网上银行安全吗? (网上银行安全指南)|


首先,什么是网上银行?

网上银行是一种电子付款系统,可让您通过银行的网站或专用应用程序在网上使用帐户或信用卡进行付款。整个在线银行系统将成为您银行核心银行系统的一部分,或者只是与其连接.

但是,网上银行不仅仅是金融交易。它也可以代表仅登录您的帐户以检查余额或下载对帐单的行为.

那么,网上银行是否安全?

通常,是的。的确,银行经常成为网络犯罪分子的攻击目标,并且有时它们也设法从中窃取很多钱。但是,这并不是我们现在所指的那种网上银行,因为黑客的目标不是您-银行客户-而是银行本身。另外,除了选择一个非常重视安全性的可靠银行之外,您还无法采取其他措施来防止这种情况发生.

这样一来,网上银行就趋于安全。当然,只有遵循正确的安全程序,情况才会如此-并非所有银行都愿意谈论。我们将稍后向您介绍互联网银行安全提示,但首先-让我们确切地了解哪些安全威胁会破坏您的网上银行体验:

1.受损/伪造银行应用程序

专用的网上银行应用程序可能非常安全,但并非没有缺点。早在2017年,实际上发现许多银行应用程序都存在安全漏洞,这些漏洞可能使网络罪犯窃取用户数据.

不仅如此,黑客还可以使用看似无害的应用程序,这些应用程序实际上是恶意的,以破坏设备上已安装的银行应用程序。基本上,恶意应用程序会下载一个辅助应用程序,然后在您的银行应用程序上插入一个覆盖窗口。当您在银行的应用中输入登录凭据后,它们的状态将与以前一样好.

此外,网上银行应用程序不但应有合理的安全问题。也可以通过足够的努力模仿他们。早在2018年,大型银行(例如SBI,Axis Bank和ICICI)的专用应用程序就被网络犯罪分子假冒,他们利用这些应用程序窃取了数千人的数据.

2.公共WiFi

如今,我们主要使用数字货币,而不仅仅是现金,因此通过公共WiFi进行在线银行业务几乎是我们的第二天性。有时候,您只需要当场访问帐户以将一些资金转入信用卡,以便可以支付餐厅账单,?

那时确实可以使用公共WiFi,但是使用它只有一个问题:您的网上银行安全很容易受到威胁。为什么?由于大多数公共WiFi网络均未加密-实际上,全球约有24.7%的WiFi网络(到2020年约有1.06亿个网络)没有被保护.

这对您意味着什么?使用不安全的公共WiFi时,任何可能的黑客都可以在Internet上看到您所做的一切。他们可以查看您在访问银行帐户时输入的登录凭据以及您的信用卡号.

“好吧,我将只使用安全网络-就像我在家中一样。问题解决了吧?

不完全是。当前,几乎所有安全的WiFi网络都使用WPA2加密来提高安全性。问题在于WPA2并非万无一失。实际上,它容易受到称为KRACK攻击的特定类型的黑客攻击的攻击。幸运的是,WPA3可以解决该问题,但是据消息人士称,WPA3的广泛采用将需要数年的时间。.

3.银行方面的错误

有时,不仅仅是网络犯罪分子使网银用户的生活变得艰难。实际上是银行本身。我们不仅代表他们谈论安全性错误,尽管此类错误也属于此处.

不,我们所说的是银行遭受数据泄露或无法访问敏感的客户数据,并且不让其客户知道它们。是的,这种事情以前就发生过,澳大利亚CBA银行就是最新的例子,在2016年丢失了约2000万条客户记录,而没有提醒任何人.

为什么银行可能不会立即将此类信息通知用户,这可能是可以理解的。毕竟,他们希望在解决问题的同时避免大规模恐慌和帐户关闭。但是,总有可能再次出现问题,并且由于人为或软件错误,您的财务和个人数据将被泄露。如果已经发生过一次,则可能发生两次.

在这种情况下,您最终将自己蒙在鼓里,而没有意识到网络罪犯可以随时获取您的财务和个人信息.

4.网络钓鱼

网络钓鱼可定义为网络犯罪分子试图混淆或诱使您与他们共享敏感信息,例如您的信用卡号,银行帐号和在线银行登录凭据。网络钓鱼通常使用电子邮件和社交媒体作为分发渠道,但也可以通过电话进行.

当涉及网上银行时,网络钓鱼攻击背后的骗子有时会假装自己是您银行中的某人,并利用其权威地位来诱使您披露各种数据。他们很可能会告诉您您的财务状况有问题,或者他们注意到您帐户中的可疑活动.

不过,他们经常会说服您访问缩短的链接。所述链接将导致他们建立与您的银行网站相似的假冒网站。早在2017年,最常见的是将用户引导至与银行相关的恶意网站的网络钓鱼消息,而且这种趋势不太可能消失.

总体而言,如果您陷入网络钓鱼骗局,则可以放心:

  • 您的银行帐户的登录凭据将被盗.
  • 您的网上银行帐户将被清空.
  • 您的帐户信息(电子邮件地址,实际地址,全名,手机号码等)将在深层网上出售.

5.制药

网上诱骗与网上诱骗类似,但不是依靠欺骗和欺骗手段,而是自动将您重定向到恶意网站。基本上,您输入银行的网站地址,然后您被重定向到一个冒充您的假冒网站,甚至不知不觉。显然,一旦您开始在其中输入密码,黑客就会访问您所有与银行相关的信息.

Pharming依赖于恶意软件来更改计算机上的Hosts文件(将IP地址链接到网站域的文件),或者依赖于ISP的DNS服务器中毒,以便将所有使用它们来连接到特定网站的用户重定向到网络罪犯自己的网站.

6.键盘记录器

键盘记录程序是一种恶意软件,会感染您的设备,并开始在该设备上记录所有按键记录。所有这些信息都被编译成一个日志文件,黑客可以随时检索该文件。因此,基本上,无论谁向您开放按键记录程序,您都将知道您在计算机上键入的每件事-包括您的网上银行登录凭据.

如果您与网上诱骗邮件和恶意网站进行交互,则设备可能会感染键盘记录器,但是如果他们也可以直接访问键盘记录器,则有人可以将其放置在设备上.

其他类型的恶意软件也可能会危害您的Internet银行安全(例如,间谍软件和病毒),但在这种情况下,键盘记录程序通常是最危险的记录程序.

虚拟键盘有帮助吗?

有人声称,虚拟键盘可以使您100%免受键盘记录恶意软件的侵害。的确如此,因为没有信号发送到物理键盘,因为您将使用显示在桌面上的软件驱动键盘来输入登录凭据。.

但是,我们不建议使用虚拟键盘作为最终解决方案。尽管键盘记录程序可能无法窃取您的登录凭据(和其他数据),但间谍软件可以设法做到这一点。怎么样?通过拍摄桌面的屏幕截图,本质上可以看到您在虚拟键盘上键入的内容.

这是提高网上银行安全性的方法

1.不要在WiFi上进行网上银行

既然您已经知道了不安全的WiFi和安全的WiFi的危害,那么很明显,最好不要使用它来进行网上银行业务。当然,说起来容易做起来难,而且绝对很不方便.

总体而言,最好的选择是使用移动数据计划来检查您的银行帐户,或者确保您在家中的Internet连接直接来自路由器,而不是来自WiFi连接.

当然,您可以尝试另一件事,以完全消除WiFi带来的互联网银行安全风险,我们将在下面讨论.

2.使用VPN进行网上银行

“等等-VPN对于在线银行安全吗?”

是的,的确如此。 VPN是一项在线服务,可对您的在线流量进行加密,以确保没有人可以监视它以查看您在Internet上的活动。这也意味着网络罪犯将无法窃听您的Internet连接来窃取您的敏感在线银行帐户数据.

实际上,VPN非常安全,您甚至可以使用它来进行在线银行业务,同时方便地使用公共的未加密WiFi。您甚至可以在路由器上设置VPN,以确保完全不必担心网上银行的安全威胁.

需要用于在线银行的安全VPN?试用CactusVPN

我们已经为您覆盖。 CactusVPN提供了高端VPN服务,通过军事级加密和强大的VPN协议(如SoftEther,IKEv2和OpenVPN)保护您的在线流量和数据.

最重要的是,我们还提供DNS泄漏保护,Kill Switch(确保您始终在Internet上安全)和无日志政策.

另外,一旦您成为CactusVPN订户,我们仍将为您提供30天退款保证.

3.在您的帐户上启用多因素身份验证

多因素身份验证是一种为您的银行帐户提供额外安全保护的好方法。通常,此功能要求您在在线登录帐户时(在您键入登录凭据之后)立即输入一个额外的代码。该代码将在您的移动设备上生成(通过Google身份验证器之类的应用),或者您将收到一条短信.

“如果我的银行不提供多重身份验证怎么办?”

老实说,那是一个很大的危险信号。在这种情况下,您最好更换银行。否则,如果黑客设法窃取您的登录凭据,将没有任何障碍.

4.了解如何发现假银行应用

您如何判断您银行的应用是否合法?好吧,这是您应该尝试的一些方法:

  • 看开发者的名字. 通常,银行在那儿不会有人的名字,只有银行的名字。如果不是这种情况,则可能是在处理假申请。另外,还要确保银行的真实网站也在那里.
  • 阅读说明 –不要只是扫描它。伪造的应用程序通常不会对应用程序的工作原理和功能进行详细说明。另外,您可能还会发现一些错别字或奇怪的措词.
  • 检查下载次数. 如果价格太低,则可能会出现问题-特别是如果该应用已在应用商店中提供了一段时间.
  • 寻找评论. 通常,在线银行应用程序应有相当数量的应用程序-尤其是在存在一些错误的情况下。如果是假冒应用,您很可能会在评论中发现很多人对此抱怨.
  • 如果应用说明声称为您提供奖励 以及用于下载,安装和使用的奖金(尤其是金钱),很可能是伪造的应用程序,只是试图窃取您的登录凭据.
  • 检查徽标. 如果它看起来分辨率很低,或者与银行的常规徽标略有不同,则该应用可能是假冒的.
  • 最后 – 与您银行的某人核实,您找到的应用程序是真实的交易. 如果您没有时间,请访问银行的官方网站再次检查它是否是同一应用。它通常应该在那儿有指向其应用程序的链接.

但是,如果您仍然不能100%确信找到的银行应用没有受到破坏或伪造,则只需使用银行的网站.

5.为您的网上银行帐户使用强大的密码

无论如何,您的银行可能都会告诉您,大多数银行都强制您创建强密码。不过,如果您不确定该怎么做,这里有一些提示:

  • 使用数字,符号,并混合使用小写和大写字母.
  • 不要使用短密码。大多数人和银行都说8个字符就足够了,但是我们建议目标是15个或更多字符.
  • 如果您想法不足,只需将密码作为短语的缩写即可(例如“ WvSe10y”代表“我们每十年访问一次西班牙”).
  • 不要使用字典词。如果您真的需要使用单词,请反转它们.
  • 远离替代品(“ 0”代替“ o”或“ $”代替“ s”).
  • 如果您的银行允许,请插入一些空格字符.
  • 如果您没有时间提出多个安全密码,请尝试使用密码生成器.

了解有关密码安全性的更多信息.

6.不要在浏览器上启用自动登录

当然,自动登录会很方便-特别是如果您使用强密码并且您有多个银行帐户。确保每隔2-3秒仔细检查一次您写的笔记本或纸,而不必手动输入长密码,?

是的,但这也使您面临其他潜在危险。例如,如果有人要窃取您的手机或笔记本电脑,或者闯入您的家并访问您的计算机,那么他们可以立即访问您的银行帐户.

因此,最好避免自动登录。但这并不意味着您每次要查看帐户余额时都必须手动输入密码。如果您使用密码管理器(如Bitwarden,KeePassX或LessPass),它将自动填写您允许的所有登录表单.

“但是,这与在浏览器中打开自动登录功能就可以访问我的手机或PC的人不是一回事吗?”

不可以,因为每次您要为某个帐户自动填写登录凭据时,可靠的密码管理器都会对您进行身份验证。是的,这意味着您仍将输入密码,但至少它将是一个主密码.

7.不要在公用计算机上进行网上银行

就像您不使用适当的保护措施就不应该在公共WiFi上进行在线银行业务一样,您也不应在公共计算机上进行此操作。为什么?由于始终存在计算机感染间谍软件或键盘记录器被上传的风险.

如果是这样,并且您访问了您的银行帐户,那么将恶意软件放到计算机上的人总是可以在一天结束时才来,并检索包含您的登录凭据的日志-这就是说,他们没有对计算机的远程访问权限,在这种情况下,他们只需要在使用时监视您的操作.

8.忽略,删除和报告网络钓鱼邮件

网络钓鱼是网络犯罪分子旨在窃取您的在线银行帐户登录凭据的一种方式。基本上,网上诱骗表示黑客试图欺骗您泄露该信息.

他们通常会发送假消息,声称是您银行的代表或IT支持技术人员,要求您通过向他们提供帐户名,帐户持有人,密码或信用卡号等信息来确认您的帐户。或者,他们可以做同样的事情,但是要求您访问链接或下载附件。如果执行上述任何一项操作,您将被重定向到网络钓鱼网站,或者设备受到恶意软件(最有可能是间谍软件或键盘记录程序)的感染.

这些只是一些可能的方案,但是您明白了。基本上,如果您收到声称自称正在为您的银行工作的某人的消息,要求您提供敏感信息或访问您的帐户,请不要回复他们。您的银行绝不会要求您提供类似的服务。为确保100%的确定,请与您的银行联系,向他们询问有关该消息的信息,以查看其是否合法.

如果不是这样,请删除它们,将其报告为垃圾邮件,阻止发件人地址,并在您所在国家/地区的法律允许的情况下与地方当局联系.

如果您想了解有关网络钓鱼的更多信息(尤其是如何保护自己免受网络钓鱼的攻击),请参阅我们撰写的有关此方面的指南以及其他威胁.

9.确保您的ISP认真对待安全性

您的ISP与网上银行有什么关系?很简单-拥有宽松安全标准的ISP可能会成为DNS中毒的受害者,这是一种会破坏DNS服务器上表的域名欺骗攻击。基本上,您的ISP使用的DNS服务器将被劫持,结果,您和所有其他通过它访问网站的用户将被重定向到伪造的恶意网站.

当然,您将永远无法浏览ISP的服务器机房,并监视其IT安全团队如何维护服务器和数据,但是您始终可以询问ISP他们采取了哪些措施来保护DNS服务器免受伤害攻击。如果他们花时间解释遵循的程序,而又不想用通用的术语来惹恼您,那是一个好兆头.

如果您想了解更多有关制药的信息,请查看我们上面链接的文章.

10.安装可靠的防病毒/反恶意软件

恶意软件和病毒通常会危害您的银行帐户。因此,重要的是要确保您的设备不受它们的影响。毕竟,您的ISP和银行是否尽其所能为您提供一流的在线银行安全性都没关系。如果您也没有这样做,并且您的设备感染了恶意软件,则游戏结束了.

有很多防病毒/防恶意软件供应商可供选择,但我们的建议是Malwarebytes和ESET.

哦,也请务必在您的移动设备上安装他们专用的应用程序.

11.保持所有内容(操作系统,防病毒/反恶意软件,浏览器)为最新

定期更新可能会令人讨厌,因为它们总是会妨碍您的工作。但是如果没有这些定期更新,您将受到网络犯罪分子的摆布.

您会看到,更新通常可能包含重要的调整措施,这些调整措施修补了OS或浏览器中的次要漏洞,这些漏洞可能被黑客利用。此外,定期更新可确保您的防病毒/防恶意软件程序能够跟上新形式的恶意软件,据安全专家称,这种新形式的恶意软件几乎每10秒就会弹出一次.

12.保护您的移动设备

如果您使用手机进行网上银行业务,最终导致手机丢失或被盗,那么最终找到/窃取手机的人可能会使用您设备上的信息来破坏您的银行帐户.

因此,您需要确保自己的移动设备受到妥善保护,以便您以外的任何人都无法访问它。这是三种方法:

  1. 请为您的iOS设备使用强密码,为您的Android设备使用强密码。有一些工具可以破解短密码/密码(例如6位数字),因此使其超过10位数字,然后尝试使用发明的单词或随机字母代替数字.
  2. 使用指纹扫描仪功能或应用(如果您的设备可用).
  3. 关闭锁定屏幕通知,以便拥有手机但仍无法解锁的人看不到弹出的任何重要通知.

除此之外,您还应在不使用蓝牙时保持其关闭状态。如果手机遗失或被盗,这不能保证您的手机安全,但否则可以确保手机安全。为什么?因为蓝牙实际上在过去的几年中存在严重的漏洞。其中之一使网络犯罪分子可以悄悄地破解打开蓝牙的移动设备。另一个允许黑客利用MITM攻击来破坏您设备的加密密钥.

13.与可靠的银行合作

这不是一个建议,因为它很明显,但是“可靠的银行”到底是什么意思?好吧,它应该满足以下要求:

  • 它具有专用的应用程序,并在其网站上发布广告,并定期更新.
  • 它允许您使用多因素身份验证登录到您的帐户。受密码保护的交易也是一个好兆头.
  • 银行可让您设置帐户交易的短信通知。这样可以更轻松地监控您的帐户活动.
  • 银行代表能够(至少在一定程度上)解释他们如何确保您的网上银行安全.
  • 它要求您在登录时使用强密码。此外,强制性地定期更改密码(例如,每月)的银行也值得信赖。.

网上银行安全吗?底线

那么,网上银行的安全性如何??

通常,它是相当安全的,但是存在很多风险,例如网络钓鱼,欺骗,数据泄露或银行未提及的错误,伪造或泄露的银行应用,键盘记录程序(以及其他类型的恶意软件)和WiFi漏洞.

幸运的是,您可以做一些事情来确保自己享有体面的互联网银行安全性:

  • 进行网上银行服务时,请使用数据计划而不是WiFi.
  • 使用安全的VPN进行在线银行业务-尤其是在WiFi上.
  • 在您的设备上安装强大的防病毒/防恶意软件,并使其(与操作系统和浏览器一起)保持最新状态.
  • 仅与您可以信任的银行合作.
  • 为您的银行帐户激活多因素身份验证.
  • 确保您的移动设备100%安全.
  • 花点时间看一下您的ISP是否知道如何保护其DNS服务器免遭损害.
  • 不要回复任何网络钓鱼邮件或与之交互.
  • 切勿在公用计算机上进行任何在线银行业务.
  • 为您的银行帐户输入一个安全的密码.
  • 不要在浏览器上启用自动登录.
  • 了解假冒银行应用程序的迹象,并避免它们.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map