האם הבנקאות המקוונת בטוחה? (מדריך אבטחת בנקאות באינטרנט) |


Contents

דברים ראשונים ראשונים – מהי בנקאות מקוונת?

בנקאות מקוונת היא מערכת תשלומים אלקטרונית המאפשרת לך לבצע תשלומים באמצעות חשבונך או כרטיס אשראי באינטרנט באמצעות אתר האינטרנט או היישום הייעודי של הבנק שלך. כל מערכת הבנקאות המקוונת תהיה חלק ממערכת הבנקאות הליבה של הבנק שלך, או שהיא פשוט תתחבר אליה.

בנקאות מקוונת היא יותר מסתם עסקאות פיננסיות. זה יכול גם לייצג את הפעולה של פשוט להתחבר לחשבונך כדי לבדוק את היתרה או את הצהרות ההורדה.

אז האם הבנקאות המקוונת בטוחה?

באופן כללי, כן. נכון שבנקים ממוקדים לעתים קרובות מאוד על ידי פושעי רשת, ולעתים הם מצליחים לגנוב מהם הרבה מאוד כסף. עם זאת, זה לא בדיוק סוג הבנקאות המקוונת שאליה אנו מתכוונים כעת מכיוון שהאקרים לא מכוונים אותך – לקוח הבנק – אלא לבנק עצמו. כמו כן, לא ניתן לעשות הרבה כדי למנוע זאת מלבד לבחור בנק אמין שלוקח את האבטחה ברצינות רבה.

עם זה שלא בדרך, הבנקאות המקוונת נוטה להיות די מאובטחת. כמובן שזה רק המקרה אם אתה פועל לפי נהלי האבטחה הנכונים – דבר שלא כל הבנקים מוכנים לדבר עליו. נספר לך קצת על טיפים בנושא אבטחת בנקאות באינטרנט, אך ראשית – בוא נראה בדיוק אילו איומי אבטחה יכולים להרוס את חוויית הבנקאות המקוונת שלך:

1. אפליקציות בנקאיות מתפשרות / מזויפות

אפליקציות לבנקאות מקוונות ייעודיות יכולות להיות די מאובטחות, אך הן אינן חסרות תקלותיהן. עוד בשנת 2017 התגלה למעשה שליישומים בנקאיים רבים היו ליקויי אבטחה שהיו מאפשרים לפושעי רשת לגנוב נתוני משתמשים.

לא רק זה, אלא שהאקרים יכולים גם להשתמש באפליקציות לכאורה תמימות שבעצם זדוניות כדי לסכן את האפליקציות הבנקאיות שכבר מותקנות במכשיר שלך. בעיקרון, האפליקציה הזדונית מורידה אפליקציה משנית שמכניסה חלון שכבה על היישומים הבנקאיים שלכם. ברגע שתזין את אישורי ההתחברות שלך באפליקציית הבנק שלך, הם יהיו טובים ככל שלא ייעלמו.

יתרה מזאת, לאפליקציות לבנקאות מקוונות אין סתם חלק מההון בבעיות אבטחה. אפשר גם להתחזות להם במאמץ מספיק. עוד בשנת 2018, בנקים עם שמות גדולים (כמו SBI, Axis Bank ו- ICICI) קיבלו את האפליקציות הייעודיות שלהם שהתחזקו על ידי פושעי רשת שהשתמשו בהם כדי לגנוב נתונים מאלפי אנשים.

2. WiFi ציבורי

אנו משתמשים בעיקר בכסף דיגיטלי בימינו במקום רק במזומן, כך שביצוע בנקאות מקוונת באמצעות WiFi ציבורי הוא די טבע שני עבורנו. לפעמים אתה פשוט צריך לגשת לחשבון שלך במקום כדי להעביר קצת כסף לכרטיס האשראי שלך כדי שתוכל לשלם את חשבון המסעדה, נכון?

זה הרגע בו ה- WiFi הציבורי באמת שימושי, נכון, אבל יש רק בעיה אחת בשימוש בו: בקלות ניתן לפגוע באבטחת הבנקאות המקוונת שלך. למה? מכיוון שרוב רשתות ה- WiFi הציבוריות אינן מוצפנות – למעשה, כ- 24.7% מרשתות ה- WiFi ברחבי העולם (אז כ- 106 מיליון רשתות עד 2020) אינן מאובטחות כלל.

מה זה אומר עבורך? שכל האקר שיהיה יכול לראות את כל מה שאתה עושה באינטרנט בעת השימוש ב- WiFi ציבורי לא מאובטח. הם יכולים לראות את תעודות ההתחברות שאתה מזין כשאתה ניגש לחשבון הבנק שלך, ומה מספרי כרטיסי האשראי שלך.

“אוקיי אז אני פשוט אשתמש ברשתות מאובטחות – כמו זו שיש לי בבית. הבעיה נפתרה, נכון? “

לא בדיוק. נכון לעכשיו, כמעט כל רשת WiFi מאובטחת משתמשת בהצפנת WPA2 לצורך אבטחה. הבעיה עם זה היא ש- WPA2 אינו מוגן טפשות בדיוק. למעשה, זה פגיע לסוג מסוים של מתקפת האקרים שנקראת מתקפת KRACK. למרבה המזל, WPA3 יתקן את הבעיה הזו, אך לפי המקורות, ייקח שנים לאימוץ נרחב של WPA3..

3. טעויות בצד הבנק

לפעמים, לא רק פושעי רשת מקשים על משתמשי בנקאות מקוונים. הם בעצם הבנקים עצמם. ואנחנו לא מדברים רק על שגיאות אבטחה בשמם, אם כי גם דברים כאלה שייכים לכאן.

לא, מה אנחנו מדברים זה בנקים שסובלים מהפרות נתונים או מאבדים גישה לנתוני לקוחות רגישים, ולא ליידע את הלקוחות שלהם עליהם. כן, דברים מסוג זה התרחשו בעבר, ובנק ה- CBA האוסטרלי הוא הדוגמה האחרונה, שאיבד בסביבות 20 מיליון רשומות לקוחות כבר בשנת 2016 בלי להתריע לאיש על כך.

זה יכול להיות קצת מובן מדוע בנקים עשויים לא מייד להודיע ​​למשתמשים על דברים כאלה. אחרי הכל, הם רוצים להימנע מבהלה המונית וסגירת חשבונות בזמן שהם פותרים את הבעיה. עם זאת, תמיד יש סיכוי שמשהו ישתבש שוב, ושהנתונים הכספיים והאישיים שלך ייחשפו בגלל שגיאה אנושית או תוכנה. אם זה כבר קרה פעם אחת, זה יכול לקרות פעמיים.

בסיטואציות כאלו, בסופו של דבר אתם מוחזקים בחושך מבלי שתבינו כי פושעי רשת יכולים לקבל גישה למידע הכספי והאישי שלכם בכל יום..

4. דיוג

ניתן להגדיר את הדיוג כניסיון של פושע רשת לבלבל או להערים אותך לשתף איתם מידע רגיש, כמו מספרי כרטיסי האשראי שלך, מספרי חשבונות בנק ותעודות כניסה בנקאיות מקוונות. דיוג בדרך כלל משתמש בדוא”ל ומדיה חברתית כערוצי הפצה, אך ניתן לעשות זאת גם בטלפון.

כשמדובר בבנקאות מקוונת, רמאים שמאחורי התקפות דיוג ינסו לפעמים להעמיד פנים שהם מישהו מהבנק שלך, ולהשתמש בעמדת הסמכות שלהם כדי לגרום לך לחשוף נתונים שונים. סביר להניח שהם יגידו לך שיש בעיה בכספים שלך, או שהם הבחינו בפעילות חשודה בחשבונך.

אך לעיתים קרובות יותר מאשר לא, הם פשוט ינסו לשכנע אותך לגשת לקישור מקוצר. קישור אמר יוביל לאתר מזויף שהקימו כדי להידמות לאתר הבנק שלך. עוד בשנת 2017, הודעות דיוג שהפנו משתמשים לאתרים זדוניים הקשורים לבנק היו הנפוצות ביותר, ולא סביר מאוד שמגמה זו נעלמה..

בסך הכל, אם אתה נופל על הונאת דיוג, אתה יכול להיות סמוך ובטוח כי:

  • אישורי הכניסה לחשבון הבנק שלך ייגנבו.
  • חשבון הבנק המקוון שלך יתרוקן.
  • פרטי החשבון שלך (כתובת דוא”ל, כתובת פיזית, שם מלא, מספר טלפון נייד וכו ‘) יימכרו ברשת העמוקה.

5. פארמים

התחזות דומה לדיוג, אך במקום להסתמך על טריקים ורמאות, היא מפנה אותך אוטומטית לאתרים זדוניים. בעיקרון, אתה מקליד את כתובת האתר של הבנק שלך ומופנה לאתר מזויף המתחזה אליו מבלי שאתה אפילו יודע. ברור שההאקר שמאחורי זה יקבל גישה לכל המידע הקשור בבנק שלך ברגע שתתחיל להקליד אותו.

התרופות מסתמכות על תוכנה זדונית כדי לשנות את קבצי ה- Hosts (הקבצים המקשרים כתובת IP לתחום אתר) במחשב שלך, או על הרעלת שרתי ה- DNS של ספק שירותי האינטרנט שלך כך שכל המשתמשים המשתמשים בהם כדי להתחבר לאתר ספציפי ינותבו מחדש אל האתר של פושעי הרשת עצמו.

6. Keyloggers

Keyloggers הוא סוג של תוכנות זדוניות המדביקות את המכשיר שלך ומתחיל לרשום עליו את כל הקשות המקשים. כל המידע ההוא מורכב בקובץ יומן שהאקר יכול לאחזר בכל עת. אז בעצם, מי שיחשוף אותך ל- keylogger יידע כל דבר שאתה מקליד במחשב שלך – כולל את פרטי הכניסה שלך לבנקאות מקוונת..

המכשיר שלך יכול להידבק במוצרי keylog אם אתה מתקשר עם הודעות דיוג ואתרי אינטרנט זדוניים, אך מישהו יכול להציב את keylogger במכשיר שלך אם יש לו גישה ישירה אליו גם כן..

סוגים אחרים של תוכנות זדוניות עשויים לשמש גם כדי לסכן את אבטחת בנקאות האינטרנט שלך (כמו תוכנות ריגול ווירוסים למשל), אך בדרך כלל keyloggers הם המסוכנים ביותר במצב זה..

האם מקלדת וירטואלית עוזרת?

יש אנשים שטוענים שמקלדת וירטואלית שומרת על ביטחונך במאה אחוז מפני תוכנות זדוניות באמצעות keylogging. זה נכון מכיוון שאין שום אות שנשלח למקלדת הפיזית, מכיוון שאתה פשוט משתמש במקלדת עם תוכנה המופיעה בשולחן העבודה שלך כדי להקליד את פרטי הכניסה שלך..

עם זאת, אנו לא ממליצים להשתמש במקלדת וירטואלית כפתרון האולטימטיבי. אמנם keyloggers אולי לא יוכלו לגנוב את פרטי הכניסה שלך (ונתונים אחרים), אבל תוכנות ריגול יצליחו לעשות זאת. איך? על ידי צילום צילומי מסך של שולחן העבודה שלך, למעשה ראה מה אתה מקליד במקלדת הווירטואלית.

כך תוכל לשפר את אבטחת הבנקאות המקוונת שלך

1. אל תעשה בנקאות מקוונת באמצעות WiFi

עכשיו כשאתה יודע את הסכנות של WiFi לא מאובטח וגם מאובטח, זה די ברור שעדיף לך לעשות את הבנקאות המקוונת שלך בלי להשתמש בו. כמובן, זה קל יותר לומר מאשר לעשות, וזה בהחלט יכול להיות לא נוח.

בסך הכל, הטוב ביותר הוא להשתמש בתוכנית הנתונים הניידת שלך כדי לבדוק את חשבונות הבנק שלך, או לוודא שחיבור האינטרנט שלך בבית ישירות מהנתב ולא מחיבור WiFi..

כמובן שיש עוד דבר שאתה יכול לנסות לבטל לחלוטין את הסיכון של WiFi לסכנת האבטחה שלך בבנקאות באינטרנט, עליה נדבר בהמשך..

2. השתמש ב- VPN לבנקאות מקוונת

“רגע – האם VPN בטוח לבנקאות מקוונת?”

כן, זה בהחלט. VPN הוא שירות מקוון שמצפין את התנועה המקוונת שלך, ומוודא שאף אחד לא יכול לפקח עליו כדי לראות מה אתה עושה באינטרנט. פירוש הדבר הוא שגם פושעי רשת לא יוכלו לצותת את חיבורי האינטרנט שלך כדי לגנוב ממך נתוני חשבון בנק רגישים.

VPN הוא כל כך מאובטח שאתה אפילו יכול להשתמש בו לביצוע בנקאות מקוונת תוך שימוש בנוחות WiFi ציבורי ולא מוצפן. אתה יכול אפילו להגדיר VPN בנתב שלך כדי לוודא שאתה בכלל לא צריך לדאוג מאיומי אבטחה בנקאיים מקוונים.

זקוק ל- VPN מאובטח לבנקאות מקוונת? נסה CactusVPN

יש לך כיסוי. CactusVPN מציע שירות VPN ברמה גבוהה המגן על התעבורה והנתונים המקוונים שלך באמצעות הצפנה בדרגה צבאית ופרוטוקולי VPN חזקים כמו SoftEther, IKEv2 ו- OpenVPN.

נוסף על כך, אנו מציעים גם הגנה מפני דליפות DNS, Kill Switch שמוודא שאתה תמיד בטוח באינטרנט ומדיניות ללא יומן..

בנוסף, ברגע שתהפוך למנוי של CactusVPN, עדיין יהיה לנו גב עם אחריות החזר הכסף שלנו למשך 30 יום.

3. אפשר אימות רב גורמים בחשבונך

אימות רב-גורמי הוא דרך נהדרת להציע לחשבון הבנק שלך שכבת אבטחה נוספת. בדרך כלל, תכונה זו מחייבת להזין קוד נוסף בעת הכניסה לחשבונך באופן מקוון – מיד לאחר הקלדת אישורי הכניסה שלך. הקוד יוצר במכשיר הנייד שלך (דרך אפליקציה כמו המאמת של גוגל), או שתקבל איתו הודעת טקסט..

“מה אם הבנק שלי לא יציע אימות רב גורמים?”

זה דגל אדום גדול למדי, בכנות. מוטב לך להחליף בנקים במקרה הזה. אחרת, לא יהיה שום דבר העומד בפני האקרים אם הם בכלל יצליחו לגנוב את פרטי הכניסה שלך.

4. למד כיצד לאתר אפליקציות בנקאיות מזויפות

איך אתה יכול לדעת אם האפליקציה של הבנק שלך היא לגיטימית? הנה כמה דברים שכדאי לנסות:

  • התבונן בשם היזם. בדרך כלל, לבנק לא יהיה שם של אדם – רק שם הבנק. אם זה לא המקרה, סביר להניח שאתה מתמודד עם יישום מזויף. כמו כן, וודא שגם אתר האינטרנט האמיתי של הבנק קיים שם.
  • קרא את התיאור – אל תסרוק אותו סתם. בדרך כלל לאפליקציות מזויפות לא יהיו הסברים מפורטות כיצד פועלת האפליקציה ואילו תכונות יש לה. כמו כן, סביר להניח שתבחין בהקלדות הקלדה או ניסוחים מוזרים.
  • בדוק את מספר ההורדות. אם הוא נמוך מדי, זו יכולה להיות בעיה – במיוחד אם האפליקציה הייתה זמינה בחנות האפליקציות כבר זמן מה.
  • חפש ביקורות. בדרך כלל, ליישום בנקאות מקוונת צריך להיות מספר מכובד מהם – במיוחד אם היו כמה באגים איתו. אם זו אפליקציה מזויפת, סביר מאוד שתמצאו אנשים רבים שמתלוננים על כך בביקורות.
  • אם תיאור האפליקציה טוען שהוא מציע לך תגמולים ופרסים (במיוחד כסף) עבור הורדה, התקנה ושימוש בה, סביר להניח כי יישום מזויף רק מנסה לגנוב את פרטי הכניסה שלך..
  • בדוק את הלוגו. אם זה נראה בממוצע נמוך או שונה מעט מהלוגו הרגיל של הבנק, האפליקציה ככל הנראה מזויפת.
  • ולבסוף – בדוק עם מישהו בבנק שלך שהאפליקציה שמצאת היא העסקה האמיתית. אם אין לך זמן לזה, בדוק שוב וזו אותה אפליקציה על ידי ביקור באתר הרשמי של הבנק. בדרך כלל צריך שיהיו שם קישורים ליישומים שלה.

אבל אם אתה עדיין לא בטוח ב 100% שאפליקציית הבנקאות שמצאת אינה נפגעת או מזויפת, פשוט השתמש באתר האינטרנט של הבנק במקום זאת.

5. השתמש בסיסמה חזקה עבור חשבונות הבנקאות המקוונים שלך

ככל הנראה הבנק שלך יגיד לך את זה, ורוב הבנקים מחייבים אותך ליצור סיסמאות חזקות. ובכל זאת, אם אינך בטוח כיצד לעשות זאת, הנה כמה עצות:

  • השתמש במספרים, סמלים וערבב אותיות קטנות ורישיות.
  • אל תשתמש בסיסמאות קצרות. רוב האנשים והבנקים אומרים שמספיק 8 תווים, אך אנו ממליצים לכוון ל 15 תווים ומעלה.
  • אם יש לך רעיונות דלים, פשוט הפוך את הסיסמא שלך לראשי תיבות לביטוי (“WvSe10y” עבור “אנחנו מבקרים בספרד כל 10 שנים”, למשל).
  • אל תשתמש במילים מילון. אם אתה באמת צריך להשתמש במילים, הפוך אותן.
  • התרחק מחליפות שהן מתן מת (“0” במקום “o” או “$” במקום “s”).
  • אם הבנק שלך מאפשר זאת, הכנס כמה תווי שטח.
  • נסה להשתמש במחולל סיסמאות אם אין לך זמן להמציא מספר סיסמאות מאובטחות.

למידע נוסף על אבטחת סיסמאות.

6. אל תשאיר כניסה אוטומטית מופעלת בדפדפנים

בטח, התחברות אוטומטית יכולה להיות נוחה – במיוחד אם אתה משתמש בסיסמה חזקה, ויש לך מספר חשבונות בנק. זה בטוח מכה בכך שצריך להקליד ידנית את הסיסמה הארוכה שלך תוך כדי בדיקה כפולה של המחברת או הנייר שכתבת עליהם בכל 2-3 שניות, נכון?

זה נכון, אבל זה גם פותח אותך לסכנות פוטנציאליות אחרות. לדוגמה, אם מישהו היה גונב את הטלפון או המחשב הנייד שלך, או פורץ לביתך וגישה למחשב שלך, תהיה להם גישה מיידית לחשבונות הבנק שלך..

לכן עדיף להימנע מהתחברות אוטומטית. אך זה לא אומר שתצטרך להזין את הסיסמאות שלך באופן ידני בכל פעם שתרצה לבדוק את יתרות חשבונך. אם אתה משתמש במנהל סיסמאות (כמו Bitwarden, KeePassX או LessPass), הוא ימלא אוטומטית את כל טפסי הכניסה שתאפשר לו.

“אבל האם זה לא אותו דבר שמישהו שיש לו גישה לטלפון או למחשב האישי שלי עם כניסה אוטומטית מופעל בדפדפני?”

לא, מכיוון שמנהל סיסמאות אמין יאמת אותך בכל פעם שתרצה למלא אוטומטית את פרטי הכניסה שלך לחשבון מסוים. כן, זה אומר שתמשיכו להקליד סיסמה, אבל לפחות זו תהיה סיסמת אב יחידה.

7. אל תעשה בנקאות מקוונת במחשבים ציבוריים

בדיוק כמו שאסור לעשות בנקאות מקוונת ב- WiFi ציבורי מבלי להשתמש בהגנה הראויה, כך גם אסור לך לעשות זאת במחשבים ציבוריים. למה? מכיוון שתמיד יש סיכון שהמחשב נגוע בתוכנות ריגול או שהועלו עליו keyloggers.

אם זה המקרה, ואתה ניגש לחשבון הבנק שלך, מי שהניח את התוכנה הזדונית במחשב יכול תמיד פשוט להגיע בסוף היום ולאחזר את היומנים המכילים את פרטי הכניסה שלך – זה אם אין להם גישה מרחוק למחשב. , במקרה כזה הם רק צריכים לפקח על מה שאתה עושה בזמן שאתה משתמש בו.

8. התעלם, מחק ודווח על הודעות דיוג

דיוג הוא דרך אחת אשר פושעי הרשת שואפים לגנוב את פרטי הכניסה שלך לחשבון הבנק המקוון. בעיקרון, הדיוג מייצג ניסיון של האקר להערים אותך לחשוף את המידע הזה.

בדרך כלל הם ישלחו הודעות מזויפות הטוענות שהוא נציג או טכנאי תומך IT מהבנק שלך ומבקש ממך לאשר את חשבונך על ידי מסירת מידע כמו שם חשבון, בעל חשבון, סיסמא או מספר כרטיס אשראי. לחילופין הם יכולים לעשות את אותו הדבר, אך לבקש מכם לגשת לקישור או להוריד קובץ מצורף. אם תעשה דבר כזה, אתה תנותב לאתר התחזות או שהמכשיר שלך נגוע בתוכנה זדונית (תוכנות ריגול או keyloggers, קרוב לוודאי).

אלה רק כמה תרחישים אפשריים, אבל אתה מבין את הרעיון. בעיקרון, אם אתה מקבל הודעה כלשהי ממישהו שטוען שהוא עובד עבור הבנק שלך ומבקש ממך מידע רגיש או גישה לחשבונך, אל תגיב אליו. הבנק שלך לעולם לא יבקש ממך משהו כזה. כדי להיות בטוחים במאה אחוז, פנה לבנק שלך כדי לשאול אותם לגבי ההודעה כדי לבדוק אם זה חוקי.

במקרה שלא, מחק אותם, דווח עליהם כספאם, חסום את כתובת השולח וקבל קשר עם הרשויות המקומיות אם חוקי המדינה שלך מאפשרים לכך.

אם תרצה ללמוד עוד על דיוג (במיוחד כיצד להגן על עצמך מפניו), הנה מדריך שכתבנו עליו, לצד איומים אחרים גם.

9. וודא שספק האינטרנט שלך לוקח את האבטחה ברצינות

מה הקשר בין ספק שירותי האינטרנט שלך לבנקאות מקוונת? זה פשוט – ספק שירותי אינטרנט שיש לו תקני אבטחה רפויים ככל הנראה ייפגע קורבן להרעלת DNS, סוג של מתקפת התחזות שתשנה את הטבלאות בשרת ה- DNS. בעיקרון, שרת ה- DNS בו משתמש האינטרנט שלך נחטף, וכתוצאה מכך אתה וכל המשתמשים האחרים הגישה לאתרים באמצעותו יופנו לאתרים מזויפים וזדוניים במקום..

לעולם לא תוכלו לצאת לסיור בחדרי השרתים של ספק שירותי האינטרנט שלכם, ולעקוב אחר צוותי אבטחת ה- IT שלהם, כמובן, אך תמיד תוכלו לשאול את ספק שירותי האינטרנט שלהם אילו צעדים נוקטים על מנת להגן על שרתי ה- DNS שלהם התקפות מתחממות. אם הם לוקחים את הזמן כדי להסביר אילו נהלים הם מבצעים, ולא ינסו לפוצץ אותך בז’רגון גנרי, זה סימן טוב.

במקרה שתרצה ללמוד עוד על התחזות, עיין במאמר שקשרנו למעלה.

10. התקן תוכנת אנטי-וירוס אמינה / אנטי-תוכנה אמינה

תוכנות זדוניות ווירוסים עלולים לעתים קרובות לסכן את חשבון הבנק שלך. לכן חשוב לשמור על המכשיר מפני ביטחון. אחרי הכל, לא משנה אם ספק שירותי האינטרנט והבנק שלך עושים הכל כדי להציע לך אבטחה בנקאית מהשורה הראשונה. אם אינך עושה זאת גם והמכשיר שלך נגוע בתוכנה זדונית, המשחק נגמר.

יש המון ספקי תוכנות אנטי-וירוס / תוכנות אנטי-תוכנה לבחירה, אך ההמלצות שלנו הן Malwarebytes ו- ESET.

אה, וודאו שהתקנתם גם את היישומים הייעודיים שלהם במכשירים הניידים שלכם.

11. שמור הכל (מערכת הפעלה, אנטי-וירוס / אנטי-תוכנה, דפדפן) מעודכן

עדכונים קבועים יכולים להיות מעט מעצבנים מכיוון שהם נראים תמיד בדרך של מה שאתה עושה. אבל בלי העדכונים הרגילים האלה, הייתם נתונים לחסדיהם של פושעי רשת.

אתה מבין, עדכונים יכולים לעתים קרובות להכיל ציוצים קריטיים שמתקנים פגיעויות קלות במערכת הפעלה או בדפדפן, פגיעויות שהאקר יכול לנצל. כמו כן, עדכונים שוטפים מוודאים שתוכנת האנטי-וירוס / תוכנת האנטי-תוכנה שלך יכולה לעמוד בקצב הצורות החדשות של תוכנות זדוניות שממשיכות לצוץ כמעט כל 10 שניות על פי מומחי האבטחה..

12. אבטח את המכשיר הנייד שלך

אם אתה משתמש בטלפון הנייד שלך כדי לבצע בנקאות מקוונת ובסופו של דבר לאבד אותו או לגנוב אותו, יש סיכוי שמישהו שבסופו של דבר ימצא אותו / יגנוב אותו יוכל להשתמש במידע שבמכשיר שלך כדי לסכן את חשבונות הבנק שלך..

לכן עליך לוודא שהמכשיר הנייד שלך מאובטח כראוי, כך שאיש מלבדך לא יוכל לגשת אליו. הנה שלוש דרכים לעשות זאת:

  1. השתמש בקוד סיסמה חזק עבור מכשירי iOS שלך, וסיסמה חזקה למכשירי Android שלך. ישנם כלים שיכולים לפצח קודים / סיסמאות קצרים (כמו 6 ספרות), אז הפוך אותם ליותר מ- 10 ספרות, ונסו להשתמש במילים שהומצאו או אותיות אקראיות במקום מספרים.
  2. השתמש בתכונה או באפליקציה של סורק טביעות אצבע אם הוא זמין עבור המכשיר שלך.
  3. כבה את התראות מסך הנעילה, כך שהאדם שיש לו את הטלפון שלך, אך עדיין לא יכול לבטל את הנעילה שלו, לא יוכל לראות התראות חשובות שצצות.

חוץ מזה, עליך גם לכבות את ה- Bluetooth כשאינך משתמש בו. זה לא משהו שיאבטח את הטלפון שלך אם הוא יאבד או נגנב, אבל זה יעזור לשמור עליו בטוח אחרת. למה? מכיוון של- Bluetooth היו למעשה פגיעויות קשות במהלך השנים האחרונות. אחד מהם אפשר לפושעי הרשת לפרוץ בשקט מכשירים ניידים שהופעלו על ידי Bluetooth. אחד נוסף איפשר להאקרים לסכן את מפתחות הקריפטוגרפיה של המכשיר שלך באמצעות התקפות MITM.

13. לעבוד עם בנק אמין

זו לא עצה רבה מכיוון שהיא די ברורה, אבל מה בדיוק אומר “בנק אמין”? ובכן, זה אמור להיות כזה העונה על הדרישות הבאות:

  • יש לה את האפליקציה הייעודית שלה, שהיא מפרסמת באתר האינטרנט שלה, ומתעדכנת באופן קבוע.
  • זה מאפשר לך להשתמש באימות מרובה גורמים כדי להיכנס לחשבונך. עסקאות מוגנות באמצעות סיסמא הן גם סימן טוב.
  • הבנק מאפשר לך להגדיר התראה על הודעות טקסט עבור עסקאות בחשבון. זה מקל על מעקב אחר פעילות חשבונך.
  • נציגי הבנק מסוגלים (לפחות במידה מסוימת) להסביר כיצד הם מבטיחים את ביטחון הבנקאות המקוונת שלך.
  • זה דורש ממך להשתמש בסיסמה חזקה כשאתה מתחבר. כמו כן, בנק שמכריח אותו לשנות את הסיסמא שלך באופן קבוע (כל חודש, למשל), אמין גם.

האם הבנקאות המקוונת בטוחה? בשורה התחתונה

אז כמה בנקאות מקוונת בטוחה?

באופן כללי, זה די מאובטח, אך ישנם הרבה סיכונים הקשורים אליו, כמו דיוג, התחזות, הפרות נתונים או שגיאות שהבנק לא מציין, אפליקציות בנקאיות מזויפות או נפגעות, keyloggers (וסוגים אחרים של תוכנות זדוניות) ו- WiFi פגיעויות.

למרבה המזל, ישנם כמה דברים שתוכלו לעשות כדי להבטיח שתוכלו ליהנות מאבטחת בנקאות אינטרנטית הגונה:

  • השתמש בתוכנית הנתונים שלך במקום ב- WiFi בעת ביצוע בנקאות מקוונת.
  • השתמש ב- VPN מאובטח לבנקאות מקוונת – במיוחד ב- WiFi.
  • התקן תוכנת אנטי-ווירוס / אנטי-תוכנה חזקה במכשיר שלך ושמור עליו (לצד מערכת ההפעלה והדפדפן שלך) מעודכן..
  • לעבוד רק עם בנק שאתה יכול לסמוך עליו.
  • הפעל אימות רב גורמים עבור חשבון הבנק שלך.
  • ודא שהמכשיר הנייד שלך מאובטח במאת האחוזים.
  • קח את הזמן לבדוק אם ספק שירותי האינטרנט שלך יודע להגן על שרתי ה- DNS שלו מפני התחזות.
  • אל תשיב להודעות דיוג או עימן אינטראקציה.
  • לעולם אל תעשה בנקאות מקוונת במחשבים ציבוריים.
  • צרו סיסמא חזקה לחשבון הבנק שלכם.
  • אל תאפשר כניסה אוטומטית בדפדפנים.
  • למד מהם הסימנים של אפליקציות בנקאיות מזויפות והימנע מהן.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me