Vai internetbanka ir droša? (Internetbankas drošības rokasgrāmata)


Pirmās lietas vispirms – kas ir internetbanka?

Tiešsaistes banka ir elektroniska norēķinu sistēma, kas ļauj veikt maksājumus, izmantojot kontu vai kredītkarti tīmeklī, izmantojot bankas vietni vai speciālu lietojumprogrammu. Visa tiešsaistes banku sistēma vai nu būs jūsu bankas galvenās banku sistēmas sastāvdaļa, vai arī vienkārši izveidos savienojumu ar to.

Internetbanka tomēr ir kas vairāk nekā tikai finanšu darījumi. Tas var arī attēlot tikai ieeju savā kontā, lai pārbaudītu bilanci vai lejupielādētu pārskatus.

Tātad, vai tiešsaistes banku darbība ir droša?

Parasti jā. Tā ir taisnība, ka kibernoziedznieki ļoti bieži vēršas pie bankām, un reizēm viņiem izdodas nozagt daudz naudas arī no viņiem. Tomēr tas nav tieši tāds tiešsaistes bankas veids, uz kuru mēs tagad runājam, jo ​​hakeri nav vērsti uz jums – bankas klientu -, bet uz pašu banku. Turklāt nav daudz, ko jūs varat darīt, lai to nepieļautu, izņemot uzticamas bankas izvēli, kas ļoti nopietni uztver drošību.

Neatkarīgi no tā, tiešsaistes banku darbība mēdz būt diezgan droša. Protams, tas ir tikai gadījumā, ja ievērojat pareizās drošības procedūras – par ko ne visas bankas vēlas runāt. Mazliet pastāstīsim par padomiem internetbankā, bet vispirms – redzēsim tieši, kuri drošības draudi var sabojāt jūsu tiešsaistes bankas pieredzi:

1. Kompromitētas / viltotas banku lietotnes

Specializētās tiešsaistes bankas lietotnes var būt diezgan drošas, taču tās nav bez kļūdām. 2017. gadā faktiski tika atklāts, ka daudzās banku lietojumprogrammās ir drošības trūkumi, kas būtu ļāvuši kibernoziedzniekiem nozagt lietotāju datus.

Ne tikai tas, bet hakeri var izmantot arī šķietami nevainīgas lietotnes, kas faktiski ir ļaunprātīgas, lai apdraudētu banku lietotnes, kas jau ir instalētas jūsu ierīcē. Būtībā ļaunprātīgā lietotne lejupielādē sekundāro lietotni, kas pēc tam ievieto pārklājuma logu virs jūsu banku lietotnēm. Kad bankas lietotnē ievadīsit pieteikšanās akreditācijas datus, tie būs tikpat labi kā pagājuši.

Turklāt tiešsaistes banku lietotnēm nav tikai taisnīga drošības problēmu daļa. Viņi var uzdoties arī ar pietiekamām pūlēm. Jau 2018. gadā liela nosaukuma bankām (piemēram, SBI, Axis Bank un ICICI) tika izveidotas īpašas lietotnes, kurās uzdodas kibernoziedznieki, kuras izmantoja, lai zagtu tūkstošiem cilvēku datus.

2. Publiskais WiFi

Mūsdienās lielākoties mēs izmantojam digitālo naudu, nevis tikai skaidru naudu, tāpēc tiešsaistes bankas darbība publiskajā WiFi tīklā mums ir diezgan būtiska. Dažreiz jums vienkārši jāpiekļūst savam kontam uz vietas, lai pārskaitītu naudu uz savu kredītkarti, lai jūs varētu samaksāt restorāna rēķinu, labi?

Tas ir tad, kad publiskais WiFi tiešām ir noderīgs, patiess, taču tā lietošanai ir tikai viena problēma: jūsu tiešsaistes bankas drošību var viegli apdraudēt. Kāpēc? Tā kā vairums publisko WiFi tīklu nav šifrēti – faktiski 24,7% pasaules WiFi tīklu (līdz 2020. gadam aptuveni 106 miljoni tīklu) nav vispār nodrošināti..

Ko tas tev nozīmē? Jebkurš potenciālais hakeris var redzēt visu, ko darāt internetā, izmantojot nenodrošinātu publisko WiFi. Viņi var redzēt pieteikšanās akreditācijas datus, kurus ievadāt, piekļūstot savam bankas kontam, un to, kādi ir jūsu kredītkartes numuri.

“Labi, tāpēc es izmantošu tikai drošus tīklus – piemēram, tos, kas man ir mājās. Problēma atrisināta, vai ne? ”

Ne gluži. Pašlaik gandrīz visos drošos WiFi tīklos drošības nolūkos tiek izmantota WPA2 šifrēšana. Problēma ir tā, ka WPA2 nav precīzi drošs. Faktiski tas ir neaizsargāts pret noteikta veida hakeru uzbrukumiem, ko sauc par KRACK uzbrukumiem. Par laimi, WPA3 šo problēmu novērsīs, taču, pēc avotu teiktā, paies gadi, kamēr notiks plaša WPA3 pieņemšana.

3. Kļūdas bankas pusē

Dažreiz tiešsaistes banku lietotājiem dzīvi apgrūtina ne tikai kibernoziedznieki. Tas faktiski ir pašas bankas. Un mēs viņu vārdā nerunājam tikai par drošības kļūdām, kaut arī šeit pieder arī šāda veida lietas.

Nē, mēs runājam par to, ka bankas cieš no datu pārkāpumiem vai zaudē piekļuvi slepeniem klientu datiem un neinformē klientus par tiem. Jā, šāda veida lietas ir notikušas jau iepriekš, un Austrālijas CBA banka ir pēdējais piemērs – 2016. gadā tika zaudēti aptuveni 20 miljoni klientu ierakstu, nevienam par to neinformējot..

Var būt mazliet saprotams, kāpēc bankas, iespējams, nekavējoties nepaziņo lietotājiem par tādiem sīkumiem. Galu galā viņi vēlas izvairīties no masiskas panikas un kontu slēgšanas, kamēr viņi novērš problēmu. Tomēr vienmēr pastāv iespēja, ka kaut kas nokārtosies nepareizi, un ka jūsu finanšu un personiskie dati tiks atklāti cilvēku vai programmatūras kļūdu dēļ. Ja tas jau ir noticis vienu reizi, tas var notikt divreiz.

Šādās situācijās jūs nonākat tumsā, nenojaušot, ka kibernoziedznieki jebkurā dienā varēs piekļūt jūsu finanšu un personiskajai informācijai..

4. Pikšķerēšana

Pikšķerēšanu var definēt kā kibernoziedznieka mēģinājumu maldināt vai pievilināt jūs dalīties ar viņiem sensitīvu informāciju, piemēram, kredītkaršu numurus, bankas kontu numurus un tiešsaistes bankas pieteikšanās akreditācijas datus. Pikšķerēšana kā izplatīšanas kanālus parasti izmanto e-pastu un sociālos saziņas līdzekļus, taču to var izdarīt arī pa tālruni.

Runājot par tiešsaistes banku, krāpnieki, kas nodarbojas ar pikšķerēšanas uzbrukumiem, dažkārt mēģinās izlikties, ka viņi ir kāds no jūsu bankas, un izmantos viņu pilnvaras, lai jūs varētu atklāt dažādus datus. Viņi, ļoti iespējams, jums pateiks, ka ir kāda problēma ar jūsu finansēm vai ka viņi pamanīja aizdomīgas darbības jūsu kontā.

Biežāk nekā nav, tomēr viņi vienkārši mēģinās pārliecināt jūs piekļūt saīsinātai saitei. Šīs saites rezultātā tiks izveidota viltota vietne, kas izveidota, lai līdzinātos jūsu bankas vietnei. 2017. gadā visbiežāk bija pikšķerēšanas ziņojumi, kas lietotājus virzīja uz ar banku saistītām ļaunprātīgām vietnēm, un nav maz ticams, ka šī tendence ir pazudusi..

Kopumā, ja piedzīvosit pikšķerēšanas krāpšanu, varat būt drošs, ka:

  • Jūsu bankas konta pieteikšanās akreditācijas dati tiks nozagti.
  • Jūsu tiešsaistes bankas konts tiks iztukšots.
  • Jūsu konta informācija (e-pasta adrese, fiziskā adrese, pilns vārds, mobilā tālruņa numurs utt.) Tiks pārdota dziļajā tīmeklī.

5. Pharming

Pharming ir līdzīga pikšķerēšanai, bet tā vietā, lai paļautos uz viltībām un maldināšanu, tā automātiski novirza jūs uz ļaunprātīgām vietnēm. Parasti jūs rakstāt savas bankas vietnes adresi, un jūs esat novirzīts uz viltotu vietni, kas to izliek, pat jūs pat nezināt. Acīmredzot hakeris, kas to atbalsta, varēs piekļūt visai ar banku saistītajai informācijai, tiklīdz sāksit to rakstīt.

Pharming vai nu paļaujas uz ļaunprogrammatūru, lai jūsu datorā mainītu Hosts failus (failus, kas saista IP adresi ar vietnes domēnu), vai arī saindē jūsu ISP DNS serverus, lai visi lietotāji, kas tos izmanto, lai izveidotu savienojumu ar noteiktu vietni, tiktu novirzīti uz paša kibernoziedznieka vietne.

6. Atslēgas atslēgas

Taustiņu bloķētāji ir tāda veida ļaunprātīga programmatūra, kas inficē jūsu ierīci un sāk reģistrēt visus jūsu taustiņsitienus uz to. Visa šī informācija tiek apkopota žurnālfailā, kuru hakeris var iegūt jebkurā laikā. Tātad būtībā tas, kurš pakļauj jūs keylogger, zinās katru lietu, ko rakstāt datorā, ieskaitot tiešsaistes bankas pieteikšanās akreditācijas datus..

Jūsu ierīce var inficēties ar atslēgu bloķētājiem, ja mijiedarbojaties ar pikšķerēšanas ziņojumiem un ļaunprātīgām vietnēm, bet kāds var ievietot atslēgas bloķētāju jūsu ierīcē, ja arī viņiem ir tieša pieeja tam.

Lai apdraudētu arī jūsu internetbankas drošību, var tikt izmantoti citi ļaunprātīgas programmatūras veidi (piemēram, spiegprogrammatūra un vīrusi), taču parasti visbīstamākie ir taustiņu bloķētāji..

Vai palīdz virtuālā tastatūra?

Daži cilvēki apgalvo, ka virtuālā tastatūra pasargā jūs no ļaunprātīgas programmatūras atslēgas bloķēšanas. Tā ir taisnība, jo uz fizisko tastatūru netiek nosūtīts signāls, jo, lai ierakstītu pieteikšanās akreditācijas datus, jūs vienkārši izmantojat ar programmatūru darbināmu tastatūru, kas parādās uz darbvirsmas..

Tomēr mēs neiesakām izmantot virtuālo tastatūru kā labāko risinājumu. Lai gan taustiņu bloķētāji, iespējams, nevarēs nozagt jūsu pieteikšanās akreditācijas datus (un citus datus), spiegprogrammatūra to spēs izdarīt. Kā? Uzņemot darbvirsmas ekrānuzņēmumus, būtībā redzat, ko rakstāt virtuālajā tastatūrā.

Lūk, kā palielināt tiešsaistes banku drošību

1. Neveiciet tiešsaistes banku, izmantojot WiFi

Tagad, kad jūs zināt gan nenodrošināta, gan droša WiFi bīstamību, ir diezgan acīmredzami, ka jums labāk ir veikt tiešsaistes banku, neizmantojot to. Protams, to ir vieglāk pateikt nekā izdarīt, un tas noteikti var būt diezgan neērti.

Vislabāk, ja jūs izmantojat mobilo datu plānu, lai pārbaudītu savus bankas kontus, vai arī pārliecinieties, vai jūsu interneta savienojums mājās nāk tieši no maršrutētāja, nevis no WiFi savienojuma.

Protams, ir arī vēl viena lieta, ko varat mēģināt pilnībā novērst, izmantojot WiFi, lai apdraudētu jūsu internetbankas drošību, par ko mēs diskutēsim tālāk.

2. Internetbankā izmantojiet VPN

“Pagaidiet – vai VPN ir drošs internetbankai?”

Jā, tas noteikti tā ir. VPN ir tiešsaistes pakalpojums, kas šifrē jūsu tiešsaistes trafiku, pārliecinoties, ka neviens to nevar pārraudzīt, lai redzētu, ko jūs darāt internetā. Tas nozīmē arī to, ka kibernoziedznieki nevarēs noklausīties jūsu interneta savienojumus, lai no jums nozagtu sensitīvus tiešsaistes bankas konta datus..

Faktiski VPN ir tik drošs, ka jūs pat varat to izmantot, lai veiktu tiešsaistes bankas pakalpojumus, vienlaikus ērti izmantojot publisku, nešifrētu WiFi. Jūs pat varat maršrutētājā iestatīt VPN, lai pārliecinātos, ka jums vispār nav jāuztraucas par tiešsaistes banku drošības draudiem..

Nepieciešams drošs VPN tiešsaistes bankai? Izmēģiniet CactusVPN

Mēs esam nodrošinājuši jūs. CactusVPN piedāvā augstas klases VPN pakalpojumu, kas aizsargā jūsu tiešsaistes datplūsmu un datus ar militāras pakāpes šifrēšanu un spēcīgiem VPN protokoliem, piemēram, SoftEther, IKEv2 un OpenVPN.

Papildus tam mēs piedāvājam arī aizsardzību pret DNS noplūdi, slepkavības slēdzi, kas vienmēr nodrošina drošību internetā, un politiku bez reģistrēšanās.

Turklāt, tiklīdz jūs kļūsit par CactusVPN abonentu, mēs joprojām saglabāsim jūsu naudu ar mūsu 30 dienu naudas atgriešanas garantiju..

3. Iespējot savā kontā daudzfaktoru autentifikāciju

Vairāku faktoru autentifikācija ir lielisks veids, kā piedāvāt savam bankas kontam papildu drošības pakāpi. Parasti šī funkcija pieprasa ievadīt papildu kodu, piesakoties kontā tiešsaistē – tūlīt pēc pieteikšanās akreditācijas datu ievadīšanas. Kods tiek ģenerēts jūsu mobilajā ierīcē (izmantojot tādu lietotni kā Google Authenticator), vai arī ar to jūs saņemsit īsziņu..

“Ko darīt, ja mana banka nepiedāvā daudzfaktoru autentifikāciju?”

Tas, ja godīgi, ir diezgan liels sarkanais karogs. Tādā gadījumā jums labāk ir mainīt banku. Pretējā gadījumā hakeriem nekas netraucēs, ja viņiem kādreiz izdosies nozagt jūsu pieteikšanās akreditācijas datus.

4. Uzziniet, kā pamanīt viltus banku lietotnes

Kā jūs varat noteikt, vai jūsu bankas lietotne ir likumīga? Šeit ir dažas lietas, kuras jums vajadzētu izmēģināt:

  • Apskatiet izstrādātāja vārdu. Parasti bankai tur nebūs personas vārda – tikai bankas vārds. Ja tas tā nav, jūs, iespējams, nodarbojaties ar viltus pieteikumu. Pārliecinieties arī, ka tur atrodas arī bankas reālā vietne.
  • Izlasiet aprakstu – ne tikai skenējiet to. Viltus lietotnēm parasti nebūs detalizētu paskaidrojumu par lietojumprogrammas darbību un tās funkcijām. Jūs, iespējams, pamanīsit arī dažus pareizrakstības ierakstus vai dīvainus frāzes.
  • Pārbaudiet lejupielāžu skaitu. Ja tas ir pārāk zems, tā var būt problēma – īpaši, ja lietotne kādu laiku ir bijusi pieejama lietotņu veikalā.
  • Meklējiet atsauksmes. Parasti tiešsaistes bankas lietotnei vajadzētu būt pienācīgam skaitam to – it īpaši, ja tajā būtu dažas kļūdas. Ja tā ir viltota lietotne, ļoti iespējams, ka pārskatos atradīsit daudzus cilvēkus, kuri sūdzas par to.
  • Ja lietotnes aprakstā tiek apgalvots, ka jūs piedāvājat atlīdzību un balvas (īpaši nauda) par tās lejupielādi, instalēšanu un izmantošanu, visticamāk, ir viltota programma, kas vienkārši mēģina nozagt jūsu pieteikšanās akreditācijas datus.
  • Pārbaudiet logotipu. Ja lietotne šķiet ļoti maza ar izšķirtspēju vai nedaudz atšķiras no bankas parastā logotipa, lietotne, iespējams, ir viltota.
  • Un visbeidzot – sazinieties ar kādu no jūsu bankas, vai jūsu atrastā lietotne ir īsta darīšana. Ja jums nav laika tam, vēlreiz pārbaudiet, vai tā ir tā pati lietotne, apmeklējot bankas oficiālo vietni. Parasti tajā vajadzētu būt saitēm uz savām lietotnēm.

Bet, ja jūs joprojām neesat 100% pārliecināts, ka jūsu atrastā bankas lietotne nav apdraudēta vai nav viltota, izmantojiet tikai bankas vietni.

5. Izmantojiet jaudīgu paroli tiešsaistes bankas kontiem

Iespējams, ka jūsu banka jums to pateiks jebkurā gadījumā, un lielākajā daļā banku jums ir obligāti jāizveido spēcīgas paroles. Tomēr, ja nezināt, kā to izdarīt, šeit ir daži norādījumi:

  • Izmantojiet ciparus, simbolus un sajauciet mazos un lielos burtus.
  • Nelietojiet īsas paroles. Lielākā daļa cilvēku un banku apgalvo, ka pietiek ar 8 rakstzīmēm, taču mēs iesakām mērķēt uz 15 vai vairāk rakstzīmēm.
  • Ja jums trūkst ideju, vienkārši izveidojiet paroli par frāzes akronīmu (piemēram, “WvSe10y”, piemēram, “Mēs apmeklējam Spāniju ik pēc 10 gadiem”).
  • Nelietojiet vārdnīcas vārdus. Ja jums patiešām ir jālieto vārdi, apgrieziet tos.
  • Esiet prom no aizvietotājiem, kas ir miruši (“0” vietā “o” vai “$”, nevis “s”).
  • Ja jūsu banka to atļauj, ievietojiet dažas atstarpes zīmes.
  • Mēģiniet izmantot paroļu ģeneratoru, ja jums nav laika nākt klajā ar vairākām drošām parolēm.

Uzziniet vairāk par paroļu drošību.

6. Neuzglabājiet automātisko pieteikšanos pārlūkprogrammās

Protams, automātiska pieteikšanās var būt ērta – īpaši, ja izmantojat spēcīgu paroli un jums ir vairāki bankas konti. Pārliecinieties, ka nākas manuāli ievadīt garo paroli, vienlaikus divreiz pārbaudot piezīmjdatoru vai papīru, kuru rakstījāt ik pēc 2-3 sekundēm, pa labi?

Tā ir taisnība, bet tas arī atver jūs citām iespējamām briesmām. Piemēram, ja kāds nozagt jūsu tālruni vai klēpjdatoru vai ielauzties jūsu mājās un piekļūt jūsu datoram, viņiem būs tūlītēja piekļuve jūsu bankas kontiem.

Tāpēc vislabāk ir izvairīties no automātiskas pieteikšanās. Bet tas nenozīmē, ka jums būs manuāli jāievada paroles katru reizi, kad vēlaties pārbaudīt sava konta atlikumus. Ja izmantojat paroļu pārvaldnieku (piemēram, Bitwarden, KeePassX vai LessPass), tas automātiski aizpildīs visas pieteikšanās formas, kuras tai atļaujat..

“Bet vai tas nav tas pats, kas manās pārlūkprogrammās ir ieslēgts kāds, kam ir piekļuve manam tālrunim vai personālajam datoram ar automātisko pieteikšanos?”

Nē, jo uzticams paroļu pārvaldnieks jūs autentificēs katru reizi, kad vēlaties automātiski aizpildīt pieteikšanās akreditācijas datus noteiktam kontam. Jā, tas nozīmē, ka jūs joprojām ierakstīsit paroli, bet vismaz tā būs viena galvenā parole.

7. Neveiciet tiešsaistes bankas pakalpojumus publiskajos datoros

Tāpat kā jums nevajadzētu veikt tiešsaistes bankas pakalpojumus publiskajā WiFi, neizmantojot pienācīgu aizsardzību, to nevajadzētu darīt arī publiskos datoros. Kāpēc? Tā kā vienmēr pastāv risks, ka dators ir inficēts ar spiegprogrammatūru vai tajā ir augšupielādēti atslēgu bloķētāji.

Ja tas tā ir un jūs piekļūstat savam bankas kontam, tas, kurš datorā ievietojis ļaunprātīgu programmatūru, vienmēr var atnākt dienas beigās un izgūt žurnālus, kuros ir jūsu pieteikšanās akreditācijas dati – tas ir, ja viņiem nav attālas piekļuves datoram. , tādā gadījumā viņiem vienkārši jāuzrauga, ko jūs darāt, kamēr jūs to izmantojat.

8. Ignorējiet, dzēsiet un ziņojiet par pikšķerēšanas ziņojumiem

Pikšķerēšana ir viens no veidiem, kā kibernoziedznieki cenšas nozagt jūsu tiešsaistes bankas konta pieteikšanās akreditācijas datus. Būtībā pikšķerēšana ir hakeru mēģinājums pievilināt jūs atklāt šo informāciju.

Parasti viņi sūtīs viltus ziņas, apgalvojot, ka viņi ir jūsu bankas pārstāvji vai IT atbalsta tehniķi, lūdzot jūs apstiprināt savu kontu, sniedzot viņiem tādu informāciju kā konta nosaukums, konta īpašnieks, parole vai kredītkartes numurs. Kā alternatīvu viņi varētu rīkoties tāpat, bet lūdz piekļūt saitei vai lejupielādējiet pielikumu. Ja jūs to darāt, jūs tiksit novirzīts uz pikšķerēšanas vietni vai arī ierīce tiks inficēta ar ļaunprātīgu programmatūru (visticamāk, spiegprogrammatūru vai taustiņu bloķētāju).

Šie ir tikai daži iespējamie scenāriji, bet ideja jums ir. Būtībā, ja saņemat ziņojumu no personas, kas apgalvo, ka strādā jūsu bankas labā, lūdzot sniegt slepenu informāciju vai piekļuvi jūsu kontam, neatbildiet uz viņiem. Jūsu banka nekad neko no jums neprasīs. Lai būtu pilnīgi pārliecināts, sazinieties ar savu banku un jautājiet viņiem par ziņojumu, lai noskaidrotu, vai tas ir likumīgs.

Ja tā nav, izdzēsiet tos, ziņojiet par tiem kā surogātpastu, bloķējiet sūtītāja adresi un sazinieties ar vietējām varas iestādēm, ja jūsu valsts likumi to atļauj.

Ja vēlaties uzzināt vairāk par pikšķerēšanu (it īpaši, kā sevi pasargāt no tā), šeit ir arī ceļvedis, ko par to rakstījām, līdztekus citiem draudiem.

9. Pārliecinieties, vai jūsu interneta pakalpojumu sniedzējs nopietni uztver drošību

Kāds ir jūsu ISP sakars ar tiešsaistes banku? Tas ir vienkārši – ISP, kam ir nepietiekami drošības standarti, iespējams, kļūs par DNS saindēšanās upuri – pharming uzbrukuma veidu, kas mainīs DNS servera tabulas. Būtībā tiks nolaupīts DNS serveris, kuru izmanto jūsu IPS, un rezultātā jūs un visi citi lietotāji, kas ar to palīdzību piekļūst vietnēm, tiks novirzīti uz viltotām, ļaunprātīgām vietnēm.

Jūs nekad nevarēsit apskatīt sava ISP serveru telpas un, protams, uzraudzīt, kā viņu IT drošības komandas uztur serverus un datus, taču vienmēr varat jautāt savam ISP, kādus pasākumus viņi veic, lai aizsargātu savus DNS serverus no pharming uzbrukumi. Ja viņi prasa laiku, lai izskaidrotu, kādas procedūras viņi veic, un nemēģina jūs atbrīvot no vispārējā žargona, tā ir laba zīme.

Ja vēlaties uzzināt vairāk par pharming, vienkārši apskatiet rakstu, kuru mēs saistījām iepriekš.

10. Instalējiet uzticamu pretvīrusu / pret ļaunprātīgas programmatūras programmatūru

Ļaunprātīga programmatūra un vīrusi bieži var apdraudēt jūsu bankas kontu. Tāpēc ir svarīgi, lai jūsu ierīce būtu pasargāta no viņiem. Galu galā nav svarīgi, vai jūsu interneta pakalpojumu sniedzējs un banka dara visu iespējamo, lai piedāvātu jums visaugstāko tiešsaistes bankas drošību. Ja arī jūs to nedarat un jūsu ierīce ir inficēta ar ļaunprātīgu programmatūru, tā ir beigusies.

Izvēlēties ir daudz pretvīrusu / pretvīrusu programmatūras piegādātāju, taču mūsu ieteikumi ir Malwarebytes un ESET.

Ak, un noteikti arī mobilajā (-s) ierīcē (-s) instalējiet viņiem paredzētās lietotnes.

11. Atjauniniet visu (OS, pretvīrusu / pretprogrammatūru, pārlūku)

Regulāri atjauninājumi var būt nedaudz kaitinoši, jo šķiet, ka tie vienmēr traucē jūsu darbam. Bet bez šiem regulārajiem atjauninājumiem jūs būtu kibernoziedznieku žēlastībā.

Redzi, atjauninājumos bieži var būt kritiski labojumi, kas aizpilda nelielas OS vai pārlūkprogrammas ievainojamības, ievainojamības, kuras hakeris varētu izmantot. Regulāri atjauninājumi arī pārliecinās, ka pretvīrusu / pretvīrusu programmatūras var sekot jauniem ļaunprātīgas programmatūras veidiem, kas, pēc drošības ekspertu domām, tiek parādīti gandrīz ik pēc 10 sekundēm..

12. Nostipriniet savu mobilo ierīci

Ja izmantojat mobilo tālruni, lai veiktu internetbanku, un galu galā to pazaudējat vai nozagt, ir iespēja, ka persona, kas to atradīs / nozags, varētu izmantot jūsu ierīces informāciju, lai apdraudētu jūsu bankas kontus.

Tāpēc jums jāpārliecinās, vai mobilā ierīce ir pareizi nostiprināta, lai tai nevarētu piekļūt neviens, izņemot jūs. To var izdarīt trīs veidos:

  1. Izmantojiet spēcīgu piekļuves kodu savām iOS ierīcēm un jaudīgo paroli savām Android ierīcēm. Ir rīki, kas var uzlauzt īsās piekļuves kodus / paroles (piemēram, 6 ciparus), tāpēc izveidojiet tos vairāk par 10 cipariem un mēģiniet ciparu vietā izmantot izgudrotus vārdus vai nejaušus burtus..
  2. Izmantojiet Fingerprint Scanner funkciju vai lietotni, ja tā ir pieejama jūsu ierīcei.
  3. Izslēdziet bloķēšanas ekrāna paziņojumus, lai persona, kurai ir jūsu tālrunis, bet joprojām to nevar atbloķēt, neredzētu svarīgus paziņojumus..

Bez tam jums vajadzētu izslēgt arī Bluetooth, kad to nelietojat. Tas nav kaut kas tāds, kas aizsargā jūsu tālruni, ja tas ir pazaudēts vai nozagts, bet pretējā gadījumā tas palīdzēs to saglabāt drošībā. Kāpēc? Tā kā pēdējos gados Bluetooth faktiski ir bijusi nopietna ievainojamība. Viens no tiem kibernoziedzniekiem ļāva klusējot uzlauzt mobilās ierīces, kurām bija ieslēgts Bluetooth. Vēl viens ļāva hakeriem apdraudēt jūsu ierīces šifrēšanas atslēgas ar MITM uzbrukumiem.

13. Darbs ar uzticamu banku

Tas nav daudz padoms, jo tas ir diezgan acīmredzams, bet ko īsti nozīmē “uzticama banka”? Tam vajadzētu būt tādam, kas atbilst šādām prasībām:

  • Tam ir īpaša lietotne, kuru tā reklamē savā vietnē, un tā regulāri tiek atjaunināta.
  • Tas ļauj jums izmantot daudzfaktoru autentifikāciju, lai pieteiktos savā kontā. Ar paroli aizsargāti darījumi ir arī laba zīme.
  • Banka ļauj iestatīt īsziņu paziņošanu konta darījumiem. Tas atvieglo konta darbības uzraudzību.
  • Bankas pārstāvji spēj (vismaz zināmā mērā) izskaidrot, kā viņi nodrošina jūsu tiešsaistes bankas drošību.
  • Tas prasa, lai jūs, piesakoties, izmantotu spēcīgu paroli. Arī banka, kas liek regulāri mainīt jūsu paroli (piemēram, katru mēnesi), ir arī uzticama..

Vai internetbanka ir droša? Grunts līnija

Tātad, cik droša ir internetbanka?

Parasti tas ir diezgan drošs, taču ar to ir saistīts daudz risku, piemēram, pikšķerēšana, pharming, datu pārkāpumi vai kļūdas, kuras banka nepiemin, viltotas vai apdraudētas banku lietotnes, keyloggers (un cita veida ļaunprātīga programmatūra) un WiFi ievainojamības.

Par laimi, ir dažas lietas, kuras varat darīt, lai pārliecinātos, ka jums patīk izbaudīt pienācīgu internetbankas drošību:

  • Veicot tiešsaistes banku, izmantojiet savu datu plānu, nevis WiFi.
  • Izmantojiet drošu VPN tiešsaistes bankai – it īpaši WiFi.
  • Instalējiet ierīcē spēcīgu pretvīrusu / pretvīrusu programmatūru un regulāri atjauniniet to (līdzās operētājsistēmai un pārlūkprogrammai)..
  • Strādājiet tikai ar banku, kurai varat uzticēties.
  • Aktivizējiet sava bankas konta daudzfaktoru autentifikāciju.
  • Pārliecinieties, vai mobilā ierīce ir 100% droša.
  • Nesteidzieties, lai redzētu, vai jūsu interneta pakalpojumu sniedzējs zina, kā aizsargāt savus DNS serverus no pharming.
  • Neatbildiet uz pikšķerēšanas ziņojumiem un nedarbojieties ar tiem.
  • Nekad neveiciet tiešsaistes bankas pakalpojumus publiskos datoros.
  • Nāciet uz savu bankas kontu drošu paroli.
  • Neaktivizējiet pārlūkprogrammās automātisko pieteikšanos.
  • Uzziniet, kādas ir viltus banku lietotņu pazīmes, un izvairieties no tām.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map