ ان کے پاس حفاظتی کوڈ نہیں ہے جو آپ کے فون پر ٹیکسٹ کیا گیا تھا۔ یعنی ، ان کے پاس یہ نہیں ہے جب تک کہ آپ کے Android فون کو بھی انفکشن نہ ہو۔

زائٹمو نامی ایک رعایت ، "موبائل میں زیوس" کے لئے مختصر ہے ، سائبر بدمعاشوں کو آپ کے بینکاری سیشن اور توثیقی کوڈ دونوں پر قبضہ کرنے کی اجازت دیتا ہے۔ یقینا ، انہیں آپ کے کمپیوٹر اور آپ کے موبائل آلہ دونوں پر مالویئر انسٹال کرنا ہوگا۔ جب آپ فون کو مطابقت پذیری سے مربوط کرتے ہیں تو کچھ مختلف حالتیں فون کو متاثر کرتی ہیں۔

جب تک آپ نامعلوم ذرائع سے ایپس انسٹال کرنے کی قابلیت کو اہل نہیں بناتے ہیں ، Android میلویئر آپ کے آلے پر حملہ نہیں کرسکتا ہے۔ یا یہ کر سکتے ہیں؟ سوفوس کے محققین نے بتایا ہے کہ ایک اور ترتیب ، اینڈروئیڈ ڈیبگنگ ، میلویئر کا دروازہ کھول سکتی ہے۔ اور ہاں ، ایس ایم ایس سنفنگ مالویئر اس تکنیک کا استعمال کر رہا ہے۔ اینڈروئیڈ ڈیبگنگ آن کرنا مشکل ہے۔ آپ یہ حادثے سے نہیں کر سکتے۔ لیکن اگر آپ نے کسی وجہ سے کوشش کی تو ، اب ٹھیک کرنا بند کرنا مناسب وقت ہوگا۔

بہت کم بینکنگ ٹروجن ان iOS آوزار پر حملہ آور کرسکتے ہیں جو خراب نہیں ہیں۔ اس لمحے کے لئے ، آپ کو پی سی یا اینڈروئیڈ ڈیوائس کے مقابلے میں کسی iOS آلہ پر محفوظ بینکنگ ہونا چاہئے ، لیکن اس میں تبدیلی آسکتی ہے۔ یہ خیال نہ کریں کہ آپ صرف iOS پر ہیں تو آپ بہترین طریقوں کو نظرانداز کرسکتے ہیں۔

اسٹریٹجک اپروچ

اپنے نقد کو محفوظ رکھنے کا ایک نقطہ نظر یہ ہے کہ اپنے تمام انڈے ایک ہی ٹوکری میں ڈالیں۔ آپ مختلف بینکوں میں متعدد بینک اکاؤنٹس برقرار رکھ سکتے ہیں۔ جب آپ لاگ ان ہوں تو ، ہر بینک کے لئے ایک مختلف ڈیوائس کا استعمال کریں۔ اس طرح ایک ہی ٹروجن حملہ سے متعدد اکاؤنٹس کو ختم نہیں کیا جاسکتا ہے۔

آپ اپنی زیادہ تر نقد رقم کسی آن لائن موجودگی کے بغیر کسی اکاؤنٹ میں بھی رکھ سکتے ہیں ، ضرورت کے مطابق علیحدہ آن لائن قابل اکاؤنٹ میں رقم منتقل کر سکتے ہیں۔

یہ آخری کچھ تزویراتی نقطaches نظر کافی حد تک کوشش کرتے ہیں۔ یہ شاید اس سے کہیں زیادہ ہیں کہ زیادہ تر لوگ اپنی حفاظت کے لئے کرنے کو تیار ہیں۔ اور ، حقیقت یہ ہے کہ ، یہاں تک کہ اگر آپ اپنی بینکاری کی حکمت عملی کو تبدیل کرتے ہیں تو ، آن لائن بینک ڈاکو جو خاص طور پر آپ کو نشانہ بناتا ہے شاید آپ کو پیسہ مل جائے گا ۔

خوش قسمتی سے ، یہ وہ کام نہیں کرتا ہے۔ انہوں نے ایک وسیع نیٹ استعمال کیا اور آسان اہداف کی تلاش میں ، اور آسان اہداف انہیں کافی مصروف رکھتے ہیں۔ آن لائن سیکیورٹی کے بہترین طریقہ کار کو برقرار رکھتے ہوئے ، آپ ان آسان نشانات میں سے ایک ہونے سے بچ سکتے ہیں ، اور زیادہ تر سائبرکرکس اپنی توجہ دوسری جگہ تبدیل کردیں گے۔