ธนาคารออนไลน์มีความปลอดภัยหรือไม่ คู่มือการรักษาความปลอดภัยธนาคารทางอินเทอร์เน็ต


Contents

First Things First – ธนาคารออนไลน์คืออะไร?

ธนาคารออนไลน์เป็นระบบชำระเงินอิเล็กทรอนิกส์ที่ให้คุณชำระเงินโดยใช้บัญชีหรือบัตรเครดิตของคุณบนเว็บโดยใช้เว็บไซต์ของธนาคารหรือแอปพลิเคชันเฉพาะ ระบบธนาคารออนไลน์ทั้งหมดจะเป็นส่วนหนึ่งของระบบธนาคารหลักของคุณหรือจะเชื่อมต่อกับระบบ.

ธนาคารออนไลน์เป็นมากกว่าธุรกรรมทางการเงิน นอกจากนี้ยังสามารถแสดงการกระทำเพียงลงชื่อเข้าใช้บัญชีของคุณเพื่อตรวจสอบยอดเงินคงเหลือหรือใบแจ้งยอดดาวน์โหลดของคุณ.

ดังนั้นการธนาคารออนไลน์ที่ปลอดภัย?

โดยทั่วไปใช่มันเป็น เป็นเรื่องจริงที่ธนาคารมักถูกกำหนดเป้าหมายโดยอาชญากรไซเบอร์และบางครั้งพวกเขาก็สามารถขโมยเงินจำนวนมากได้เช่นกัน อย่างไรก็ตามนั่นไม่ใช่ประเภทของธนาคารออนไลน์ที่เราอ้างถึงในตอนนี้เนื่องจากแฮกเกอร์ไม่ได้กำหนดเป้าหมายคุณ – ลูกค้าธนาคาร – แต่เป็นธนาคารเอง นอกจากนี้ยังมีไม่มากที่คุณสามารถทำได้เพื่อป้องกันการเลือกธนาคารที่เชื่อถือได้ซึ่งให้ความปลอดภัยเป็นอย่างมาก.

ด้วยวิธีนี้ธนาคารออนไลน์มีแนวโน้มที่จะปลอดภัย แน่นอนว่าเป็นกรณีเฉพาะถ้าคุณทำตามขั้นตอนการรักษาความปลอดภัยที่เหมาะสม – ธนาคารบางแห่งไม่เต็มใจที่จะพูดคุย เราจะบอกคุณเกี่ยวกับเคล็ดลับความปลอดภัยของบริการธนาคารทางอินเทอร์เน็ตสักหน่อยก่อนอื่นให้เรามาดูกันว่าภัยคุกคามความปลอดภัยชนิดใดที่สามารถทำลายประสบการณ์ธนาคารออนไลน์ของคุณ:

1. แอพธนาคารปลอม / ปลอม

แอปพลิเคชันธนาคารออนไลน์โดยเฉพาะนั้นมีความปลอดภัย แต่พวกเขาไม่ได้ทำผิดพลาด ย้อนกลับไปในปีพ. ศ. 2560 พบว่าแอพพลิเคชั่นธนาคารหลายแห่งมีข้อบกพร่องด้านความปลอดภัยซึ่งจะทำให้อาชญากรไซเบอร์สามารถขโมยข้อมูลผู้ใช้ได้.

ไม่เพียงแค่นั้น แต่แฮกเกอร์ยังสามารถใช้แอพที่ดูไร้เดียงสาซึ่งเป็นอันตรายจริง ๆ เพื่อประนีประนอมแอพธนาคารที่ติดตั้งไว้แล้วในอุปกรณ์ของคุณ โดยทั่วไปแอปที่เป็นอันตรายจะดาวน์โหลดแอปรองซึ่งจะแทรกหน้าต่างซ้อนทับบนแอพธนาคารของคุณ ทันทีที่คุณป้อนข้อมูลรับรองการเข้าสู่ระบบในแอปของธนาคารพวกเขาจะดีเท่าที่ผ่านไป.

แอปพลิเคชันธนาคารออนไลน์มีอะไรเพิ่มเติมไม่ได้มีส่วนร่วมในปัญหาด้านความปลอดภัยอย่างเป็นธรรม พวกเขาสามารถปลอมตัวด้วยความพยายามมากพอ ย้อนกลับไปในปีพ. ศ. 2561 ธนาคารชื่อใหญ่ (เช่น SBI, Axis Bank และ ICICI) มีแอพเฉพาะของตนที่อาชญากรไซเบอร์ทำการปลอมแปลงโดยใช้พวกเขาเพื่อขโมยข้อมูลจากผู้คนนับพัน.

2. WiFi สาธารณะ

เราใช้เงินดิจิทัลเป็นส่วนใหญ่ทุกวันนี้แทนที่จะเป็นเพียงแค่เงินสดดังนั้นการทำธนาคารออนไลน์ผ่าน WiFi สาธารณะนั้นเป็นเรื่องที่สองสำหรับเรา บางครั้งคุณต้องเข้าถึงบัญชีของคุณทันทีเพื่อย้ายเงินไปยังบัตรเครดิตของคุณเพื่อให้คุณสามารถชำระค่าอาหารได้?

นั่นคือเมื่อ WiFi สาธารณะมีประโยชน์จริงอยู่ แต่มีปัญหาเดียวกับการใช้งาน: ความปลอดภัยธนาคารออนไลน์ของคุณสามารถถูกบุกรุกได้อย่างง่ายดาย ทำไม? เนื่องจากเครือข่าย WiFi สาธารณะส่วนใหญ่ไม่ได้เข้ารหัส – อันที่จริงแล้วประมาณ 24.7% ของเครือข่าย WiFi ทั่วโลก (ประมาณ 106 ล้านเครือข่ายภายในปี 2020) ไม่ปลอดภัยเลย.

นั่นหมายความว่าอะไรสำหรับคุณ แฮ็กเกอร์ทุกคนจะสามารถเห็นทุกสิ่งที่คุณทำบนอินเทอร์เน็ตเมื่อใช้ WiFi สาธารณะที่ไม่มีหลักประกัน พวกเขาสามารถดูข้อมูลรับรองการเข้าสู่ระบบที่คุณป้อนเมื่อเข้าถึงบัญชีธนาคารของคุณและหมายเลขบัตรเครดิตของคุณคืออะไร.

“ โอเคฉันจะใช้เครือข่ายที่ปลอดภัยเช่นเดียวกับที่ฉันมีที่บ้าน แก้ปัญหาใช่มั้ย”

ไม่แน่นอน ปัจจุบันเครือข่าย WiFi ที่มีความปลอดภัยเกือบทั้งหมดใช้การเข้ารหัส WPA2 เพื่อความปลอดภัย ปัญหาที่เกิดขึ้นคือ WPA2 นั้นไม่ผิดพลาดอย่างแน่นอน ในความเป็นจริงมันมีความเสี่ยงต่อการโจมตีของแฮ็กเกอร์บางประเภทที่เรียกว่าการโจมตี KRACK โชคดีที่ WPA3 จะแก้ไขปัญหานั้นได้ แต่จากแหล่งข้อมูลมันใช้เวลาหลายปีกว่าที่ WPA3 จะนำไปใช้อย่างแพร่หลาย.

3. ข้อผิดพลาดทางฝั่งของธนาคาร

บางครั้งมันไม่ใช่แค่อาชญากรไซเบอร์ที่ทำให้ชีวิตยากสำหรับผู้ใช้บริการธนาคารออนไลน์ จริงๆแล้วมันเป็นธนาคารเอง และเราไม่เพียง แต่พูดถึงข้อผิดพลาดด้านความปลอดภัยในนามของพวกเขาเท่านั้น แต่สิ่งเหล่านั้นก็เป็นของที่นี่เช่นกัน.

ไม่สิ่งที่เรากำลังพูดถึงคือธนาคารที่ประสบปัญหาข้อมูลรั่วไหลหรือสูญเสียการเข้าถึงข้อมูลลูกค้าที่ละเอียดอ่อนและไม่แจ้งให้ลูกค้าทราบเกี่ยวกับพวกเขา ใช่แล้วสิ่งนั้นเคยเกิดขึ้นมาก่อนและธนาคาร CBA ของออสเตรเลียเป็นตัวอย่างล่าสุดทำให้สูญเสียลูกค้าประมาณ 20 ล้านคนในปี 2559 โดยไม่ต้องแจ้งเตือนใครเลย.

อาจเป็นเรื่องที่เข้าใจได้บ้างว่าทำไมธนาคารอาจไม่แจ้งผู้ใช้เกี่ยวกับสิ่งนั้นในทันที ท้ายที่สุดพวกเขาต้องการหลีกเลี่ยงการตื่นตระหนกและปิดบัญชีในขณะที่พวกเขาแก้ไขปัญหา อย่างไรก็ตามมีโอกาสที่จะเกิดข้อผิดพลาดอีกครั้งและข้อมูลทางการเงินและข้อมูลส่วนบุคคลของคุณจะถูกเปิดเผยเนื่องจากข้อผิดพลาดของมนุษย์หรือซอฟต์แวร์ หากเกิดขึ้นครั้งเดียวก็สามารถเกิดขึ้นสองครั้ง.

ในสถานการณ์เช่นนั้นคุณจะถูกเก็บไว้ในที่มืดโดยไม่ทราบว่าอาชญากรไซเบอร์สามารถเข้าถึงข้อมูลทางการเงินและข้อมูลส่วนบุคคลของคุณได้ทุกวัน.

4. ฟิชชิง

ฟิชชิงสามารถกำหนดได้ว่าเป็นความพยายามของอาชญากรไซเบอร์ที่ทำให้เกิดความสับสนหรือหลอกให้คุณแชร์ข้อมูลที่สำคัญเช่นหมายเลขบัตรเครดิตหมายเลขบัญชีธนาคารและข้อมูลรับรองการเข้าสู่ระบบธนาคารออนไลน์ โดยปกติฟิชชิ่งจะใช้อีเมลและโซเชียลมีเดียเป็นช่องทางการจัดจำหน่าย แต่สามารถทำได้ผ่านโทรศัพท์.

เมื่อพูดถึงธนาคารออนไลน์นักหลอกลวงที่อยู่เบื้องหลังการโจมตีด้วยฟิชชิงจะพยายามแกล้งทำเป็นว่าพวกเขาเป็นคนที่มาจากธนาคารของคุณและใช้ตำแหน่งของผู้มีอำนาจเพื่อให้คุณเปิดเผยข้อมูลต่างๆ พวกเขาจะบอกคุณว่ามีปัญหาเกี่ยวกับการเงินของคุณหรือพวกเขาสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของคุณ.

แม้ว่าบ่อยครั้งกว่าพวกเขาจะพยายามโน้มน้าวให้คุณเข้าถึงลิงก์ที่สั้นลง ลิงก์ดังกล่าวจะนำไปสู่เว็บไซต์ปลอมที่ตั้งค่าให้คล้ายกับเว็บไซต์ธนาคารของคุณ ย้อนกลับไปในปี 2560 ข้อความฟิชชิ่งที่นำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายเกี่ยวกับธนาคารนั้นเป็นเรื่องที่พบบ่อยที่สุดและไม่น่าเป็นไปได้มากที่แนวโน้มนั้นจะหายไป.

โดยรวมหากคุณตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งคุณสามารถมั่นใจได้ว่า:

  • ข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีธนาคารของคุณจะถูกขโมย.
  • บัญชีธนาคารออนไลน์ของคุณจะถูกทำให้ว่างเปล่า.
  • ข้อมูลบัญชีของคุณ (ที่อยู่อีเมลที่อยู่จริงชื่อเต็มหมายเลขโทรศัพท์มือถือและอื่น ๆ ) จะถูกขายทางอินเทอร์เน็ต.

5. Pharming

Pharming นั้นคล้ายคลึงกับฟิชชิง แต่แทนที่จะอาศัยกลอุบายและการหลอกลวงมันจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตรายโดยอัตโนมัติ โดยทั่วไปคุณจะต้องพิมพ์ที่อยู่เว็บไซต์ของธนาคารและเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมโดยที่คุณไม่รู้ตัว เห็นได้ชัดว่าแฮ็กเกอร์ที่อยู่เบื้องหลังสิ่งนี้จะสามารถเข้าถึงข้อมูลทั้งหมดที่เกี่ยวข้องกับธนาคารของคุณได้เมื่อคุณเริ่มพิมพ์.

Pharming อาจอาศัยมัลแวร์ในการเปลี่ยนไฟล์โฮสต์ (ไฟล์ที่เชื่อมโยงที่อยู่ IP กับโดเมนเว็บไซต์) บนคอมพิวเตอร์ของคุณหรือวางยาเซิร์ฟเวอร์ DNS ของ ISP ของคุณเพื่อให้ผู้ใช้ทุกคนที่ใช้พวกเขาเชื่อมต่อกับเว็บไซต์หนึ่ง ๆ เว็บไซต์ไซเบอร์ของอาชญากร.

6. Keyloggers

คีย์ล็อกเกอร์เป็นมัลแวร์ประเภทหนึ่งที่แพร่เชื้ออุปกรณ์ของคุณและเริ่มบันทึกการกดแป้นพิมพ์ทั้งหมดของคุณ ข้อมูลทั้งหมดนั้นจะถูกรวบรวมไว้ในล็อกไฟล์ซึ่งแฮกเกอร์สามารถเรียกดูได้ตลอดเวลา ดังนั้นโดยพื้นฐานแล้วใครก็ตามที่ทำให้คุณพบกับ keylogger จะรู้ทุกสิ่งที่คุณพิมพ์บนคอมพิวเตอร์ของคุณ – รวมถึงข้อมูลรับรองการเข้าสู่ระบบธนาคารออนไลน์ของคุณ.

อุปกรณ์ของคุณสามารถติดไวรัส keyloggers ถ้าคุณโต้ตอบกับข้อความฟิชชิ่งและเว็บไซต์ที่เป็นอันตราย แต่ใครบางคนสามารถวาง keylogger บนอุปกรณ์ของคุณหากพวกเขามีการเข้าถึงโดยตรงเช่นกัน.

มัลแวร์ประเภทอื่น ๆ อาจถูกนำมาใช้เพื่อลดความปลอดภัยของบริการธนาคารทางอินเทอร์เน็ตของคุณเช่นกัน (เช่นสปายแวร์และไวรัสเป็นต้น) แต่โดยปกติแล้วโปรแกรมล็อกคีย์มักเป็นสิ่งที่อันตรายที่สุดในสถานการณ์นี้.

ช่วยแป้นพิมพ์เสมือนจริงไหม?

บางคนอ้างว่าแป้นพิมพ์เสมือนจริงช่วยให้คุณปลอดภัย 100% จากมัลแวร์การล็อกคีย์ นั่นเป็นเรื่องจริงเนื่องจากไม่มีสัญญาณที่ส่งไปยังแป้นพิมพ์กายภาพเนื่องจากคุณเพียงแค่ใช้แป้นพิมพ์ที่ใช้ซอฟต์แวร์ซึ่งแสดงบนเดสก์ท็อปของคุณเพื่อพิมพ์ข้อมูลรับรองการเข้าสู่ระบบของคุณ.

อย่างไรก็ตามเราไม่แนะนำให้ใช้แป้นพิมพ์เสมือนจริงเป็นทางออกที่ดีที่สุด แม้ว่าคีย์ล็อกเกอร์อาจไม่สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณ (และข้อมูลอื่น ๆ ) สปายแวร์จะจัดการให้ทำเช่นนั้น อย่างไร? โดยการจับภาพหน้าจอของเดสก์ท็อปของคุณจะเห็นสิ่งที่คุณพิมพ์บนแป้นพิมพ์เสมือนจริง.

นี่คือวิธีเพิ่มความปลอดภัยธนาคารออนไลน์ของคุณ

1. อย่าทำธนาคารออนไลน์ด้วย WiFi

เมื่อคุณทราบถึงอันตรายของ WiFi ที่ไม่มีหลักประกันและปลอดภัยแล้วมันก็ค่อนข้างชัดเจนว่าคุณจะต้องทำธนาคารออนไลน์โดยไม่ต้องใช้ แน่นอนว่าพูดง่ายกว่าทำเสร็จและอาจไม่สะดวกอย่างแน่นอน.

โดยรวมแล้วทางออกที่ดีที่สุดของคุณคือการใช้แผนข้อมูลมือถือของคุณเพื่อตรวจสอบบัญชีธนาคารของคุณหรือเพื่อให้แน่ใจว่าการเชื่อมต่ออินเทอร์เน็ตที่บ้านของคุณมาจากเราเตอร์โดยตรงไม่ใช่จากการเชื่อมต่อ WiFi.

แน่นอนว่ายังมีอีกสิ่งหนึ่งที่คุณสามารถพยายามขจัดความเสี่ยงของ WiFi ที่ทำให้ความปลอดภัยธนาคารทางอินเทอร์เน็ตของคุณตกอยู่ในอันตรายอย่างสมบูรณ์ซึ่งเราจะกล่าวถึงด้านล่าง.

2. ใช้ VPN สำหรับธนาคารออนไลน์

“ เดี๋ยวก่อน – VPN ปลอดภัยสำหรับธนาคารออนไลน์หรือไม่”

ใช่มันเป็นอย่างแน่นอน VPN เป็นบริการออนไลน์ที่เข้ารหัสปริมาณการใช้งานออนไลน์ของคุณตรวจสอบให้แน่ใจว่าไม่มีใครสามารถตรวจสอบได้เพื่อดูว่าคุณกำลังทำอะไรบนอินเทอร์เน็ต นั่นหมายความว่าอาชญากรไซเบอร์จะไม่สามารถดักฟังการเชื่อมต่ออินเทอร์เน็ตของคุณเพื่อขโมยข้อมูลบัญชีธนาคารออนไลน์ที่สำคัญจากคุณ.

VPN มีความปลอดภัยมากในความจริงที่ว่าคุณสามารถใช้เพื่อทำธนาคารออนไลน์ในขณะที่ใช้ WiFi สาธารณะที่ไม่ได้เข้ารหัสได้อย่างสะดวก คุณสามารถตั้งค่า VPN บนเราเตอร์ของคุณเพื่อให้แน่ใจว่าคุณไม่จำเป็นต้องกังวลเกี่ยวกับภัยคุกคามความปลอดภัยธนาคารออนไลน์เลย.

ต้องการ VPN ที่ปลอดภัยสำหรับธนาคารออนไลน์หรือไม่ ลอง CactusVPN

เราได้รับความคุ้มครองจากคุณแล้ว CactusVPN เสนอบริการ VPN ระดับสูงที่ปกป้องการรับส่งข้อมูลออนไลน์ของคุณด้วยการเข้ารหัสระดับทหารและโปรโตคอล VPN ที่แข็งแกร่งเช่น SoftEther, IKEv2 และ OpenVPN.

นอกจากนี้เรายังให้การป้องกันการรั่วของ DNS สวิตช์ฆ่าเพื่อให้แน่ใจว่าคุณปลอดภัยบนอินเทอร์เน็ตอยู่เสมอและไม่มีการบันทึกนโยบาย.

นอกจากนี้เมื่อคุณสมัครเป็นสมาชิก CactusVPN เราจะได้รับเงินคืนจากการรับประกันคืนเงิน 30 วัน.

3. เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยในบัญชีของคุณ

การรับรองความถูกต้องแบบหลายปัจจัยเป็นวิธีที่ยอดเยี่ยมในการเพิ่มความปลอดภัยให้กับบัญชีธนาคารของคุณ โดยปกติคุณสมบัตินี้คุณจะต้องป้อนรหัสเพิ่มเติมเมื่อลงชื่อเข้าใช้บัญชีของคุณทางออนไลน์ทันทีที่คุณพิมพ์ข้อมูลรับรองการเข้าสู่ระบบของคุณ รหัสจะถูกสร้างขึ้นบนอุปกรณ์มือถือของคุณ (ผ่านแอปเช่น Google Authenticator) หรือคุณจะได้รับข้อความตัวอักษร.

“ จะเกิดอะไรขึ้นถ้าธนาคารของฉันไม่ได้ทำการรับรองความถูกต้องแบบหลายปัจจัย”

นั่นเป็นธงสีแดงสวยมากจริงๆ คุณควรจะเปลี่ยนธนาคารในกรณีนี้ดีกว่า มิฉะนั้นจะไม่มีสิ่งใดที่ขวางทางแฮกเกอร์หากพวกเขาจัดการขโมยข้อมูลการเข้าสู่ระบบของคุณ.

4. เรียนรู้วิธีสังเกตแอปปลอมของธนาคาร

คุณจะบอกได้อย่างไรว่าแอพของธนาคารของคุณนั้นถูกต้องหรือไม่ ต่อไปนี้คือสิ่งที่คุณควรลอง:

  • ดูที่ชื่อผู้พัฒนา. โดยปกติแล้วธนาคารจะไม่มีชื่อของบุคคลนั้น – เพียงแค่ชื่อของธนาคาร หากไม่ใช่กรณีนี้คุณอาจเกี่ยวข้องกับแอปพลิเคชันปลอม นอกจากนี้ตรวจสอบให้แน่ใจว่าเว็บไซต์จริงของธนาคารนั้นอยู่ที่นั่นด้วย.
  • อ่านคำอธิบาย – อย่าเพิ่งสแกน ปกติแล้วแอปปลอมจะไม่มีคำอธิบายโดยละเอียดเกี่ยวกับวิธีการทำงานของแอปพลิเคชันและคุณลักษณะที่มี นอกจากนี้คุณอาจพบว่ามีการพิมพ์ผิดหรือวลีแปลก ๆ เช่นกัน.
  • ตรวจสอบจำนวนการดาวน์โหลด. หากต่ำเกินไปอาจเป็นปัญหาได้โดยเฉพาะอย่างยิ่งหากมีแอปที่มีอยู่ในร้านค้าแอปเป็นระยะเวลาหนึ่ง.
  • ค้นหาคำวิจารณ์. โดยปกติแอพพลิเคชั่นธนาคารออนไลน์ควรมีหมายเลขที่เหมาะสมโดยเฉพาะอย่างยิ่งหากมีข้อผิดพลาดบางอย่าง หากเป็นแอปปลอมคุณมีแนวโน้มที่จะพบว่ามีคนจำนวนมากที่บ่นเกี่ยวกับสิ่งนั้นในบทวิจารณ์.
  • หากคำอธิบายแอปอ้างว่าให้รางวัลกับคุณ และรางวัล (โดยเฉพาะเงิน) สำหรับการดาวน์โหลดติดตั้งและใช้งานเป็นไปได้ว่าแอปพลิเคชันปลอมอาจพยายามขโมยข้อมูลการเข้าสู่ระบบของคุณ.
  • ตรวจสอบโลโก้. หากดูเหมือนว่าจะมีความละเอียดต่ำมากหรือแตกต่างจากโลโก้ปกติของธนาคารเล็กน้อย.
  • และสุดท้าย – ตรวจสอบกับคนในธนาคารของคุณว่าแอพที่คุณพบเป็นเรื่องจริง. หากคุณไม่มีเวลาให้ตรวจสอบอีกครั้งว่าเป็นแอปเดียวกันโดยไปที่เว็บไซต์ทางการของธนาคาร ปกติแล้วมันควรจะมีลิงค์ไปยังแอพของมันตรงนั้น.

แต่ถ้าคุณยังไม่แน่ใจ 100% ว่าแอปธนาคารที่คุณพบนั้นไม่ถูกละเมิดหรือปลอมให้ใช้เว็บไซต์ของธนาคารแทน.

5. ใช้รหัสผ่านที่มีประสิทธิภาพสำหรับบัญชีธนาคารออนไลน์ของคุณ

ธนาคารของคุณอาจบอกคุณต่อไปนี้และธนาคารส่วนใหญ่กำหนดให้คุณต้องสร้างรหัสผ่านที่คาดเดายาก อย่างไรก็ตามหากคุณไม่แน่ใจว่าจะทำอย่างไรต่อไปนี้เป็นตัวชี้:

  • ใช้ตัวเลขสัญลักษณ์และผสมตัวพิมพ์เล็กและตัวพิมพ์ใหญ่.
  • อย่าใช้รหัสผ่านสั้น ๆ คนและธนาคารส่วนใหญ่บอกว่ามี 8 ตัวอักษรก็พอแล้ว แต่เราแนะนำให้ตั้งเป้าไว้ที่ 15 ตัวอักษรหรือมากกว่านั้น.
  • หากคุณมีแนวคิดน้อยให้ตั้งรหัสผ่านเป็นตัวย่อสำหรับวลี (“ WvSe10y“ สำหรับ“ เราไปเที่ยวสเปนทุก ๆ 10 ปี”).
  • อย่าใช้คำในพจนานุกรม หากคุณต้องการใช้คำจริงๆให้ย้อนกลับ.
  • อยู่ห่างจากการทดแทนที่เป็นของแถมตาย (“ 0” แทน“ o” หรือ“ $” แทน“ s”).
  • หากธนาคารของคุณอนุญาตให้ใส่อักขระช่องว่างสองสามตัว.
  • ลองใช้เครื่องสร้างรหัสผ่านหากคุณไม่มีเวลาคิดรหัสผ่านที่ปลอดภัยหลายตัว.

เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของรหัสผ่าน.

6. อย่าเปิดใช้งานการเข้าสู่ระบบอัตโนมัติบนเบราว์เซอร์

แน่นอนว่าการเข้าสู่ระบบอัตโนมัตินั้นสะดวกสบายโดยเฉพาะถ้าคุณใช้รหัสผ่านที่คาดเดายากและคุณมีบัญชีธนาคารหลายบัญชี แน่นอนว่าคุณจะต้องพิมพ์รหัสผ่านแบบยาวด้วยตนเองในขณะที่ตรวจสอบสมุดบันทึกหรือกระดาษที่คุณเขียนซ้ำทุก 2-3 วินาทีใช่ไหม?

นั่นเป็นความจริง แต่ก็ยังเปิดโอกาสให้คุณเสี่ยงอันตรายอื่น ๆ ตัวอย่างเช่นหากมีคนขโมยโทรศัพท์หรือแล็ปท็อปของคุณหรือบุกเข้าไปในบ้านและเข้าถึงคอมพิวเตอร์พวกเขาจะสามารถเข้าถึงบัญชีธนาคารของคุณได้ทันที.

ดังนั้นควรหลีกเลี่ยงการลงชื่อเข้าใช้อัตโนมัติ แต่นั่นไม่ได้หมายความว่าคุณจะต้องป้อนรหัสผ่านด้วยตนเองทุกครั้งที่คุณต้องการตรวจสอบยอดคงเหลือในบัญชีของคุณ หากคุณใช้ตัวจัดการรหัสผ่าน (เช่น Bitwarden, KeePassX หรือ LessPass) มันจะกรอกแบบฟอร์มการเข้าสู่ระบบใด ๆ ที่คุณอนุญาตให้โดยอัตโนมัติ.

“ แต่นั่นไม่ใช่สิ่งเดียวกันกับคนที่สามารถเข้าถึงโทรศัพท์หรือพีซีที่เปิดใช้การเข้าสู่ระบบอัตโนมัติบนเบราว์เซอร์ของฉันได้หรือไม่”

ไม่เพราะผู้จัดการรหัสผ่านที่เชื่อถือได้จะรับรองความถูกต้องของคุณทุกครั้งที่คุณต้องการป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณให้กับบัญชีใดบัญชีหนึ่งโดยอัตโนมัติ ใช่นั่นหมายความว่าคุณยังคงพิมพ์รหัสผ่านอยู่ แต่อย่างน้อยก็จะเป็นรหัสผ่านหลักเดียว.

7. อย่าทำธนาคารออนไลน์บนคอมพิวเตอร์สาธารณะ

เช่นเดียวกับที่คุณไม่ควรทำธนาคารออนไลน์กับ WiFi สาธารณะโดยไม่ใช้การป้องกันที่เหมาะสมคุณไม่ควรทำเช่นนั้นในคอมพิวเตอร์สาธารณะเช่นกัน ทำไม? เนื่องจากมีความเสี่ยงอยู่เสมอคอมพิวเตอร์จึงติดสปายแวร์หรือมีการอัปโหลดคีย์ล็อกเกอร์.

หากเป็นเช่นนั้นและคุณเข้าถึงบัญชีธนาคารของคุณใครก็ตามที่วางมัลแวร์ไว้ในคอมพิวเตอร์ก็สามารถมาถึงตอนท้ายของวันและดึงบันทึกที่มีข้อมูลรับรองการเข้าสู่ระบบของคุณได้ – นั่นคือถ้าพวกเขาไม่มีการเข้าถึงคอมพิวเตอร์ระยะไกล ในกรณีนี้พวกเขาเพียงแค่ต้องตรวจสอบสิ่งที่คุณทำในขณะที่คุณใช้งาน.

8. เพิกเฉยลบและรายงานข้อความหลอกลวง

ฟิชชิงเป็นวิธีหนึ่งที่อาชญากรไซเบอร์จะขโมยข้อมูลบัญชีเข้าสู่ระบบบัญชีธนาคารออนไลน์ของคุณ โดยทั่วไปฟิชชิ่งหมายถึงความพยายามของแฮ็กเกอร์ที่จะหลอกให้คุณเปิดเผยข้อมูลนั้น.

พวกเขามักจะส่งข้อความปลอมที่อ้างว่าเป็นตัวแทนหรือช่างเทคนิคฝ่ายสนับสนุนด้านไอทีจากธนาคารของคุณขอให้คุณยืนยันบัญชีของคุณโดยให้ข้อมูลเช่นชื่อบัญชีเจ้าของบัญชีรหัสผ่านหรือหมายเลขบัตรเครดิต หรือพวกเขาสามารถทำสิ่งเดียวกัน แต่ขอให้คุณเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบ หากคุณทำสิ่งใดสิ่งหนึ่งคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงหรือให้อุปกรณ์ของคุณติดมัลแวร์ (สปายแวร์หรือคีย์ล็อกเกอร์ส่วนใหญ่).

นี่เป็นเพียงบางสถานการณ์ที่เป็นไปได้ แต่คุณจะได้รับความคิด โดยทั่วไปหากคุณได้รับข้อความใด ๆ จากคนที่อ้างว่าทำงานให้กับธนาคารของคุณเพื่อขอข้อมูลที่ละเอียดอ่อนหรือการเข้าถึงบัญชีของคุณอย่าตอบกลับพวกเขา ธนาคารของคุณจะไม่ขออะไรจากคุณ เพื่อความแน่ใจ 100% โปรดติดต่อธนาคารของคุณเพื่อสอบถามพวกเขาเกี่ยวกับข้อความเพื่อดูว่ามันถูกต้องหรือไม่.

ในกรณีที่ไม่ถูกลบให้รายงานเป็นสแปมปิดกั้นที่อยู่ผู้ส่งและติดต่อกับหน่วยงานท้องถิ่นหากกฎหมายของประเทศคุณอนุญาต.

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟิชชิง (โดยเฉพาะอย่างยิ่งวิธีป้องกันตนเองจากมัน) นี่คือคำแนะนำที่เราเขียนเกี่ยวกับเรื่องนี้ควบคู่ไปกับภัยคุกคามอื่น ๆ ด้วย.

9. ตรวจสอบให้แน่ใจว่า ISP ของคุณใช้ความปลอดภัยอย่างจริงจัง

ISP ของคุณทำอะไรกับธนาคารออนไลน์ เป็นเรื่องง่าย – ISP ที่มีมาตรฐานความปลอดภัยหละหลวมจะตกเป็นเหยื่อของการวางยาพิษ DNS ซึ่งเป็นรูปแบบหนึ่งของการโจมตีทางเภสัชกรรมที่จะเปลี่ยนตารางบนเซิร์ฟเวอร์ DNS โดยทั่วไปแล้วเซิร์ฟเวอร์ DNS ที่ ISP ของคุณใช้จะถูกขโมยและดังนั้นคุณและผู้ใช้อื่น ๆ ที่เข้าใช้งานเว็บไซต์จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมและเป็นอันตรายแทน.

คุณจะไม่สามารถเยี่ยมชมห้องเซิร์ฟเวอร์ของ ISP และตรวจสอบว่าทีมรักษาความปลอดภัยไอทีดูแลเซิร์ฟเวอร์และข้อมูลได้อย่างไร แต่คุณสามารถถาม ISP ของคุณว่าพวกเขาใช้มาตรการใดเพื่อปกป้องเซิร์ฟเวอร์ DNS ของพวกเขา โจมตีร้านขายยา หากพวกเขาใช้เวลาอธิบายขั้นตอนที่พวกเขาปฏิบัติตามและอย่าพยายามทำให้คุณเลิกกับศัพท์แสงทั่วไปนั่นเป็นสัญญาณที่ดี.

ในกรณีที่คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับร้านขายยาเพียงตรวจสอบบทความที่เราเชื่อมโยงข้างต้น.

10. ติดตั้งซอฟต์แวร์ป้องกันไวรัส / Antimalware ที่เชื่อถือได้

มัลแวร์และไวรัสมักเป็นอันตรายต่อบัญชีธนาคารของคุณ ดังนั้นสิ่งสำคัญคือการทำให้อุปกรณ์ของคุณปลอดภัยจากพวกเขา ท้ายที่สุดมันไม่สำคัญว่า ISP และธนาคารของคุณจะทำทุกอย่างเท่าที่ทำได้เพื่อให้การรักษาความปลอดภัยธนาคารออนไลน์ที่ดีที่สุดแก่คุณหรือไม่ หากคุณไม่ทำเช่นนั้นและอุปกรณ์ของคุณติดมัลแวร์แสดงว่าเกมจบแล้ว.

มีผู้ให้บริการซอฟต์แวร์ป้องกันไวรัส / มัลแวร์มากมายให้เลือก แต่คำแนะนำของเราคือ Malwarebytes และ ESET.

โอ้และอย่าลืมติดตั้งแอพเฉพาะของพวกเขาบนอุปกรณ์มือถือของคุณด้วย.

11. Keep Everything (OS, Antivirus / Antimalware, Browser) ให้ทันสมัย

การอัปเดตเป็นประจำอาจสร้างความรำคาญเล็กน้อยเนื่องจากดูเหมือนว่าพวกเขาจะทำในสิ่งที่คุณทำอยู่เสมอ แต่หากไม่มีการอัปเดตเป็นประจำคุณจะอยู่ในความเมตตาของอาชญากรไซเบอร์.

คุณเห็นว่าการอัปเดตมักจะมีการปรับแต่งที่สำคัญซึ่งแก้ไขช่องโหว่เล็ก ๆ น้อย ๆ ในระบบปฏิบัติการหรือเบราว์เซอร์ช่องโหว่ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ นอกจากนี้การปรับปรุงปกติให้แน่ใจว่าโปรแกรมป้องกันไวรัส / มัลแวร์ของคุณสามารถติดตามมัลแวร์ในรูปแบบใหม่ที่จะโผล่ขึ้นมาเกือบทุก 10 วินาทีตามผู้เชี่ยวชาญด้านความปลอดภัย.

12. รักษาความปลอดภัยอุปกรณ์มือถือของคุณ

หากคุณใช้โทรศัพท์มือถือของคุณในการทำธนาคารออนไลน์และสิ้นสุดการสูญเสียหรือถูกขโมยมีโอกาสที่คนที่ค้นพบ / ขโมยมันสามารถใช้ข้อมูลในอุปกรณ์ของคุณเพื่อประนีประนอมบัญชีธนาคารของคุณ.

นั่นเป็นเหตุผลที่คุณต้องตรวจสอบให้แน่ใจว่าอุปกรณ์มือถือของคุณปลอดภัยอย่างถูกต้องเพื่อให้ทุกคนไม่สามารถเข้าถึงได้ แต่คุณ นี่คือสามวิธีในการทำเช่นนั้น:

  1. ใช้รหัสผ่านที่คาดเดายากสำหรับอุปกรณ์ iOS ของคุณและรหัสผ่านที่มีประสิทธิภาพสำหรับอุปกรณ์ Android ของคุณ มีเครื่องมือที่สามารถถอดรหัสรหัสผ่านสั้น ๆ / รหัสผ่าน (เช่น 6 หลัก) ดังนั้นทำให้เกิน 10 หลักและลองใช้คำที่คิดค้นหรือตัวอักษรสุ่มแทนตัวเลข.
  2. ใช้คุณสมบัติหรือแอปลายนิ้วมือสแกนเนอร์หากอุปกรณ์ของคุณพร้อมใช้งาน.
  3. ปิดการแจ้งเตือนการล็อคหน้าจอเพื่อให้คนที่มีโทรศัพท์ของคุณ แต่ยังไม่สามารถปลดล็อคได้จะไม่เห็นการแจ้งเตือนที่สำคัญที่ปรากฏขึ้น.

นอกจากนั้นคุณควรปิดบลูทู ธ เมื่อไม่ใช้งาน นี่ไม่ใช่สิ่งที่จะรักษาความปลอดภัยโทรศัพท์ของคุณหากโทรศัพท์สูญหายหรือถูกขโมย แต่จะช่วยรักษาความปลอดภัยเป็นอย่างอื่น ทำไม? เนื่องจากบลูทู ธ มีช่องโหว่ร้ายแรงในปีที่ผ่านมา หนึ่งในนั้นทำให้อาชญากรไซเบอร์สามารถแฮ็คอุปกรณ์มือถือที่เปิดบลูทู ธ ได้อย่างเงียบ ๆ อีกคนหนึ่งได้รับอนุญาตให้แฮ็กเกอร์ประนีประนอมคีย์เข้ารหัสของอุปกรณ์กับการโจมตี MITM.

13. ทำงานกับธนาคารที่เชื่อถือได้

นี่ไม่ใช่คำแนะนำมากนักเพราะมันค่อนข้างชัดเจน แต่ “ธนาคารที่เชื่อถือได้” หมายถึงอะไร? ก็ควรเป็นสิ่งที่ตรงตามข้อกำหนดต่อไปนี้:

  • มันมีแอพเฉพาะที่โฆษณาบนเว็บไซต์และอัพเดทเป็นประจำ.
  • อนุญาตให้คุณใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อเข้าสู่บัญชีของคุณ ธุรกรรมที่ป้องกันด้วยรหัสผ่านก็เป็นสัญญาณที่ดีเช่นกัน.
  • ธนาคารช่วยให้คุณตั้งค่าการแจ้งเตือนข้อความสำหรับธุรกรรมทางบัญชี ซึ่งทำให้ง่ายต่อการตรวจสอบกิจกรรมบัญชีของคุณ.
  • ตัวแทนของธนาคารสามารถ (อย่างน้อยถึงระดับหนึ่ง) เพื่ออธิบายวิธีที่พวกเขารับประกันความปลอดภัยธนาคารออนไลน์ของคุณ.
  • คุณต้องใช้รหัสผ่านที่คาดเดายากเมื่อเข้าสู่ระบบนอกจากนี้ธนาคารที่บังคับให้เปลี่ยนรหัสผ่านเป็นประจำ (ตัวอย่างเช่นทุกเดือน) น่าเชื่อถือเช่นกัน.

ธนาคารออนไลน์มีความปลอดภัยหรือไม่ บรรทัดล่าง

ดังนั้นการธนาคารออนไลน์ที่ปลอดภัยแค่ไหน?

โดยทั่วไปแล้วมันค่อนข้างปลอดภัย แต่มีความเสี่ยงมากมายที่เกี่ยวข้องกับมันเช่นฟิชชิ่งฟาร์มาการรั่วไหลของข้อมูลหรือข้อผิดพลาดที่ธนาคารไม่ได้กล่าวถึงแอพธนาคารปลอมหรือถูกบุกรุกคีย์ล็อกเกอร์ (และมัลแวร์ประเภทอื่น ๆ ) และ WiFi ช่องโหว่.

โชคดีที่มีบางสิ่งที่คุณสามารถทำได้เพื่อให้แน่ใจว่าคุณจะได้รับความปลอดภัยจากบริการธนาคารทางอินเทอร์เน็ตที่เหมาะสม:

  • ใช้แผนข้อมูลของคุณแทน WiFi เมื่อทำธุรกรรมธนาคารออนไลน์.
  • ใช้ VPN ที่ปลอดภัยสำหรับธนาคารออนไลน์ – โดยเฉพาะกับ WiFi.
  • ติดตั้งซอฟต์แวร์ป้องกันไวรัส / มัลแวร์ที่แข็งแกร่งบนอุปกรณ์ของคุณและปรับปรุงให้ทันสมัย ​​(ควบคู่กับระบบปฏิบัติการและเบราว์เซอร์).
  • ทำงานกับธนาคารที่คุณเชื่อถือได้เท่านั้น.
  • เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยสำหรับบัญชีธนาคารของคุณ.
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์มือถือของคุณปลอดภัย 100%.
  • ใช้เวลาในการดูว่า ISP ของคุณรู้วิธีปกป้องเซิร์ฟเวอร์ DNS ของตนจากร้านขายยาหรือไม่.
  • อย่าตอบกลับหรือโต้ตอบกับข้อความฟิชชิ่งใด ๆ.
  • ไม่เคยทำธนาคารออนไลน์บนเครื่องคอมพิวเตอร์สาธารณะ.
  • สร้างรหัสผ่านที่แข็งแกร่งสำหรับบัญชีธนาคารของคุณ.
  • อย่าเปิดใช้งานการเข้าสู่ระบบอัตโนมัติบนเบราว์เซอร์.
  • เรียนรู้ว่าสัญญาณของแอพปลอมทางธนาคารคืออะไรและหลีกเลี่ยง.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map