Անվտանգ է առցանց բանկային համակարգը: (Ինտերնետային բանկային անվտանգության ուղեցույց) |


Contents

Առաջին բաները առաջին. Որն է առցանց բանկային համակարգը?

Առցանց բանկային համակարգը էլեկտրոնային վճարային համակարգ է, որը հնարավորություն է տալիս վճարումներ կատարել ցանցում `օգտագործելով ձեր հաշիվը կամ կրեդիտ քարտը` օգտագործելով ձեր բանկի վեբ-կայքը կամ հատուկ ծրագիրը: Առցանց առցանց բանկային համակարգը կամ կլինի ձեր բանկի հիմնական բանկային համակարգի մի մասը, կամ պարզապես կմիանա դրան.

Այնուամենայնիվ, առցանց բանկինգը ավելին է, քան պարզապես ֆինանսական գործարքները: Այն կարող է նաև ներկայացնել ձեր հաշիվ պարզապես մուտք գործելու գործողությունը `ձեր հաշվեկշիռը կամ հայտարարագրերը ներբեռնելու համար.

Այսպիսով, առցանց բանկային համակարգը անվտանգ է?

Ընդհանրապես, այո, այդպես է: Իշտ է, որ բանկերը շատ հաճախ թիրախավորված են կիբերհանցագործների կողմից, և երբեմն նրանց հաջողվում է մեծ գումարներ հափշտակել: Այնուամենայնիվ, դա ոչ միայն այն առցանց բանկային տեսակն է, որին մենք հիմա դիմում ենք, քանի որ հակերները ոչ թե ձեզ, բանկի հաճախորդին են ուղղված, այլ հենց բանկին: Բացի այդ, շատ բան չկա, որ կարողանաք անել դա կանխելու համար, քան հուսալի բանկ ընտրելը, որը շատ լուրջ է վերաբերվում անվտանգությանը.

Դրանից դուրս, առցանց բանկային համակարգը հակված է լինել բավականին անվտանգ: Իհարկե, դա միայն այն դեպքում, եթե դուք հետևեք անվտանգության պատշաճ ընթացակարգերին. Մի բանի մասին, որի մասին ոչ բոլոր բանկերն են պատրաստ խոսել: Մենք մի փոքր պատմելու ենք ձեզ ինտերնետային բանկային ծառայության մասին խորհուրդների մասին, բայց նախ ՝ տեսեք, թե որ անվտանգության սպառնալիքները կարող են ոչնչացնել ձեր առցանց բանկային փորձը.

1. Փոխզիջումային / կեղծ բանկային ծրագրեր

Նվիրված առցանց բանկային ծրագրերը կարող են լինել բավականին անվտանգ, բայց դրանք առանց իրենց մեղքերի չեն: Դեռևս 2017-ին փաստորեն պարզվեց, որ բանկային բազում ծրագրեր ունեն անվտանգության թերություններ, ինչը հնարավորություն կտար կիբերհանցագործներին գողանալ օգտագործողի տվյալները.

Ոչ միայն դա, այլև հակերները կարող են օգտագործել նաև թվացյալ անմեղսունակ ծրագրեր, որոնք իրականում վնասակար են `վարկաբեկելու համար ձեր սարքում արդեն տեղադրված բանկային ծրագրերը: Ըստ էության, չարամիտ ծրագիրը ներբեռնում է երկրորդային ծրագիր, որն այնուհետև տեղադրում է ծածկույթի պատուհանը ձեր բանկային ծրագրերի վրա: Ձեր մուտքի հավատարմագրերը մուտքագրեք ձեր բանկի ծրագրում, դրանք նույնքան լավ կլինեն, որքանով անցել.

Ավելին, առցանց բանկային ծրագրերը պարզապես չունեն իրենց արդար բաժինը անվտանգության խնդիրներից: Դրանք կարող են նաև ընդհատվել բավարար ջանքերով: Դեռևս 2018 թ.-ին խոշոր անուն ունեցող բանկերը (ինչպես SBI- ն, Axis Bank- ը և ICICI- ն) իրենց հատուկ ծրագրերն էին կեղծել կիբերհանցագործների կողմից, որոնք օգտագործում էին դրանք հազարավոր մարդկանց տվյալները գողանալու համար:.

2. Հանրային WiFi

Մեր օրերում մենք հիմնականում օգտագործում ենք թվային փողը պարզապես կանխիկի փոխարեն, ուստի հանրային WiFi- ի միջոցով առցանց բանկինգ անելը մեզ համար գրեթե երկրորդ բնույթ է կրում: Երբեմն պարզապես պետք է մուտք գործեք ձեր հաշիվը տեղում `որոշակի գումար տեղափոխելու ձեր կրեդիտ քարտը, որպեսզի կարողանաք վճարել ռեստորանի հաշիվը, ճիշտ է?

Դա այն դեպքում, երբ հանրային WiFi- ն իսկապես օգտակար է, ճիշտ է, բայց դրա օգտագործման միայն մեկ խնդիր կա. Ձեր առցանց բանկային անվտանգությունը հեշտությամբ կարող է վտանգվել: Ինչո՞ւ Որովհետև հանրային WiFi- ի ցանցերի մեծ մասը գաղտնագրված չէ. Փաստորեն, համաշխարհային WiFi ցանցերի շուրջ 24,7% -ը (այսպես, մինչև 2020 թ. Շուրջ 106 միլիոն ցանց) ընդհանրապես ապահովված չեն.

Ի՞նչ է դա ձեզ համար նշանակում: Որ ցանկացած հակեր լինի, կարող է տեսնել այն ամենը, ինչ դուք անում եք Ինտերնետում ՝ չապահովված հանրային WiFi օգտագործելիս: Նրանք կարող են տեսնել ձեր մուտքի հավատարմագրերը, որոնք մուտքագրեք ձեր բանկային հաշիվ մուտք գործելիս և որոնք են ձեր վարկային քարտի համարները.

«Լավ, այնպես որ ես պարզապես կօգտագործեմ ապահով ցանցեր, ինչպես տանը, որն ունեմ: Խնդիրը լուծված է, այդպես չէ՞ »:

Իշտ չէ: Ներկայումս գրեթե անվտանգ ցանկացած WiFi ցանց օգտագործում է WPA2 կոդավորումը անվտանգության համար: Դրա խնդիրն այն է, որ WPA2- ը այնքան էլ անմիտ չէ: Իրականում այն ​​խոցելի է հակերների հարձակման հատուկ տիպի համար, որը կոչվում է KRACK գրոհ: Բարեբախտաբար, WPA3- ն կլուծի այդ խնդիրը, բայց, ըստ աղբյուրների, տարիներ կպահանջվի լայնածավալ WPA3 ընդունման համար:.

3. Սխալներ Բանկի կողմից

Երբեմն, միայն կիբեր հանցագործները չեն, որ կյանքը դժվարացնում են առցանց բանկային օգտագործողների համար: Իրականում իրենք բանկերն են: Եվ մենք չենք խոսում միայն նրանց անունից անվտանգության սխալների մասին, չնայած որ այդպիսի իրեր նույնպես այստեղ են.

Ոչ, ինչի մասին մենք խոսում ենք այն է, որ բանկերը տառապում են տվյալների խախտմամբ կամ կորցնում են հաճախորդների զգայուն տվյալների մուտքը և թույլ չեն տալիս իրենց հաճախորդներին իմանալ դրանց մասին: Այո, այդպիսի իրեր նախկինում են պատահել, և Ավստրալիայի CBA բանկը վերջին օրինակը է ՝ կորցնելով մոտ 20 միլիոն հաճախորդների գրառում 2016-ին ՝ առանց որևէ մեկի մասին նախազգուշացնելու.

Կարող է մի փոքր հասկանալի լինել, թե ինչու բանկերը կարող են անհապաղ տեղեկացնել օգտագործողներին այդպիսի իրերի մասին: Ի վերջո, նրանք ցանկանում են խուսափել զանգվածային խուճապի մատնումից և հաշվի փակումից, մինչ նրանք լուծում են խնդիրը: Այնուամենայնիվ, միշտ էլ կա հնարավորություն, որ ինչ-որ բան նորից սխալվի, և ձեր ֆինանսական և անձնական տվյալները կցուցադրվեն մարդկային կամ ծրագրային սխալի պատճառով: Եթե ​​դա արդեն տեղի է ունեցել մեկ անգամ, ապա դա կարող է տեղի ունենալ երկու անգամ.

Նման իրավիճակներում դուք ավարտվում եք մթության մեջ, առանց գիտակցելու, որ կիբերհանցագործները կարող են ամեն օր մուտք ունենալ ձեր ֆինանսական և անձնական տեղեկատվության:.

4. Ձկնորսություն

Ձկնորսությունը կարող է սահմանվել որպես կիբեր հանցագործության փորձ ՝ ձեզ շփոթեցնել կամ խաբել ձեզ ՝ նրանց հետ զգայուն տեղեկություններ բաժանելու համար, ինչպես ձեր վարկային քարտի համարները, բանկային հաշվի համարները և առցանց բանկային մուտքի հավատարմագրերը: Ֆիշինգը սովորաբար օգտագործում է էլ.փոստը և սոցիալական մեդիան որպես բաշխման ուղիներ, բայց դա կարող է իրականացվել նաև հեռախոսով.

Երբ խոսքը գնում է առցանց բանկինգի մասին, ֆիշինգի գրոհների հետևում խարդախողները երբեմն կփորձեն ձևացնել, թե իրենք ինչ-որ մեկը ձեր բանկից են, և իրենց լիազորությունների դիրքն օգտագործում են, որպեսզի ձեզ ստիպեն տարբեր տվյալներ բացահայտել: Նրանք, ամենայն հավանականությամբ, կասեն, որ խնդիր կա ձեր ֆինանսների հետ կապված, կամ որ ձեր հաշվում նկատել են կասկածելի գործողություններ.

Սակայն ավելի հաճախ, քան ոչ, նրանք պարզապես կփորձեն համոզել ձեզ ՝ մուտք ունենալով կրճատված հղում: Ասում է, որ հղումը կհանգեցնի այն կեղծ կայքի, որը նրանք ստեղծել են `ձեր բանկի կայքին նմանելու համար: Դեռևս 2017 թ.-ին ֆիշինգի հաղորդագրությունները, որոնք օգտվողներին ուղղում էին բանկին վերաբերող չարամիտ կայքեր, ամենատարածվածն էին, և շատ հավանական չէ, որ այդ միտումը վերացել է.

Ընդհանուր առմամբ, եթե դուք գնում եք ֆիշինգի խաբեություն, կարող եք վստահ լինել, որ.

  • Ձեր բանկային հաշվի մուտքի հավատարմագրերը գողանալու են.
  • Ձեր առցանց բանկային հաշիվը դատարկվելու է.
  • Ձեր հաշվի տեղեկությունները (էլ. Փոստի հասցեն, ֆիզիկական հասցեն, լրիվ անվանումը, բջջային համարը և այլն) կվաճառվեն խորը համացանցում.

5. դեղագործություն

Pharming- ը նման է ֆիշինգին, բայց փոխարենը հենվելով հնարքների և խաբեությունների վրա, այն ինքնաբերաբար վերահղում է ձեզ դեպի վնասակար կայքեր: Ըստ էության, դուք մուտքագրում եք ձեր բանկի վեբ կայքի հասցեն և ուղղվում եք կեղծ վեբ կայք ՝ ներկայացնելով այն, առանց այն նույնիսկ իմանալու: Ակնհայտ է, որ դրա հետևում գտնվող հաքերը մուտք կստանա ձեր բանկի հետ կապված բոլոր տեղեկությունները, հենց այն բանից հետո, երբ սկսեք մուտքագրել այն.

Pharming- ը կամ ապավինում է չարամիտին ՝ ձեր համակարգչի վրա փոխելու համար Հաղորդավարների ֆայլերը (IP հասցեները կապող վեբ կայքի տիրույթում) կամ ձեր ISP- ի DNS սերվերների թունավորմամբ, որպեսզի բոլոր օգտագործողները, ովքեր դրանք օգտագործում են հատուկ կայքէջին միանալու համար, վերահղվում են դեպի կիբերհանցագործությունների սեփական կայքը.

6. Keyloggers

Հիմնական բլոգերը չարամիտ տեսակ է, որը վարակում է ձեր սարքը և սկսում է մուտք գործել դրա վրա եղած ձեր բոլոր ստեղները: Այդ բոլոր տեղեկությունները կազմվում են տեղեկամատյանային ֆայլի մեջ, որը հակեր կարող է ցանկացած պահի վերցնել: Այսպիսով, հիմնականում, ով ձեզ ենթարկվում է keylogger- ին, կիմանա ձեր համակարգչի վրա մուտքագրվող ամեն մի բան ՝ ներառյալ ձեր առցանց բանկային մուտքի հավատարմագրերը.

Ձեր սարքը կարող է վարակվել keylogger- ով, եթե շփվում եք ֆիշինգի հաղորդագրությունների և վնասակար կայքերի հետ, բայց ինչ-որ մեկը կարող է տեղադրել keylogger- ը ձեր սարքում, եթե դրանց անմիջական մուտքն էլ կա:.

Այլ չարամիտ ծրագրեր կարող են օգտագործվել նաև ձեր ինտերնետային բանկային անվտանգությունը վարկաբեկելու համար (օրինակ ՝ լրտեսող ծրագրերից և վիրուսներից), բայց հիմնական բլոգերը սովորաբար այս իրավիճակում ամենավտանգավորն է:.

Օգնում է վիրտուալ ստեղնաշարի օգնությունը?

Որոշ մարդիկ պնդում են, որ վիրտուալ ստեղնաշար ձեզ 100% անվտանգ է պահպանում keylogging չարամիտ ծրագիրը: Դա ճիշտ է, քանի որ ֆիզիկական ստեղնաշարի վրա չկա ազդանշան, քանի որ դուք պարզապես կօգտագործեք համակարգչով աշխատող ստեղնաշար, որը ցուցադրվում է ձեր աշխատասեղանին, մուտքագրելու ձեր մուտքի հավատարմագրերը.

Այնուամենայնիվ, մենք խորհուրդ չենք տալիս վիրտուալ ստեղնաշար օգտագործել որպես վերջնական լուծում: Թեև keyloggers- ը կարող է չկարողանա գողանալ ձեր մուտքի հավատարմագրերը (և այլ տվյալներ), լրտեսող ծրագրերը կկարողանան դա անել: Ինչպե՞ս Ձեր աշխատասեղանի սքրինշոթը վերցնելով ՝ ըստ էության տեսնելով, թե ինչ եք մուտքագրում վիրտուալ ստեղնաշարի վրա.

Ահա, թե ինչպես կարելի է խթանել ձեր առցանց բանկային անվտանգությունը

1. Մի արեք առցանց բանկինգը WiFi- ով

Այժմ, երբ դուք գիտեք ինչպես չապահովված, այնպես էլ ապահով WiFi- ի վտանգները, միանգամայն ակնհայտ է, որ ավելի լավ է կատարել ձեր առցանց բանկինգը ՝ առանց այն օգտագործելու: Իհարկե, դա ավելի հեշտ է ասել, քան արվել է, և դա միանշանակ կարող է լինել բավականին անհարմար.

Ընդհանուր առմամբ, ձեր լավագույն խաղադրույքն այն է, որ կամ օգտագործեք ձեր բջջային տվյալների պլանը `ձեր բանկային հաշիվները ստուգելու համար, կամ համոզվեք, որ ձեր ինտերնետային կապը տանը ուղղակիորեն գալիս է երթուղիչից, այլ ոչ թե WiFi կապից:.

Իհարկե, կա ևս մեկ բան, որը դուք կարող եք փորձել ամբողջությամբ վերացնել ձեր ինտերնետային բանկային անվտանգությունը վտանգի ենթարկելու WiFi- ի ռիսկը, որը մենք կքննարկենք ստորև.

2. Օգտագործեք VPN առցանց բանկային համակարգի համար

«Սպասեք. VPN- ն անվտանգ է առցանց բանկային համակարգի համար»:

Այո, դա, իհարկե, այդպես է: VPN- ը առցանց ծառայություն է, որը կոդավորում է ձեր առցանց տրաֆիկը ՝ համոզվելով, որ ոչ ոք չի կարողանա այն դիտարկել, որպեսզի տեսնի, թե ինչ եք անում Ինտերնետում: Սա նաև նշանակում է, որ կիբերհանցագործները չեն կարողանա գաղտնալսել ձեր ինտերնետային կապերը `ձեզանից գողացված զգայուն առցանց բանկային հաշվի տվյալները գողանալու համար.

A VPN- ն այնքան ապահով է իրականում, որ դուք կարող եք նույնիսկ օգտագործել այն առցանց բանկինգ իրականացնելու համար ՝ միաժամանակ օգտագործելով հանրային, չգրքագրված WiFi: Դուք նույնիսկ կարող եք VPN ստեղծել ձեր երթուղղիչում `համոզվելու համար, որ կարիք չկա ընդհանրապես անհանգստանալու առցանց բանկային անվտանգության սպառնալիքներից:.

Անվճար VPN առցանց բանկային ծառայության համար: Փորձեք CactusVPN- ը

Մենք ձեզ ծածկել ենք: CactusVPN- ն առաջարկում է բարձրակարգ VPN ծառայություն, որը պաշտպանում է ձեր առցանց տրաֆիկը և տվյալները ռազմական կարգի կոդավորմամբ և ուժեղ VPN արձանագրություններով, ինչպիսիք են SoftEther- ը, IKEv2- ը և OpenVPN- ը:.

Դրանից զատ, մենք նաև առաջարկում ենք DNS արտահոսքի պաշտպանություն, Kill Switch, որը վստահեցնում է, որ դուք միշտ անվտանգ եք ինտերնետում, և անտառահատման քաղաքականություն.

Գումարած ՝ CactusVPN բաժանորդ դառնալուց հետո մենք դեռ 30-օրյա երաշխիք կունենանք ձեր վերադարձի դիմաց:.

3. Միացրեք մի քանի գործոնների վավերացում ձեր հաշվին

Բազմաֆունկցիոնալ վավերացումը ձեր բանկային հաշիվը անվտանգության լրացուցիչ շերտ առաջարկելու հիանալի միջոց է: Սովորաբար, այս հատկությունը պահանջում է ձեզ մուտքագրել լրացուցիչ կոդ առցանց մուտք գործելիս `ձեր մուտքի հավատարմագրերը մուտքագրելուց անմիջապես հետո: Կոդը կամ կստեղծվի ձեր բջջային սարքում (Google Authenticator- ի նման ծրագրի միջոցով), կամ դրա հետ կստանաք տեքստային հաղորդագրություն.

«Ի՞նչ անել, եթե իմ բանկը չի առաջարկում բազմաֆունկցիոնալ վավերացում»:

Անկեղծ ասած, սա բավականին մեծ կարմիր դրոշ է: Այդ դեպքում ավելի լավ է փոխել բանկերը: Հակառակ դեպքում, հակերների ճանապարհին ոչինչ չի լինի, եթե նրանք երբևէ հասցնեն գողանալ ձեր մուտքի հավատարմագրերը.

4. Իմացեք, թե ինչպես կարելի է տարբերակել կեղծ բանկային ծրագրերը

Ինչպե՞ս կարող եք ասել, արդյոք ձեր բանկի հայտը օրինական է: Դե, ահա մի քանի բաներ, որոնք դուք պետք է փորձեք.

  • Նայեք մշակողի անունին. Սովորաբար, բանկն այնտեղ անձի անուն չունի, պարզապես բանկի անունն է: Եթե ​​դա այդպես չէ, դուք հավանաբար առնչվում եք կեղծ դիմումի հետ: Նաև համոզվեք, որ բանկի իրական կայքը նույնպես առկա է այնտեղ.
  • Կարդացեք նկարագրությունը – մի՛ պարզիր այն: Կեղծված հավելվածները սովորաբար չունեն մանրամասն բացատրություններ, թե ինչպես է գործում ծրագիրը և ինչ հատկանիշներ ունի: Նաև, ամենայն հավանականությամբ, կտեսնեք որոշ գրություններ կամ տարօրինակ արտահայտություններ, ինչպես նաև.
  • Ստուգեք ներլցումների քանակը. Եթե ​​դա չափազանց ցածր է, դա կարող է խնդիր առաջացնել, մանավանդ որ հավելվածը որոշ ժամանակ հասանելի է եղել խանութների խանութում.
  • Փնտրեք ակնարկներ. Սովորաբար, առցանց բանկային հավելվածը պետք է ունենա դրանց արժանապատիվ թիվը, մանավանդ, եթե դրա հետ կապված եղել են մի շարք վրիպակներ: Եթե ​​դա կեղծ ծրագիր է, ամենայն հավանականությամբ, դուք կարող եք գտնել այն մարդկանց, ովքեր բողոքում են այդ մասին բողոքների մեջ.
  • Եթե ​​հավելվածի նկարագրությունը պնդում է, որ առաջարկում է ձեզ պարգևներ և մրցանակներ (հատկապես փող) ներբեռնելու, տեղադրելու և այն օգտագործելու համար, ամենայն հավանականությամբ, կեղծ ծրագիր է, որը պարզապես փորձում է գողանալ ձեր մուտքի հավատարմագրերը.
  • Ստուգեք պատկերանշանը. Եթե ​​թվում է, թե շատ ցածր է, կամ փոքր-ինչ տարբերվում է բանկի բնականոն պատկերից, ծրագիրը, ամենայն հավանականությամբ, կեղծ է.
  • Եվ վերջապես – ձեր բանկի հետ որևէ մեկի հետ ստուգեք, որ ձեր գտած ծրագիրը իրական գործարքն է. Եթե ​​դրա համար ժամանակ չունեք, կրկնակի ստուգեք այն նույն ծրագիրը ՝ այցելելով բանկի պաշտոնական կայք: Այն սովորաբար պետք է այնտեղ կապեր ունենա իր ծրագրերի հետ.

Բայց եթե դեռ համոզված չեք, որ ձեր գտած բանկային ծրագիրը չի վարկաբեկվում կամ կեղծ է, ապա փոխարենը պարզապես օգտագործեք բանկի վեբ կայքը.

5. Օգտագործեք հզոր գաղտնաբառ ձեր առցանց բանկային հաշիվների համար

Ձեր բանկը հավանաբար դա ձեզ կասի ամեն դեպքում, և շատ բանկեր ձեզ համար պարտադիր են դարձնում ուժեղ գաղտնաբառեր ստեղծելը: Դեռևս, եթե վստահ չեք, թե ինչպես դա անել, ահա որոշ ցուցիչներ.

  • Օգտագործեք համարներ, խորհրդանիշներ և խառնեք փոքր և մեծատառեր.
  • Մի օգտագործիր կարճ գաղտնաբառեր: Մարդկանց և բանկերի մեծամասնության կարծիքով, 8 նիշ բավական է, բայց մենք խորհուրդ ենք տալիս նպատակ ունենալ 15 նիշ կամ ավելին.
  • Եթե ​​գաղափարները քիչ եք, պարզապես ձեր գաղտնաբառը դարձրեք անվավեր բառակապակցությունը («WvSe10y» «« Մենք 10 տարին մեկ այցելում ենք Իսպանիա », օրինակ).
  • Մի օգտագործիր բառարան բառեր: Եթե ​​իսկապես պետք է բառեր օգտագործեք, հակադարձեք դրանք.
  • Հեռու մնացեք փոխարինողներից, որոնք մեռած են («0» -ի փոխարեն «o» կամ «$» փոխարեն ՝ «s» -ի փոխարեն).
  • Եթե ​​ձեր բանկը դա թույլ է տալիս, տեղադրեք մի քանի տիեզերական նիշ.
  • Փորձեք օգտագործել գաղտնաբառ ստեղծող, եթե ժամանակ չունեք բազմաթիվ անվտանգ գաղտնաբառեր ներկայացնելու.

Իմացեք ավելին գաղտնաբառի անվտանգության մասին.

6. Մի պահեք ավտոմատ մուտքը զննարկիչը

Իհարկե, ավտոմատ մուտքը կարող է հարմար լինել, մանավանդ եթե դուք օգտագործում եք ուժեղ գաղտնաբառ և բազմաթիվ բանկային հաշիվներ ունեք: Անշուշտ, դիպչում է, որ ստիպված եք ձեռքով մուտքագրել ձեր երկար գաղտնաբառ `միաժամանակ կրկնակի ստուգելով ձեր գրած նոթբուքը կամ թուղթը, յուրաքանչյուր 2-3 վայրկյանում, ճիշտ է?

Դա ճիշտ է, բայց դա ձեզ նաև բացում է այլ հավանական վտանգներ: Օրինակ, եթե ինչ-որ մեկը գողանա ձեր հեռախոսը կամ նոութբուքը կամ ներխուժեր ձեր տուն և մուտք գործի ձեր համակարգիչ, ապա նրանք անմիջապես կունենան ձեր բանկային հաշիվները.

Այսպիսով, ամենալավն է խուսափել ավտոմատ մուտքից: Բայց դա չի նշանակում, որ դուք պետք է ձեռքով մուտքագրեք ձեր գաղտնաբառերը, ամեն անգամ, երբ ցանկանում եք ստուգել ձեր հաշվի մնացորդները: Եթե ​​օգտագործում եք գաղտնաբառի մենեջեր (օրինակ ՝ Bitwarden, KeePassX կամ LessPass), ապա այն ինքնաբերաբար կլրացնի մուտքի ցանկացած ձև, որը թույլ կտաք.

«Բայց մի՞թե այդ նույն բանը չի, որ ինչ-որ մեկը, ով իմ հեռախոսին կամ ԱՀ-ին ավտոմատ մուտք ունի, միացել է իմ զննարկիչներին»:

Ոչ, քանի որ հուսալի գաղտնաբառի կառավարիչը ձեզ կվավերացնի ամեն անգամ, երբ ցանկանում եք ինքնուրույն լրացնել ձեր մուտքի հավատարմագրերը որոշակի հաշվի համար: Այո, դա նշանակում է, որ դուք դեռ գաղտնաբառ եք մուտքագրելու գաղտնաբառ, բայց գոնե դա կլինի մեկ հիմնական վարիչ գաղտնաբառ.

7. Մի արեք առցանց բանկինգը հանրային համակարգիչների վրա

Likeիշտ այնպես, ինչպես չպետք է անեք առցանց բանկինգը հանրային WiFi- ով ՝ առանց պատշաճ պաշտպանություն օգտագործելու, դա չպետք է անեք նաև հանրային համակարգիչներում: Ինչո՞ւ Քանի որ միշտ էլ ռիսկ կա, որ համակարգիչը վարակված է լրտեսող ծրագրերով կամ դրա վրա բլոգեր են բեռնված.

Եթե ​​դա այդպես է, և դուք մուտք եք գործում ձեր բանկային հաշիվ, ով ով չարամիտ համակարգչ է տեղադրել համակարգչի վրա, միշտ կարող է օրվա վերջում գալ և ստանալ ձեր մուտքի հավատարմագրերը պարունակող տեղեկամատյանները. Դա այն դեպքում, եթե նրանք հեռավոր մուտք չունեն համակարգիչ: , այդ դեպքում նրանք պարզապես պետք է վերահսկեն այն, ինչ դուք անում եք, մինչ այն օգտագործում եք.

8. Անտեսեք, ջնջեք և զեկուցեք ֆիշինգի հաղորդագրությունները

Ֆիշինգը կիբերհանցագործությունների մի ճանապարհն է, որը նպատակ ունի գողանալ ձեր առցանց բանկային հաշվի մուտքի հավատարմագրերը: Ըստ էության, ֆիշինգը ներկայացնում է հակերների փորձ ՝ ձեզ խաբել այդ տեղեկությունները բացահայտելու համար.

Նրանք սովորաբար կուղարկեն կեղծ հաղորդագրություններ, որոնք հայտարարում են որպես ձեր բանկի ներկայացուցիչ կամ ՏՏ աջակցման տեխնիկ, խնդրելով ձեզ հաստատել ձեր հաշիվը `նրանց տրամադրելով այնպիսի տեղեկություններ, ինչպիսիք են հաշվի անունը, հաշվի կրողը, գաղտնաբառը կամ վարկային քարտի համարը: Այլընտրանքով ՝ նրանք կարող էին նույն բանը անել, բայց խնդրում են մուտք գործել հղում կամ ներբեռնել հավելված: Եթե ​​դրանից որևէ բան եք անում, դուք կամ պետք է վերահղեք դեպի ֆիշինգ կայք, կամ ձեր սարքը վարակվի չարամիտ ծրագրերով (լրտեսող ծրագրերից կամ բլոգերից, ամենայն հավանականությամբ).

Սրանք ընդամենը մի քանի հնարավոր սցենարներ են, բայց դուք ստանում եք գաղափար: Ըստ էության, եթե որևէ հաղորդագրություն եք ստանում որևէ մեկից, որը պնդում է, որ աշխատում է ձեր բանկի համար, խնդրելով ձեզ զգայուն տեղեկություններ կամ մուտք դեպի ձեր հաշիվ, մի պատասխանեք դրանց: Ձեր բանկը երբեք ձեզ նման բան չի պահանջի: 100% համոզվելու համար կապվեք ձեր բանկի հետ `նրանցից հետաքրքրվելու համար, թե արդյոք դա օրինական է.

Եթե ​​դա այդպես չէ, ջնջեք դրանք, զեկուցեք դրանք որպես սպամ, արգելափակեք ուղարկողի հասցեն և կապ հաստատեք տեղական իշխանությունների հետ, եթե ձեր երկրի օրենքները դա թույլ են տալիս.

Եթե ​​ցանկանում եք ավելին իմանալ ֆիշինգի մասին (հատկապես, թե ինչպես պաշտպանվել ձեզ դրանից), ահա մի ուղեցույց, որը մենք գրել ենք դրա մասին, բացի այլ սպառնալիքներից.

9. Համոզվեք, որ ձեր ISP- ն լուրջ է ընդունում անվտանգությունը

Ի՞նչ կապ ունի ձեր ISP- ն առցանց բանկային համակարգի հետ: Դա պարզ է. ISP- ն, որն ունի մեղմ անվտանգության ստանդարտներ, հավանաբար կդառնա DNS թունավորման, դեղատնային հարձակման մի ձև, որը կփոխի սեղանները DNS սերվերի վրա: Ըստ էության, ձեր ISP- ի օգտագործած DNS սերվերը առևանգվելու է, և արդյունքում ՝ դուք և դրա միջոցով բոլոր վեբ-կայքեր մուտք գործող բոլոր այլ օգտվողներ կուղղորդվեն կեղծ, վնասակար կայքերին փոխարեն.

Դուք այլևս չեք կարողանա շրջել ձեր ISP- ի սերվերային սենյակներում և հետևել, թե ինչպես են իրենց ՏՏ անվտանգության թիմերը պահպանում սերվերներն ու տվյալները, իհարկե, բայց միշտ կարող եք հարցնել ձեր ISP- ին, թե ինչ միջոցներ են ձեռնարկում իրենց DNS սերվերներից պաշտպանելու համար: դեղագործական գրոհներ: Եթե ​​նրանք ժամանակ ունենան բացատրելու, թե ինչ ընթացակարգեր են նրանք հետևում և չեն փորձում ձեզ հանել ընդհանուր ժարգոնով, դա լավ նշան է.

Եթե ​​ցանկանում եք ավելին իմանալ դեղագործության մասին, պարզապես ստուգեք վերը նշված հոդվածը.

10. Տեղադրեք հուսալի հակավիրուսային / հակավիրուսային ծրագիր

Վնասակար ծրագրերը և վիրուսները հաճախ կարող են վտանգել ձեր բանկային հաշիվը: Այսպիսով, կարևոր է ձեր սարքը նրանցից ապահով պահել: Ի վերջո, կարևոր չէ, արդյոք ձեր ISP- ն և բանկը անում են հնարավոր ամեն ինչ, որպեսզի առաջարկեն ձեզ ամենաբարձր առցանց բանկային անվտանգությունը: Եթե ​​դուք նույնպես չեք անում դա, և ձեր սարքը վարակված է չարամիտ ծրագրերով, այն ավարտված է.

Ընտրելու համար շատ կան հակավիրուսային / հակավիրուսային ծրագրաշարեր, բայց մեր առաջարկությունները Malwarebytes և ESET են:.

Օ,, և վստահ եղեք, որ իրենց նվիրված ծրագրերը նույնպես տեղադրեք ձեր բջջային սարքում.

11. Շարունակեք ամեն ինչ (OS, Antivirus / Antimalware, զննարկիչ)

Պարբերաբար թարմացումները կարող են լինել մի փոքր վրդովեցուցիչ, քանի որ դրանք միշտ թվում են, թե ինչով եք զբաղվում: Բայց առանց այդ կանոնավոր թարմացումների, դուք կիմանաք կիբերհանցագործների ողորմության մեջ.

Տեսնում եք, որ թարմացումները հաճախ կարող են պարունակել շատ կարևոր փոփոխություններ, որոնք թույլ են տալիս փոքր խոցելիություններ ունենալ ՕՀ-ում կամ զննարկիչում, խոցելիություններ, որոնք հակեր կարող է օգտագործել: Բացի այդ, կանոնավոր թարմացումները համոզվեք, որ ձեր հակավիրուսային / հակավիրուսային ծրագիրը կարող է հետևել չարամիտ նոր ձևերին, որոնք շարունակում են աճել գրեթե յուրաքանչյուր 10 վայրկյանում ՝ ըստ անվտանգության մասնագետների:.

12. Ապահովեք ձեր բջջային սարքը

Եթե ​​դուք օգտագործում եք ձեր բջջային հեռախոսը `առցանց բանկինգ կատարելու համար, և վերջապես կորցնում եք այն կամ գողանում եք, հնարավորություն կա, որ այն մարդը, ով վերջանա գտնի այն / գողանա դա, կարող է օգտագործել ձեր սարքի վրա եղած տեղեկատվությունը` վարկաբեկելու ձեր բանկային հաշիվները.

Ահա թե ինչու դուք պետք է համոզվեք, որ ձեր բջջային սարքը պատշաճ կերպով ապահովված է, որպեսզի այն հասանելի չլինի որևէ մեկի կողմից, այլ ձեզանից: Ահա դա կատարելու երեք եղանակ.

  1. Օգտագործեք ուժեղ գաղտնաբառ ձեր iOS սարքերի համար, և հզոր գաղտնաբառ ՝ ձեր Android սարքերի համար: Կան գործիքներ, որոնք կարող են կոտրել կարճ գաղտնաբառերը / գաղտնաբառերը (6 թվանշանի նման), այնպես որ դրանք ավելի քան 10 թվանշան դարձրեք, և փորձեք թվերի փոխարեն հորինել բառերը կամ պատահական տառեր:.
  2. Օգտագործեք Մատնահետքերի սկաների գործառույթ կամ ծրագիր, եթե այն մատչելի է ձեր սարքի համար.
  3. Անջատեք Lock Screen Notifications- ը, որպեսզի այն անձը, ով ունի ձեր հեռախոսը, բայց դեռ չի կարող այն բացել, չի կարող տեսնել որևէ կարևոր ծանուցում, որը երևում է.

Դրանից բացի, Bluetooth- ը նույնպես պետք է անջատված լինի, երբ չես օգտագործում այն: Սա ոչ թե ինչ-որ բան կապահովի ձեր հեռախոսի վրա, եթե այն կորցրել է կամ գողացել, բայց դա կօգնի այլ կերպ պաշտպանել: Ինչո՞ւ Քանի որ Bluetooth- ը իրականում վերջին տարիներին ունեցել է լուրջ խոցելիություններ: Նրանցից մեկը հնարավորություն տվեց կիբերհանցագործներին լուռ թալանել բջջային սարքերը, որոնք Bluetooth- ը միացրել էին: Մեկ այլ մեկը թույլ տվեց հաքերներին վնասել ձեր սարքի գաղտնագրային ստեղները MITM- ի հարձակումներով.

13. Աշխատեք հուսալի բանկի հետ

Սա խորհուրդ չի տալիս, քանի որ այն ակնհայտ է, բայց ի՞նչ է նշանակում «հուսալի բանկ»: Դե, այն պետք է լինի մեկը, որը համապատասխանում է հետևյալ պահանջներին.

  • Այն ունի իր հատուկ ծրագիրը, որը գովազդում է իր կայքում և պարբերաբար թարմացնում է.
  • Այն թույլ է տալիս օգտագործել բազմաֆունկցիոնալ վավերացում `ձեր հաշիվ մուտք գործելու համար: Գաղտնաբառով պաշտպանված գործարքները նույնպես լավ նշան են.
  • Բանկը թույլ է տալիս ստեղծել տեքստային հաղորդագրությունների ծանուցում հաշիվների գործարքների համար: Դա ավելի դյուրին է դարձնում ձեր հաշվի գործունեությունը վերահսկելը.
  • Բանկի ներկայացուցիչները ունակ են (գոնե որոշակի աստիճանի) բացատրել, թե ինչպես են ապահովում ձեր առցանց բանկային անվտանգությունը.
  • Մուտք գործելիս ձեզանից պահանջում է օգտագործել ուժեղ գաղտնաբառ: Նաև վստահ է, որ բանկը, որը պարտադիր է պարբերաբար փոխել ձեր գաղտնաբառը (ամեն ամիս, օրինակ, յուրաքանչյուրը):.

Անվտանգ է առցանց բանկային համակարգը: Ներքևի գիծը

Այսպիսով, որքանով է անվտանգ առցանց բանկային համակարգը?

Ընդհանրապես, դա բավականին անվտանգ է, բայց դրա հետ կապված կան բազմաթիվ ռիսկեր, ինչպիսիք են ֆիշինգը, դեղագործությունը, տվյալների խախտումները կամ սխալները, որոնց մասին բանկը չի նշում, կեղծ կամ վարկաբեկված բանկային ծրագրերը, բլոգգերները (և չարամիտ այլ տեսակներ) և WiFi- ն: խոցելիություններ.

Բարեբախտաբար, կան որոշ գործեր, որոնք կարող եք անել, որպեսզի համոզվեք, որ օգտվում եք պատշաճ ինտերնետային բանկային անվտանգությունից:

  • Առցանց բանկային ծառայություններն իրականացնելիս օգտագործեք ձեր տվյալների պլանը WiFi- ի փոխարեն.
  • Օգտագործեք անվտանգ VPN առցանց բանկային համակարգի համար `հատկապես WiFi- ի միջոցով.
  • Տեղադրեք ուժեղ հակավիրուսային / հակավիրուսային ծրագրակազմ ձեր սարքի վրա և թարմացրեք այն (ձեր OS- ի և զննարկչի կողքին).
  • Աշխատեք միայն այնպիսի բանկի հետ, որին կարող եք վստահել.
  • Ակտիվացրեք բազմաֆունկցիոնալ վավերացումը ձեր բանկային հաշվի համար.
  • Համոզվեք, որ ձեր բջջային սարքը 100% ապահովված է.
  • Ժամանակ առեք ՝ տեսնելու համար, արդյոք ձեր ISP- ն գիտի, թե ինչպես պաշտպանել իր DNS սերվերները դեղագործությունից.
  • Մի պատասխանեք կամ շփվեք ֆիշինգի որևէ հաղորդագրության հետ.
  • Երբեք մի կատարեք առցանց բանկինգներ հանրային համակարգիչներով.
  • Եկեք ձեր գաղտնաբառի ուժեղ գաղտնաբառով.
  • Միացրեք ավտոմատ մուտքը դիտարկիչներում.
  • Իմացեք, թե որոնք են կեղծ բանկային հավելվածների նախանշանները և խուսափեք դրանցից.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map