Ligtas ba ang Online Banking? (Patnubay sa Internet Banking Security) |


Unang Mga bagay Una – Ano ang Online Banking?

Ang online banking ay isang electronic system ng pagbabayad na nagbibigay-daan sa iyo na gumawa ng mga pagbabayad gamit ang iyong account o credit card sa web sa pamamagitan ng paggamit ng website ng iyong bangko o dedikadong aplikasyon. Ang buong sistema ng online banking ay alinman sa bahagi ng pangunahing banking system ng iyong bangko, o makakonekta lamang ito.

Ang online banking ay higit pa sa mga transaksyon sa pananalapi, bagaman. Maaari rin itong kumatawan sa kilos ng pag-log in lamang sa iyong account upang suriin ang iyong balanse o mag-download ng mga pahayag.

Kaya, Ligtas ba ang Online Banking?

Sa pangkalahatan, oo ito ay. Totoo na ang mga bangko ay madalas na na-target ng mga cybercriminals, at kung minsan pinamamahalaan nila na magnakaw din ng maraming pera mula sa kanila. Gayunpaman, hindi iyon eksakto ang uri ng online banking na tinutukoy namin ngayon dahil hindi tinatarget ka ng mga hacker – ang kliyente ng bangko – ngunit ang bangko mismo. Gayundin, hindi marami ang magagawa mo upang maiwasan na maliban sa pagpili ng isang maaasahang bangko na sineseryoso ang seguridad.

Sa labas ng paraan, ang online banking ay may posibilidad na maging medyo ligtas. Siyempre, iyon lamang ang kaso kung susundin mo ang wastong pamamaraan ng seguridad – isang bagay na hindi lahat ng mga bangko ay gustong pag-usapan. Sasabihin namin sa iyo ang tungkol sa mga tip sa seguridad sa pagbabangko ng Internet nang kaunti, ngunit una – tingnan natin nang eksakto kung aling mga banta sa seguridad ang maaaring masira ang iyong karanasan sa online banking.

1. Compromised / Fake Banking Apps

Ang mga nakatuong apps sa online banking ay maaaring maging ligtas, ngunit hindi sila nagkakamali. Bumalik sa 2017, natuklasan talaga na maraming mga aplikasyon sa pagbabangko ay may mga bahid sa seguridad na magpapahintulot sa mga cybercriminals na magnakaw ng data ng gumagamit.

Hindi lamang iyon, ngunit ang mga hacker ay maaari ring gumamit ng mga tila-inosenteng apps na talagang nakakahamak upang ikompromiso ang mga banking app na naka-install sa iyong aparato. Karaniwan, ang nakakahamak na app ay nag-download ng pangalawang app na kung saan pagkatapos ay nagsingit ng isang overlay window sa iyong mga apps sa pagbabangko. Sa sandaling ipinasok mo ang iyong mga kredensyal sa pag-login sa app ng iyong bangko, magiging maganda sila nang nawala.

Ano pa, ang mga online banking app ay hindi lamang magkaroon ng kanilang patas na bahagi ng mga problema sa seguridad. Maaari rin silang maiugnay sa sapat na pagsisikap. Bumalik sa 2018, ang mga malalaking pangalan ng bangko (tulad ng SBI, Axis Bank, at ICICI) ay nagkaroon ng kanilang mga nakatuon na apps na nakikilala ng mga cybercriminals na ginamit ang mga ito upang magnakaw ng data mula sa libu-libong mga tao.

2. Pampublikong WiFi

Karamihan kami ay gumagamit ng digital na pera sa ngayon sa halip na cash lamang, kaya ang paggawa ng online banking sa pampublikong WiFi ay medyo pangalawa sa amin. Minsan kailangan mo lamang ma-access ang iyong account sa lugar upang maglipat ng pera sa iyong credit card upang mabayaran mo ang bill ng restawran, tama?

Iyon ay kapag ang pampublikong WiFi ay talagang madaling gamitin, totoo, ngunit may isang problema lamang sa paggamit nito: Ang iyong online banking security ay madaling makompromiso. Bakit? Dahil ang karamihan sa mga pampublikong WiFi network ay hindi naka-encrypt – sa katunayan, sa paligid ng 24.7% ng mga network sa buong mundo ng WiFi (kaya sa paligid ng 106 milyong mga network sa pamamagitan ng 2020) ay hindi ligtas.

Ano ang ibig sabihin nito para sa iyo? Na ang anumang magiging hacker ay maaaring makita ang lahat ng iyong ginagawa sa Internet kapag gumagamit ng hindi ligtas na pampublikong WiFi. Makikita nila ang mga kredensyal sa pag-login na iyong pinasok kapag na-access ang iyong bank account, at kung ano ang mga numero ng iyong credit card.

“Okay kaya gumamit lang ako ng mga secure na network – tulad ng sa mayroon ako sa bahay. Malutas ang problema, di ba? ”

Hindi eksakto. Sa kasalukuyan, halos anumang ligtas na network ng WiFi ay gumagamit ng WPA2 encryption para sa seguridad. Ang problema sa na ang WPA2 ay hindi eksaktong tanga. Sa katunayan, mahina ito sa isang tiyak na uri ng pag-atake ng hacker na tinatawag na atake ng KRACK. Sa kabutihang palad, ayusin ng WPA3 ang problemang iyon, ngunit ayon sa mga mapagkukunan, aabutin ang mga taon para sa malawak na pag-aampon ng WPA3 na maganap.

3. Mga Pagkakamali sa Bangko ng Bangko

Minsan, hindi lamang mga cybercriminals ang nagpapahirap sa mga gumagamit ng online banking. Ito talaga ang mga bangko. At hindi lamang namin pinag-uusapan ang tungkol sa mga pagkakamali sa seguridad para sa kanila, kahit na ang uri ng mga bagay-bagay ay kabilang din dito.

Hindi, ang pinag-uusapan natin ay ang mga bangko na nagdurusa ng mga paglabag sa data o nawalan ng pag-access sa sensitibong data ng customer, at hindi ipaalam sa kanilang mga customer ang tungkol sa kanila. Oo, ang ganitong uri ng mga bagay-bagay ay nangyari bago, at ang Australian CBA bank ay ang pinakabagong halimbawa, na nawalan ng halos 20 milyong mga rekord ng customer pabalik sa 2016 nang hindi inaalerto ang sinuman tungkol dito.

Maaari itong maging medyo naiintindihan kung bakit maaaring hindi agad ipagbigay-alam ng mga bangko ang mga gumagamit tungkol sa mga bagay na tulad nito. Pagkatapos ng lahat, nais nilang maiwasan ang mass panicking at pagsasara ng account habang inaayos nila ang problema. Gayunpaman, palaging may isang pagkakataon na magkakamali muli, at ang iyong pananalapi at personal na data ay malantad dahil sa pagkakamali ng tao o software. Kung nangyari ito nang isang beses, maaari itong mangyari nang dalawang beses.

Sa mga sitwasyong tulad nito, tinatapos mo ang kadiliman nang hindi natanto ang mga cybercriminals ay maaaring makakuha ng access sa iyong pinansiyal at personal na impormasyon anumang araw.

4. Phishing

Ang phishing ay maaaring matukoy bilang pagtatangka ng isang cybercriminal sa pagkalito o pag-trick sa pagbabahagi ng mga sensitibong impormasyon sa kanila, tulad ng mga numero ng iyong credit card, mga numero ng account sa bangko, at mga kredensyal sa pag-login sa banking banking. Ang phishing ay karaniwang gumagamit ng email at social media bilang mga channel ng pamamahagi, ngunit maaari rin itong gawin sa telepono.

Pagdating sa online banking, ang mga scammers sa likod ng mga pag-atake ng phishing ay kung minsan ay susubukan na magpanggap na sila ay isang tao mula sa iyong bangko, at gagamitin ang kanilang posisyon ng awtoridad upang maihayag ka upang ibunyag ang iba’t ibang data. Malamang sasabihin nila sa iyo na may problema sa iyong pananalapi, o napansin nila ang kahina-hinalang aktibidad sa iyong account.

Gayunman, mas madalas kaysa sa hindi, susubukan lang nila na kumbinsihin ka na mag-access sa isang pinaikling link. Ang nasabing link ay hahantong sa isang pekeng website na kanilang itinayo upang maging katulad ng website ng iyong bangko. Balik sa 2017, ang mga mensahe sa phishing na nagdirekta sa mga gumagamit sa mga website na may kaugnayan sa bangko ay ang pinaka-karaniwan, at hindi malamang na nawala ang takbo na iyon.

Sa pangkalahatan, kung mahulog ka para sa isang phishing scam, maaari mong matiyak na:

  • Ang mga kredensyal sa pag-login para sa iyong account sa bangko ay ninakaw.
  • Ang iyong online bank account ay mawawalan ng laman.
  • Ang iyong impormasyon sa account (email address, pisikal na address, buong pangalan, numero ng mobile, atbp) ay ibebenta sa malalim na web.

5. Paggamot

Ang parmasya ay katulad ng phishing, ngunit sa halip na umasa sa mga trick at panlilinlang, awtomatikong nai-redirect ka nito sa mga nakakahamak na website. Karaniwan, nagta-type ka sa address ng website ng iyong bangko, at na-redirect ka sa isang pekeng website na nagreresulta nang hindi mo alam. Malinaw, ang hacker sa likod nito ay makakakuha ng access sa lahat ng iyong impormasyon na nauugnay sa bangko sa sandaling simulan mo itong mai-type.

Ang botika alinman ay nakasalalay sa malware upang mabago ang mga file ng Host (ang mga file na nag-uugnay sa isang IP address sa isang domain domain) sa iyong computer, o sa pagkalason sa mga server ng iyong DP ng ISP upang ang lahat ng mga gumagamit na gumagamit ng mga ito upang kumonekta sa isang tukoy na website ay nai-redirect sa ang sariling site ng cybercriminal.

6. Mga Keylogger

Ang isang keylogger ay isang uri ng malware na nakakaapekto sa iyong aparato, at nagsisimulang mag-log sa lahat ng iyong mga keystroke dito. Ang lahat ng impormasyon na iyon ay naipon sa isang file ng log na maaaring makuha ng isang hacker anumang oras. Kaya, talaga, kung sinuman ang ilalantad ka sa isang keylogger ay malalaman ang bawat solong bagay na nai-type mo sa iyong computer – kasama ang iyong mga kredensyal sa pag-login sa online banking.

Ang iyong aparato ay maaaring mahawahan sa mga keylogger kung nakikipag-ugnayan ka sa mga mensahe sa phishing at mga nakakahamak na website, ngunit maaaring ilagay ng isang tao ang keylogger sa iyong aparato kung mayroon silang direktang pag-access dito.

Ang iba pang mga uri ng malware ay maaaring magamit upang ikompromiso ang iyong seguridad sa pagbabangko sa Internet (tulad ng spyware at mga virus, halimbawa), ngunit ang mga keylogger ay karaniwang pinaka mapanganib sa sitwasyong ito.

Mayroon bang Tulong sa Virtual Keyboard?

Ang ilang mga tao ay nagsasabing ang isang virtual keyboard ay nagpapanatili sa iyo ng 100% na ligtas sa keylogging malware. Totoo iyon dahil walang signal na ipinadala sa pisikal na keyboard, dahil gumagamit ka lang ng isang keyboard na pinapagana ng software na nagpapakita sa iyong desktop upang mag-type sa iyong mga kredensyal sa pag-login.

Gayunpaman, hindi namin inirerekumenda ang paggamit ng isang virtual keyboard bilang panghuli solusyon. Habang ang mga keylogger ay maaaring hindi nakawin ang iyong mga kredensyal sa pag-login (at iba pang data), mapamamahalaan ng spyware na gawin iyon. Paano? Sa pamamagitan ng pagkuha ng mga screenshot ng iyong desktop, mahalagang makita kung ano ang nai-type mo sa virtual keyboard.

Narito Paano Mapalakas ang Iyong Security sa Online Banking

1. Huwag Gumawa ng Online Banking sa WiFi

Ngayon na alam mo ang mga panganib ng parehong hindi ligtas at ligtas na WiFi, medyo halata na mas mahusay ka sa paggawa ng iyong online banking nang hindi ginagamit ito. Siyempre, mas madaling sabihin iyon kaysa tapos na, at maaari itong maging medyo mahirap.

Sa pangkalahatan, ang iyong pinakamahusay na mapagpipilian ay ang paggamit ng iyong mobile data plan upang suriin ang iyong mga account sa bangko, o upang matiyak na ang iyong koneksyon sa Internet sa bahay ay direktang nagmula sa router, hindi mula sa isang koneksyon sa WiFi.

Siyempre, may isa pang bagay na maaari mong subukang ganap na mapuksa ang panganib ng WiFi na ilagay sa panganib ang seguridad ng iyong banking banking, na tatalakayin namin sa ibaba.

2. Gumamit ng isang VPN para sa Online Banking

“Maghintay – ligtas ba ang VPN para sa online banking?”

Oo, tiyak na. Ang VPN ay isang serbisyo sa online na naka-encrypt sa iyong online na trapiko, tinitiyak na walang sinuman ang maaaring subaybayan ito upang makita kung ano ang ginagawa mo sa Internet. Nangangahulugan din ito na ang mga cybercriminals ay hindi magagawang mag-agaw sa iyong mga koneksyon sa Internet upang magnakaw ng sensitibong data sa online bank account mula sa iyo.

Ang isang VPN ay ligtas na sa katunayan na maaari mo ring gamitin ito upang gawin ang online banking habang maginhawa gamit ang publiko, hindi naka-encrypt na WiFi. Maaari ka ring mag-set up ng isang VPN sa iyong router upang matiyak na hindi mo kailangang mag-alala tungkol sa mga banta sa seguridad ng online banking.

Kailangan mo ng isang Secure VPN para sa Online Banking? Subukan ang CactusVPN

Natakpan ka namin. Nag-aalok ang CactusVPN ng isang high-end na serbisyo ng VPN na nagpoprotekta sa iyong online na trapiko at data na may naka-encrypt na grade-military at malakas na mga protocol ng VPN tulad ng SoftEther, IKEv2, at OpenVPN.

Kaugnay nito, nag-aalok din kami ng proteksyon ng pagtagas ng DNS, isang Kill Switch na tinitiyak na palagi kang ligtas sa Internet, at isang patakaran na walang log.

Dagdag pa, sa sandaling ikaw ay maging isang tagasuskribi ng CactusVPN, magkakaroon pa rin kami ng iyong likod kasama ang aming 30-araw na garantiyang pera.

3. Paganahin ang Authentication ng Multi-Factor sa Iyong Account

Ang pagpapatunay ng multi-factor ay isang mahusay na paraan upang mag-alok sa iyong bank account ng isang karagdagang layer ng seguridad. Karaniwan, ang tampok na ito ay nangangailangan sa iyo na magpasok ng isang dagdag na code kapag nag-log in sa iyong account sa online – pagkatapos mong i-type ang iyong mga kredensyal sa pag-login. Ang code ay maaaring mabuo sa iyong mobile device (sa pamamagitan ng isang app tulad ng Google Authenticator), o makakatanggap ka ng isang text message kasama nito.

“Paano kung ang aking bangko ay hindi nag-aalok ng pagpapatunay ng multi-factor?”

Iyon ay isang medyo malaking pulang bandila, matapat. Mas mahusay ka sa pagpapalit ng mga bangko sa kasong iyon. Kung hindi, walang magiging nakatayo sa paraan ng mga hacker kung pinamamahalaan nila na nakawin ang iyong mga kredensyal sa pag-login.

4. Alamin Kung Paano Makita ang Fake Banking Apps

Paano mo masasabi kung legit ba o hindi ang app ng iyong bangko? Kaya, narito ang ilang mga bagay na dapat mong subukan:

  • Tumingin sa pangalan ng nag-develop. Karaniwan, ang isang bangko ay hindi magkakaroon ng pangalan ng isang tao – pangalan lamang ng bangko. Kung hindi iyon ang kaso, malamang na haharapin mo ang isang pekeng aplikasyon. Gayundin, tiyaking naroroon din ang totoong website ng bangko.
  • Basahin ang paglalarawan – huwag lamang i-scan ito. Ang mga pekeng apps ay karaniwang hindi magkakaroon ng detalyadong mga paliwanag tungkol sa kung paano gumagana ang application at kung ano ang mga tampok nito. Gayundin, malamang na makikita mo ang ilang mga typo o kakatwang pag-uuri din.
  • Suriin ang bilang ng mga pag-download. Kung ito ay masyadong mababa, maaaring maging isang problema – lalo na kung ang app ay magagamit sa store app.
  • Maghanap para sa mga pagsusuri. Karaniwan, ang isang online banking app ay dapat magkaroon ng isang disenteng bilang ng mga ito – lalo na kung mayroong ilang mga bug dito. Kung ito ay isang pekeng app, malamang na makahanap ka ng maraming mga tao na nagrereklamo tungkol sa mga pagsusuri.
  • Kung ang paglalarawan ng app ay inaangkin na mag-alok sa iyo ng mga gantimpala at mga premyo (lalo na ang pera) para sa pag-download, pag-install, at paggamit nito, malamang na isang pekeng application lamang na sinusubukan na nakawin ang iyong mga kredensyal sa pag-login.
  • Suriin ang logo. Kung tila napakababang-res, o bahagyang naiiba sa normal na logo ng bangko, malamang na pekeng ang app.
  • Sa panghuli – suriin sa isang tao sa iyong bangko na ang app na iyong nahanap ay ang tunay na pakikitungo. Kung wala kang oras para sa iyon, i-double-check ito sa parehong app sa pamamagitan ng pagbisita sa opisyal na website ng bangko. Dapat itong magkaroon ng mga link sa mga apps nito doon.

Ngunit kung hindi ka pa rin 100% sigurado na ang banking app na natagpuan mo ay hindi nakompromiso o pekeng, pagkatapos ay gamitin lamang ang website ng bangko sa halip.

5. Gumamit ng isang Napakahusay na Password para sa Iyong Online Banking Accounts

Marahil ay sasabihin sa iyo ng iyong bangko ito, at ipinag-uutos ng karamihan sa mga bangko para sa iyo na lumikha ng malakas na mga password. Gayunpaman, kung hindi ka sigurado kung paano ito gagawin, narito ang ilang mga payo:

  • Gumamit ng mga numero, simbolo, at paghaluin ang mga maliliit na titik at malalaking titik.
  • Huwag gumamit ng mga maikling password. Karamihan sa mga tao at bangko ay nagsasabi na ang 8 na character ay sapat na, ngunit inirerekumenda namin na naglalayong para sa 15 mga character o higit pa.
  • Kung mababa ka sa mga ideya, gawin mo lang ang iyong password ng isang acronym para sa isang parirala (“WvSe10y” para sa “Bumisita kami sa Espanya tuwing 10 taon,” halimbawa).
  • Huwag gumamit ng mga salita sa diksyunaryo. Kung talagang kailangan mong gumamit ng mga salita, baligtarin ang mga ito.
  • Lumayo sa mga pamalit na patay na giveaway (“0” sa halip na “o” o “$” sa halip na “s”).
  • Kung pinahihintulutan ito ng iyong bangko, magpasok ng ilang mga character character.
  • Subukan ang paggamit ng isang generator ng password kung wala kang oras upang makabuo ng maraming mga secure na password.

Matuto nang higit pa tungkol sa seguridad ng password.

6. Huwag Panatilihin Paganahin ang Awtomatikong Pag-login sa Mga Browser

Sigurado, ang awtomatikong pag-login ay maaaring maginhawa – lalo na kung gumagamit ka ng isang malakas na password, at mayroon kang maraming mga account sa bangko. Tiyak na matalo ang kinakailangang manu-mano mong i-type ang iyong mahabang password habang dobleng suriin ang kuwaderno o papel na isinulat mo sa kanila sa bawat 2-3 segundo, tama?

Totoo iyon, ngunit binubuksan ka rin nito sa iba pang mga potensyal na panganib. Halimbawa, kung may isang tao na nakawin ang iyong telepono o laptop, o masira sa iyong bahay at ma-access ang iyong computer, magkakaroon sila ng agarang pag-access sa iyong mga bank account.

Kaya, pinakamahusay na maiwasan ang awtomatikong pag-login. Ngunit hindi nangangahulugang kakailanganin mong manu-manong ipasok ang iyong mga password sa tuwing nais mong suriin ang mga balanse ng iyong account. Kung gumagamit ka ng isang tagapamahala ng password (tulad ng Bitwarden, KeePassX o LessPass), awtomatiko itong makumpleto ang anumang mga form sa pag-login na pinapayagan mo ito.

“Ngunit hindi ba ang parehong bagay sa isang tao na may access sa aking telepono o PC na may awtomatikong pag-login naka-on sa aking mga browser?”

Hindi, dahil ang isang maaasahang manager ng password ay magpapatunay sa iyo sa bawat oras na nais mong i-autofill ang iyong mga kredensyal sa pag-login para sa isang tiyak na account. Oo, nangangahulugan ito na mag-type ka pa rin ng isang password, ngunit hindi bababa sa magiging isang master password ito.

7. Huwag Gumawa ng Online Banking sa Public Computer

Tulad ng hindi mo dapat gawin online banking sa pampublikong WiFi nang hindi gumagamit ng wastong proteksyon, hindi mo rin gagawin iyan sa mga pampublikong computer. Bakit? Dahil palaging may panganib na nahawahan ang computer sa spyware, o na-upload dito ang mga keylogger.

Kung iyon ang kaso, at na-access mo ang iyong account sa bangko, ang sinumang naglagay ng malware sa computer ay maaaring palaging dumating sa pagtatapos ng araw at kunin ang mga log na naglalaman ng iyong mga kredensyal sa pag-login – iyon ay kung wala silang malayuang pag-access sa computer , kung saan kailangan lamang nilang subaybayan ang ginagawa mo habang ginagamit mo ito.

8. Huwag pansinin, Tanggalin, at Iulat ang Mga Mensahe sa Phishing

Ang Phishing ay isang paraan ng mga cybercriminals na naglalayong magnakaw ng iyong mga kredensyal sa pag-login sa account sa bangko. Karaniwan, ang phishing ay kumakatawan sa pagtatangka ng isang hacker na linlangin ka sa pagsisiwalat ng impormasyong iyon.

Karaniwan silang magpapadala ng pekeng mga mensahe na nagsasabing siya ay isang kinatawan o isang technician ng suporta sa IT mula sa iyong bangko na humihiling sa iyo na kumpirmahin ang iyong account sa pamamagitan ng pagbibigay sa kanila ng impormasyon tulad ng pangalan ng account, may-hawak ng account, password, o numero ng credit card. Bilang kahalili, magagawa nila ang parehong bagay, ngunit hilingin sa iyo na mag-access sa isang link, o mag-download ng isang kalakip. Kung gagawin mo ang alinman, mai-redirect ka sa isang phishing website, o nahawahan ang iyong aparato sa malware (spyware o keylogger, malamang).

Ilan lamang ang mga posibleng mga senaryo, ngunit nakukuha mo ang ideya. Karaniwan, kung nakatanggap ka ng anumang mensahe mula sa isang taong nagsasabing nagtatrabaho sa iyong bangko na humihiling sa iyo ng sensitibong impormasyon o pag-access sa iyong account, huwag tumugon sa kanila. Hindi ka hilingin sa iyo ng iyong bangko para sa isang bagay na katulad nito. Upang maging 100% sigurado, makipag-ugnay sa iyong bangko upang tanungin sila tungkol sa mensahe upang makita kung ito ay lehitimo.

Kung hindi, tanggalin ang mga ito, iulat ang mga ito bilang spam, harangan ang address ng nagpadala, at makipag-ugnay sa mga lokal na awtoridad kung pinapayagan ng mga batas ng iyong bansa na.

Kung nais mong malaman ang higit pa tungkol sa phishing (lalo na kung paano maprotektahan ang iyong sarili mula dito), narito ang isang gabay na isinulat namin tungkol dito, kasama ang iba pang mga banta.

9. Siguraduhin na ang Iyong ISP Kinakailangan nang Seryoso

Ano ang kinalaman ng iyong ISP sa online banking? Ito ay simple – isang ISP na may mga pamantayan sa seguridad ng lax ay malamang na mabiktima ng pagkalason sa DNS, isang anyo ng pag-atake sa parmasya na magbabago ng mga talahanayan sa DNS server. Karaniwan, ang DNS server na ginagamit ng iyong ISP ay mai-hijack at, bilang isang resulta, ikaw at lahat ng iba pang mga gumagamit na ma-access ang mga website sa pamamagitan nito ay mai-redirect sa mga pekeng, nakakahamak na website sa halip.

Hindi ka na makakapunta sa paglilibot sa mga silid ng server ng iyong ISP, at subaybayan kung paano mapanatili ng kanilang mga IT security team ang mga server at data, siyempre, ngunit maaari mong laging tanungin ang iyong ISP kung ano ang mga hakbang na kanilang ginagawa upang maprotektahan ang kanilang mga server ng DNS pag-atake ng parmasya. Kung naglaan sila ng oras upang maipaliwanag kung anong mga pamamaraan ang kanilang sinusunod, at huwag subukang iputok ka sa pangkaraniwang gargada, magandang senyales iyon.

Kung nais mong malaman ang higit pa tungkol sa parmasya, tingnan lamang ang artikulo na na-link namin sa itaas.

10. I-install ang maaasahang Antivirus / Antimalware Software

Malware at virus ay madalas na mapanganib ang iyong bank account. Kaya, mahalaga na panatilihing ligtas ang iyong aparato mula sa kanila. Pagkatapos ng lahat, hindi mahalaga kung ang iyong ISP at bangko ay ginagawa ang lahat ng kanilang makakaya upang mag-alok sa iyo ng top-notch online banking security. Kung hindi mo ito ginagawa, at nahawahan ang iyong aparato sa malware, tapos na ang laro.

Maraming mga antivirus / antimalware software provider ang pipiliin, ngunit ang aming mga rekomendasyon ay Malwarebytes at ESET.

Oh, at tiyaking mag-install din ng kanilang mga nakatuong apps sa iyong mobile device (s).

11. Panatilihin ang Lahat (OS, Antivirus / Antimalware, Browser) Up-to-Date

Ang mga regular na pag-update ay maaaring medyo nakakainis dahil palagi silang mukhang nasa paraan ng iyong ginagawa. Ngunit kung wala ang mga regular na pag-update na iyon, ikaw ay nasa awa ng mga cybercriminals.

Nakikita mo, ang mga pag-update ay madalas na naglalaman ng mga kritikal na pag-tweak na nag-patch ng mga menor de edad na kahinaan sa isang OS o browser, kahinaan na maaaring samantalahin ng isang hacker. Gayundin, ang mga regular na pag-update siguraduhin na ang iyong antivirus / antimalware program ay maaaring makasabay sa mga bagong anyo ng malware na patuloy na pop up halos bawat 10 segundo ayon sa mga eksperto sa seguridad.

12. I-secure ang Iyong Mobile Device

Kung gagamitin mo ang iyong mobile phone upang gumawa ng online banking, at tapusin ang pagkawala nito o pagnanakaw mo, mayroong isang pagkakataon ang taong nagtatapos sa paghahanap nito / pagnanakaw ito ay maaaring magamit ang impormasyon sa iyong aparato upang ikompromiso ang iyong mga account sa bangko.

Iyon ang dahilan kung bakit kailangan mong tiyakin na maayos na ligtas ang iyong mobile device, upang hindi ito ma-access ng sinuman maliban sa iyo. Narito ang tatlong paraan upang gawin iyon:

  1. Gumamit ng isang malakas na passcode para sa iyong mga aparato ng iOS, at isang malakas na password para sa iyong mga aparato sa Android. Mayroong mga tool na maaaring pumutok ng mga maikling passcode / password (tulad ng 6 na numero), kaya gawin itong higit sa 10 mga numero, at subukang gumamit ng mga naimbento na salita o random na mga letra sa halip na mga numero.
  2. Gumamit ng tampok na Fingerprint Scanner o app kung magagamit ito para sa iyong aparato.
  3. I-off ang Mga Abiso sa Lock Screen, upang ang taong may iyong telepono ngunit hindi pa rin mai-unlock ito ay hindi makita ang anumang mahahalagang abiso na lumilitaw.

Bukod doon, dapat mo ring panatilihing naka-off ang Bluetooth kapag hindi mo ito ginagamit. Hindi ito isang bagay na makakasiguro sa iyong telepono kung nawala o ninakaw, ngunit makakatulong ito na panatilihing ligtas kung hindi man. Bakit? Dahil ang Bluetooth ay talagang nagkaroon ng malubhang kahinaan sa mga nakaraang taon. Ang isa sa mga ito ay nagawa para sa mga cybercriminals na tahimik na mag-hack ng mga mobile device na nakabukas ang Bluetooth. Ang isa pa ay pinapayagan ang mga hacker na ikompromiso ang mga key ng kriptograpikong aparato ng iyong pag-atake sa MITM.

13. Makipagtulungan Sa isang maaasahang Bank

Hindi ito payo ng isang payo dahil medyo malinaw, ngunit ano ang eksaktong ibig sabihin ng isang “maaasahang bangko”? Kaya, dapat itong isa na nakakatugon sa mga sumusunod na kinakailangan:

  • Mayroon itong nakalaang app, na kung saan ini-advertise sa website nito, at regular na ina-update.
  • Pinapayagan ka nitong gumamit ng pagpapatunay ng multi-factor upang mag-log in sa iyong account. Ang mga transaksyon na protektado ng password ay isang mahusay na pag-sign.
  • Hinahayaan ka ng bangko na mag-set up ng notification ng text message para sa mga transaksyon sa account. Mas madali itong masubaybayan ang aktibidad ng iyong account.
  • Ang mga kinatawan ng bangko ay maaaring (hindi bababa sa isang tiyak na degree) upang maipaliwanag kung paano nila masiguro ang iyong seguridad sa online banking.
  • Kinakailangan mong gumamit ng isang malakas na password kapag nag-log in. Gayundin, isang bangko na ginagawang mandatory upang baguhin ang iyong password nang regular (bawat buwan, halimbawa) ay mapagkakatiwalaan din.

Ligtas ba ang Online Banking? Ang Bottom Line

Kaya, kung paano ligtas ang online banking?

Karaniwan, medyo ligtas ito, ngunit maraming mga panganib na nauugnay dito, tulad ng phishing, parmasya, mga paglabag sa data o mga pagkakamali na hindi binabanggit ng bangko, pekeng o nakompromiso na mga banking app, keylogger (at iba pang mga uri ng malware), at WiFi kahinaan.

Sa kabutihang palad, may ilang mga bagay na maaari mong gawin upang matiyak na masisiyahan ka sa disenteng seguridad sa pagbabangko sa Internet:

  • Gamitin ang iyong data plan sa halip na WiFi kapag gumagawa ng online banking.
  • Gumamit ng isang secure na VPN para sa online banking – lalo na sa WiFi.
  • I-install ang malakas na antivirus / antimalware software sa iyong aparato, at panatilihin ito (kasama ang iyong OS at browser) na napapanahon.
  • Magtrabaho lamang sa isang bangko na maaari mong pagkatiwalaan.
  • Isaaktibo ang pagpapatunay ng multi-factor para sa iyong bank account.
  • Tiyaking naka-secure ang iyong mobile device.
  • Maglaan ng oras upang makita kung alam ng iyong ISP kung paano protektahan ang mga DNS server nito mula sa parmasya.
  • Huwag tumugon o makipag-ugnay sa anumang mga mensahe sa phishing.
  • Huwag kailanman gumawa ng anumang online banking sa mga pampublikong computer.
  • Bumuo ng isang malakas na password para sa iyong bank account.
  • Huwag paganahin ang awtomatikong pag-login sa mga browser.
  • Alamin kung ano ang mga palatandaan ng pekeng mga aplikasyon sa pagbabangko, at maiwasan ang mga ito.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map