Er nettbanksikker? (Internet Banking Security Guide) |


Første ting først – Hva er nettbank?

Nettbank er et elektronisk betalingssystem som lar deg utføre betalinger med kontoen eller kredittkortet ditt på nettet ved å bruke bankens nettsted eller dedikerte applikasjon. Hele nettbanksystemet vil enten være en del av bankens viktigste banksystem, eller bare koble til det.

Nettbank er imidlertid mer enn bare finansielle transaksjoner. Det kan også representere handlingen ved å bare logge på kontoen din for å sjekke saldoen eller laste ned uttalelser.

Så er nettbanksikker?

Generelt, ja det er det. Det er sant at bankene ofte blir målrettet av nettkriminelle, og at de noen ganger klarer å stjele mye penger fra dem også. Det er imidlertid ikke akkurat den typen nettbank vi viser til nå, siden hackere ikke er rettet mot deg – bankklienten – men banken selv. Det er heller ikke mye du kan gjøre for å forhindre at annet enn å velge en pålitelig bank som tar sikkerhet veldig alvorlig.

Med det ute av veien har nettbank en tendens til å være ganske sikker. Det er selvfølgelig bare tilfelle hvis du følger de riktige sikkerhetsrutinene – noe ikke alle banker er villige til å snakke om. Vi vil fortelle deg om sikkerhetstips for nettbank, men først – la oss se nøyaktig hvilke sikkerhetstrusler som kan ødelegge nettbankopplevelsen din:

1. Kompromitterte / falske bankapper

Dedikerte nettbankapper kan være ganske sikre, men de er ikke uten feil. Tilbake i 2017 ble det faktisk oppdaget at mange bankapplikasjoner hadde sikkerhetsfeil som ville gjort det mulig for nettkriminelle å stjele brukerdata.

Ikke bare det, men hackere kan også bruke tilsynelatende uskyldige apper som faktisk er ondsinnet for å kompromittere bankappene som allerede er installert på enheten din. I utgangspunktet laster den ondsinnede appen ned en sekundær app som deretter setter inn et overleggsvindu over bankappene dine. I det øyeblikket du oppgir innloggingsinformasjonen din i bankens app, vil de være så bra som borte.

Nettbaserte apper har ikke bare en god del av sikkerhetsproblemene. De kan også etterlignes med nok innsats. Tilbake i 2018 hadde banker med store navn (som SBI, Axis Bank og ICICI) sine dedikerte apper fordrevet av nettkriminelle som brukte dem til å stjele data fra tusenvis av mennesker.

2. Offentlig WiFi

Vi bruker stort sett digitale penger i dag i stedet for bare kontanter, så det å gjøre nettbank over offentlig WiFi er ganske mye andre natur for oss. Noen ganger må du bare få tilgang til kontoen din på stedet for å flytte litt penger til kredittkortet ditt, slik at du kan betale restaurantregningen, ikke?

Det er da offentlig WiFi virkelig kommer til nytte, sant, men det er bare ett problem med å bruke den: Din nettbanksikkerhet kan lett bli kompromittert. Hvorfor? Fordi de fleste offentlige WiFi-nettverk ikke er kryptert – faktisk er rundt 24,7% av verdensomspennende WiFi-nettverk (så rundt 106 millioner nettverk innen 2020) ikke sikret i det hele tatt.

Hva betyr det for deg? At en hvilken som helst hacker kan se alt du gjør på Internett når du bruker usikret offentlig WiFi. De kan se påloggingsinformasjon du oppgir når du får tilgang til bankkontoen din, og hva kredittkortnummeret ditt er.

“OK, så jeg bruker bare sikrede nettverk – som det jeg har hjemme. Problemet løst, ikke sant? ”

Ikke akkurat. For tiden bruker stort sett ethvert sikret WiFi-nettverk WPA2-kryptering for sikkerhet. Problemet med det er at WPA2 ikke akkurat er idiotsikker. Faktisk er det sårbart for en spesifikk type hackerangrep som kalles KRACK-angrepet. Heldigvis vil WPA3 løse dette problemet, men ifølge kilder vil det ta år før utbredt WPA3-adopsjon finner sted.

3. Feil på bankens side

Noen ganger er det ikke bare nettkriminelle som gjør livet vanskelig for nettbankbrukere. Det er faktisk bankene selv. Og vi snakker ikke bare om sikkerhetsfeil på deres vegne, selv om den typen ting hører også til her.

Nei, det vi snakker om er banker som lider av brudd på data eller mister tilgang til sensitive kundedata, og ikke gir kundene beskjed om dem. Ja, den typen ting har skjedd før, og den australske CBA-banken er det siste eksemplet, og mistet rundt 20 millioner kundeposter tilbake i 2016 uten å varsle noen om det..

Det kan være litt forståelig hvorfor bankene kanskje ikke umiddelbart gir brukerne beskjed om slike ting. Tross alt ønsker de å unngå masse panikk og stengning av kontoer mens de løser problemet. Imidlertid er det alltid en sjanse for at noe vil gå galt igjen, og at dine økonomiske og personlige data vil bli utsatt på grunn av menneskelig eller programvarefeil. Hvis det allerede skjedde en gang, kan det skje to ganger.

I slike situasjoner ender du opp med å bli holdt i mørket uten å innse at nettkriminelle kan få tilgang til din økonomiske og personlige informasjon hver dag.

4. Phishing

Nettfisking kan defineres som en nettkriminals forsøk på å forvirre eller lure deg til å dele sensitiv informasjon med dem, som kredittkortnummer, bankkontonummer og påloggingsinformasjon for nettbank. Phishing bruker normalt e-post og sosiale medier som distribusjonskanaler, men det kan også gjøres over telefon.

Når det gjelder nettbank, vil svindlere bak nettfiskeangrep noen ganger prøve å late som de er noen fra banken din, og bruke sin autoritetsposisjon for å få deg til å røpe ulike data. De vil sannsynligvis fortelle deg at det er et problem med økonomien din, eller at de la merke til mistenkelig aktivitet på kontoen din.

Men oftere vil ikke de bare prøve å overbevise deg om å få tilgang til en forkortet lenke. Nevnte lenke vil føre til et falsk nettsted som de opprettet for å ligne bankens nettsted. Tilbake i 2017 var nettfiskemeldinger som ledet brukere til bankrelaterte ondsinnede nettsteder de vanligste, og det er ikke veldig sannsynlig at den trenden har forsvunnet.

Totalt sett, hvis du faller for en phishing-svindel, kan du være trygg på at:

  • Innloggingsinformasjon for bankkontoen din blir stjålet.
  • Nettbankkontoen din blir tømt.
  • Kontoinformasjonen din (e-postadresse, fysisk adresse, fullt navn, mobilnummer osv.) Vil bli solgt på dype nettet.

5. Pharming

Pharming ligner phishing, men i stedet for å stole på triks og bedrag, videresender den deg automatisk til ondsinnede nettsteder. I utgangspunktet skriver du inn bankens nettadresse, og blir omdirigert til et falsk nettsted som poserer som det uten at du engang vet det. Det er klart at hackeren bak dette vil få tilgang til all bankrelatert informasjon når du begynner å skrive den inn.

Pharming er avhengig av skadelig programvare for å endre Hosts-filene (filene som kobler en IP-adresse til et nettsteddomen) på datamaskinen din, eller på forgiftning av Internett-leverandørens DNS-servere, slik at alle brukere som bruker dem for å koble seg til et bestemt nettsted, blir omdirigert til nettkriminellens eget nettsted.

6. Keyloggers

En keyloggers er en type malware som infiserer enheten din, og begynner å registrere alle tastetrykkene dine på den. All den informasjonen er samlet i en loggfil som en hacker kan hente når som helst. Så, i utgangspunktet, den som utsetter deg for en keylogger vil vite hver eneste ting du skriver på datamaskinen din – inkludert påloggingsinformasjon for nettbank.

Enheten din kan bli smittet med keyloggers hvis du samhandler med phishing-meldinger og ondsinnede nettsteder, men noen kan plassere keylogger på enheten din hvis de også har direkte tilgang til den..

Andre typer skadelig programvare kan også brukes til å kompromittere sikkerheten din for nettbank (f.eks. Spionprogrammer og virus), men keyloggere er vanligvis de farligste i denne situasjonen..

Hjelper et virtuelt tastatur?

Noen mennesker hevder at et virtuelt tastatur holder deg 100% trygg mot malware-keylogging. Det er sant siden det ikke sendes noe signal til det fysiske tastaturet, da du bare bruker et programvaredrevet tastatur som dukker opp på skrivebordet ditt for å skrive inn påloggingsinformasjon..

Vi anbefaler imidlertid ikke å bruke et virtuelt tastatur som den ultimate løsningen. Selv om keyloggers kanskje ikke er i stand til å stjele innloggingsinformasjonen (og andre data), vil spionprogrammer klare det. Hvordan? Ved å ta skjermbilder av skrivebordet ditt, kan du i det vesentlige se hva du skriver på det virtuelle tastaturet.

Slik øker du din online banksikkerhet

1. Ikke gjør nettbank på WiFi

Nå som du kjenner farene ved både usikret og sikret WiFi, er det ganske åpenbart at du har det bedre å gjøre nettbank uten å bruke det. Selvfølgelig er det lettere sagt enn gjort, og det kan definitivt være ganske upraktisk.

Totalt sett er det beste alternativet å enten bruke din mobile dataplan for å sjekke bankkontoer, eller for å sikre at internettforbindelsen din hjemme kommer direkte fra ruteren, ikke fra en WiFi-tilkobling.

Selvfølgelig er det en annen ting du kan prøve å eliminere risikoen for at WiFi setter din banks banksikkerhet i fare fullstendig, som vi vil diskutere nedenfor.

2. Bruk en VPN for nettbank

“Vent – er VPN trygt for nettbank?”

Ja, det er det absolutt. En VPN er en online tjeneste som krypterer online-trafikken din, og sørger for at ingen kan overvåke den for å se hva du gjør på Internett. Det betyr også at nettkriminelle ikke vil kunne avlyse Internett-tilkoblingene dine for å stjele sensitive bankkontodata fra deg.

En VPN er så sikker at du til og med kan bruke den til å gjøre nettbank mens du enkelt bruker offentlig, ukryptert WiFi. Du kan til og med sette opp en VPN på ruteren din for å forsikre deg om at du ikke trenger å bekymre deg for sikkerhetstrusler på nettbankene i det hele tatt.

Trenger du en sikker VPN for nettbank? Prøv CactusVPN

Vi har deg dekket. CactusVPN tilbyr en high-end VPN-tjeneste som beskytter din elektroniske trafikk og data med kryptering av militær karakter og sterke VPN-protokoller som SoftEther, IKEv2 og OpenVPN.

På toppen av det tilbyr vi også DNS-lekkasjebeskyttelse, en Kill Switch som sørger for at du alltid er trygg på Internett, og en ikke-logg-policy.

Når du først er blitt en CactusVPN-abonnent, vil vi fortsatt ha ryggen med 30-dagers pengene-tilbake-garanti.

3. Aktiver multifaktorautentisering på kontoen din

Multifaktorautentisering er en flott måte å tilby bankkontoen din et ekstra lag med sikkerhet. Normalt krever denne funksjonen at du oppgir en ekstra kode når du logger deg på kontoen din online – rett etter at du har skrevet inn påloggingsinformasjon. Koden blir enten generert på mobilenheten din (gjennom en app som Google Authenticator), eller du vil motta en tekstmelding med den.

“Hva hvis banken min ikke tilbyr multifaktorautentisering?”

Det er et ganske stort rødt flagg, ærlig talt. I det tilfellet er det bedre å bytte bank. Ellers vil det ikke være noe som står i veien for hackere hvis de noen gang klarer å stjele innloggingsinformasjon.

4. Lær hvordan du finner falske bankapper

Hvordan kan du se om bankens app er legitim eller ikke? Vel, her er noen ting du bør prøve ut:

  • Se på utviklerens navn. Normalt vil en bank ikke ha en persons navn der – bare bankens navn. Hvis det ikke er tilfelle, har du sannsynligvis en falsk applikasjon. Forsikre deg også om at bankens virkelige nettsted også er der.
  • Les beskrivelsen – ikke bare skann det. Falske apper har normalt ikke detaljerte forklaringer på hvordan applikasjonen fungerer og hvilke funksjoner den har. Du vil sannsynligvis også få øye på noen skrivefeil eller rare fraser.
  • Sjekk antall nedlastinger. Hvis den er for lav, kan det være et problem – spesielt hvis appen har vært tilgjengelig i app store en stund.
  • Se etter anmeldelser. Normalt bør en nettbank-app ha et anstendig antall av dem – spesielt hvis det var noen feil med den. Hvis det er en falsk app, vil du sannsynligvis finne mange som klager over det i anmeldelsene.
  • Hvis appbeskrivelsen hevder å gi deg belønning og premier (spesielt penger) for å laste ned, installere og bruke det, er det veldig sannsynlig at en falsk applikasjon bare prøver å stjele innloggingsinformasjon.
  • Sjekk logoen. Hvis den virker veldig lavoppløselig, eller er litt forskjellig fra bankens normale logo, er appen sannsynligvis falsk.
  • Og til slutt – sjekk med noen i banken din at appen du fant er den virkelige avtalen. Hvis du ikke har tid til det, kan du dobbeltsjekke den samme appen ved å besøke bankens offisielle nettsted. Den skal normalt ha lenker til appene sine der borte.

Men hvis du fremdeles ikke er 100% sikker på at bankappen som du fant ikke er kompromittert eller falsk, er det bare å bruke bankens hjemmeside i stedet.

5. Bruk et kraftig passord for dine nettbankkontoer

Banken din vil sannsynligvis fortelle deg dette uansett, og de fleste banker gjør det obligatorisk for deg å lage sterke passord. Likevel, hvis du ikke er sikker på hvordan du gjør det, her er noen tips:

  • Bruk tall, symboler, og bland små og store bokstaver.
  • Ikke bruk korte passord. De fleste og banker sier at 8 tegn er nok, men vi anbefaler å sikte på 15 tegn eller mer.
  • Hvis du er lite på ideer, kan du bare gjøre passordet ditt til et forkortelse for en setning (“WvSe10y” for “Vi besøker Spania hvert 10. år,” for eksempel).
  • Ikke bruk ordbok. Hvis du virkelig trenger å bruke ord, kan du snu dem.
  • Hold deg unna substitusjoner som er en død gave (“0” i stedet for “o” eller “$” i stedet for “s”).
  • Hvis banken tillater det, sett inn noen få mellomromstegn.
  • Prøv å bruke en passordgenerator hvis du ikke har tid til å komme med flere sikre passord.

Lær mer om passordsikkerhet.

6. Ikke hold automatisk pålogging aktivert i nettlesere

Visst kan automatisk innlogging være praktisk – spesielt hvis du bruker et sterkt passord, og du har flere bankkontoer. Det slår sikkert at du må skrive inn det lange passordet manuelt mens du dobbeltsjekker den bærbare PC-en eller papiret du skrev dem hvert tredje sekund, ikke sant?

Det er sant, men det åpner deg også for andre potensielle farer. Hvis noen for eksempel skulle stjele telefonen eller den bærbare datamaskinen din, eller bryte seg inn i hjemmet ditt og få tilgang til datamaskinen din, ville de ha øyeblikkelig tilgang til bankkontoer.

Så det er best å unngå automatisk pålogging. Men det betyr ikke at du må legge inn passordene dine manuelt hver gang du vil sjekke kontosaldoen. Hvis du bruker en passordbehandling (som Bitwarden, KeePassX eller LessPass), fullfører den automatisk innloggingsformer du tillater det å.

“Men er ikke det det samme som at noen som har tilgang til telefonen eller PC-en min med automatisk pålogging er slått på på nettleserne mine?”

Nei, fordi en pålitelig passordbehandler autentiserer deg hver gang du vil fylle ut påloggingsinformasjon for en bestemt konto. Ja, det betyr at du fortsatt skriver inn et passord, men det vil i det minste være et enkelt hovedpassord.

7. Ikke gjør nettbank på offentlige datamaskiner

Akkurat som at du ikke burde gjøre nettbank på offentlig WiFi uten å bruke riktig beskyttelse, bør du heller ikke gjøre det på offentlige datamaskiner. Hvorfor? Fordi det alltid er en risiko at datamaskinen har blitt smittet med spionprogrammer, eller har lastet opp keyloggers på den.

Hvis det er tilfelle, og du får tilgang til bankkontoen din, kan den som plasserer skadelig programvare alltid komme på slutten av dagen og hente loggene som inneholder innloggingsinformasjon – det er hvis de ikke har fjerntilgang til datamaskinen. , i så fall trenger de bare å overvåke hva du gjør mens du bruker det.

8. Ignorer, slett og rapporter phishing-meldinger

Nettfisking er en måte nettkriminelle har som mål å stjele innloggingsinformasjon for online bankkontoer. I utgangspunktet representerer phishing et hackers forsøk på å lure deg til å avsløre den informasjonen.

De vil vanligvis sende falske meldinger som hevder å være en representant eller en IT-støttetekniker fra banken din som ber deg om å bekrefte kontoen din ved å gi dem informasjon som kontonavn, kontoinnehaver, passord eller kredittkortnummer. Alternativt kan de gjøre det samme, men be deg om å få tilgang til en lenke, eller laste ned et vedlegg. Hvis du gjør noe av det, blir du enten omdirigert til et phishing-nettsted, eller har enheten din infisert med malware (spyware eller keyloggers, mest sannsynlig).

Dette er bare noen mulige scenarier, men du får ideen. I utgangspunktet, hvis du mottar en melding fra noen som hevder å jobbe for banken din og ber deg om sensitiv informasjon eller tilgang til kontoen din, må du ikke svare på dem. Banken din vil aldri be deg om noe sånt. For å være 100% sikker, ta kontakt med banken din for å spørre dem om meldingen for å se om den er legitim.

Hvis det ikke er det, må du slette dem, rapportere dem som spam, blokkere avsenderadressen og ta kontakt med de lokale myndighetene hvis landets lover tillater at.

Hvis du vil lære mer om phishing (spesielt hvordan du kan beskytte deg mot det), her er en guide vi skrev om det, sammen med andre trusler også.

9. Sørg for at Internett-leverandøren tar sikkerhet på alvor

Hva har Internett-leverandøren din å gjøre med nettbank? Det er enkelt – en ISP som har slappe sikkerhetsstandarder vil sannsynligvis bli offer for DNS-forgiftning, en form for pharmeangrep som vil endre tabellene på DNS-serveren. I utgangspunktet vil DNS-serveren din ISP bruker, kapres, og som et resultat vil du og alle andre brukere som får tilgang til nettsteder gjennom den bli omdirigert til falske, ondsinnede nettsteder i stedet.

Du vil aldri kunne ta en tur innom din ISPs serverrom, og overvåke hvordan IT-sikkerhetsteamene deres opprettholder serverne og dataene, selvfølgelig, men du kan alltid spørre ISPen din om hvilke tiltak de tar for å beskytte DNS-serverne deres fra pharming angrep. Hvis de tar seg tid til å forklare hvilke prosedyrer de følger, og ikke prøver å blåse deg av med generisk sjargong, er det et godt tegn.

Hvis du vil lære mer om pharming, kan du bare sjekke artikkelen vi koblet til ovenfor.

10. Installer pålitelig Antivirus / Antimalware-programvare

Malware og virus kan ofte sette din bankkonto i fare. Så det er viktig å beskytte enheten din mot dem. Tross alt spiller det ingen rolle om Internett-leverandøren din og banken gjør alt de kan for å tilby deg førsteklasses online banksikkerhet. Hvis du ikke gjør det også, og enheten din er infisert med skadelig programvare, er det spillet.

Det er mange antivirus- / antimalware-programvareleverandører å velge mellom, men anbefalingene våre er Malwarebytes og ESET.

Åh, og sørg for å installere dedikerte apper også på mobilenheten din.

11. Hold alt (OS, Antivirus / Antimalware, Browser) oppdatert

Vanlige oppdateringer kan være litt irriterende, siden de alltid ser ut til å komme i veien for det du gjør. Men uten de regelmessige oppdateringene, ville du være prisgitt nettkriminelle.

Du ser, oppdateringer kan ofte inneholde kritiske justeringer som oppdaterer mindre sårbarheter i et operativsystem eller nettleser, sårbarheter som en hacker kan utnytte. Regelmessige oppdateringer sørger også for at antivirus- / antimalware-programmet ditt kan følge med de nye formene for skadelig programvare som fortsetter å dukke opp nesten hvert 10. sekund, ifølge sikkerhetseksperter.

12. Sikre din mobile enhet

Hvis du bruker mobiltelefonen din til å gjøre nettbank, og ender opp med å miste den eller få den stjålet, er det en sjanse for at personen som ender med å finne den / stjeler den kan bruke informasjonen på enheten din til å kompromittere bankkontiene dine.

Derfor må du sørge for at mobilenheten din er ordentlig sikret, slik at den ikke får tilgang til andre enn deg. Her er tre måter å gjøre det på:

  1. Bruk en sterk passord for iOS-enhetene dine, og et kraftig passord for Android-enhetene dine. Det er verktøy som kan knekke korte passord / passord (som 6 sifre), så lag dem over 10 sifre, og prøv å bruke oppfatte ord eller tilfeldige bokstaver i stedet for tall.
  2. Bruk en fingeravtrykksskannerfunksjon eller -app hvis den er tilgjengelig for enheten din.
  3. Slå av varsler om låseskjerm, slik at personen som har telefonen din, men fremdeles ikke kan låse den opp, ikke kan se noen viktige varsler som dukker opp.

Bortsett fra det, bør du også holde Bluetooth slått av når du ikke bruker det. Dette er ikke noe som vil sikre telefonen din hvis den er tapt eller stjålet, men det vil bidra til å beskytte den på annen måte. Hvorfor? Fordi Bluetooth faktisk har hatt alvorlige sårbarheter de siste årene. En av dem gjorde det mulig for nettkriminelle å lydløst hacke mobile enheter som hadde Bluetooth slått på. En annen tillot hackere å kompromittere enhetens kryptografiske nøkler med MITM-angrep.

13. Arbeid med en pålitelig bank

Dette er ikke mye av rådene siden det er ganske åpenbart, men hva betyr egentlig en “pålitelig bank”? Vel, det skal være en som oppfyller følgende krav:

  • Den har sin dedikerte app, som den annonserer på hjemmesiden sin, og oppdateres regelmessig.
  • Det lar deg bruke flerfaktorautentisering for å logge inn på kontoen din. Passordbeskyttede transaksjoner er også et godt tegn.
  • Banken lar deg konfigurere tekstmeldingsvarsling for kontotransaksjoner. Det gjør det lettere å overvåke kontoaktiviteten din.
  • Bankens representanter kan (i det minste til en viss grad) forklare hvordan de sikrer din online banksikkerhet.
  • Det krever at du bruker et sterkt passord når du logger deg på. En bank som gjør det obligatorisk å endre passordet regelmessig (for eksempel hver måned) er også pålitelig.

Er nettbanksikker? Bunnlinjen

Så hvor trygg er nettbank?

Generelt er det ganske sikkert, men det er mange risikoer forbundet med det, for eksempel phishing, pharming, dataovertredelser eller feil banken ikke nevner, falske eller kompromitterte bankapper, keyloggers (og annen type malware) og WiFi sårbarheter.

Heldigvis er det noen ting du kan gjøre for å sikre at du får glede av anstendig nettbank-sikkerhet:

  • Bruk dataplanen din i stedet for WiFi når du gjør nettbank.
  • Bruk en sikker VPN for nettbank – spesielt på WiFi.
  • Installer sterk antivirus / antimalware programvare på enheten din, og hold den (sammen med operativsystemet og nettleseren) oppdatert.
  • Bare jobbe med en bank du kan stole på.
  • Aktiver multifaktorautentisering for bankkontoen din.
  • Forsikre deg om at den mobile enheten din er 100% sikret.
  • Ta deg tid til å se om Internett-leverandøren din vet hvordan du kan beskytte sine DNS-servere mot pharming.
  • Ikke svar på eller samhandle med phishing-meldinger.
  • Gjør aldri nettbank på offentlige datamaskiner.
  • Kom med et sterkt passord for bankkontoen din.
  • Ikke aktiver automatisk innlogging i nettlesere.
  • Lær hva tegnene på falske bankapps er, og unngå dem.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map