უსაფრთხოა ონლაინ ბანკინგი? (ინტერნეტ ბანკის უსაფრთხოების სახელმძღვანელო) |


Contents

პირველი რამ პირველი – რა არის ონლაინ ბანკინგი?

ონლაინ ბანკინგი არის ელექტრონული გადახდის სისტემა, რომლის საშუალებითაც შეგიძლიათ გადახდა განახორციელოთ თქვენი ანგარიშის ან საკრედიტო ბარათის გამოყენებით ქსელში თქვენი ბანკის ვებსაიტის ან სპეციალური პროგრამის გამოყენებით. მთელი ონლაინ საბანკო სისტემა ან თქვენი ბანკის ძირითადი საბანკო სისტემის ნაწილი იქნება, ან უბრალოდ მას უკავშირდება.

ონლაინ ბანკინგი უფრო მეტია, ვიდრე მხოლოდ ფინანსური გარიგებები. მას ასევე შეუძლია წარმოადგენდეს თქვენს ანგარიშში შესვლის აქტი, რომ შეამოწმოს თქვენი ბალანსი ან გადმოწეროთ განცხადებები.

ასე რომ, ონლაინ ბანკინგი უსაფრთხოა?

საერთოდ, კი ასეა. მართალია, ბანკები ძალიან ხშირად არიან მიზნად ისახავდნენ კიბერდანაშაულებს და ზოგჯერ ახერხებენ მათგან საკმაოდ დიდი თანხის მოპარვასაც. ამასთან, ეს არ არის ზუსტად ისეთი ონლაინ ბანკინგი, რომელზეც ახლა ვისაუბრებთ, რადგან ჰაკერები არა თქვენ, არამედ ბანკის კლიენტს გადიხართ, არამედ თავად ბანკი. ასევე, ბევრი რამ არ შეგიძლიათ გააკეთოთ, რათა არ მოხდეს საიმედო ბანკის არჩევა, რომელიც უსაფრთხოებას სერიოზულად ითვალისწინებს.

ამის გამო, ონლაინ ბანკინგი ტენდენციურად გამოიყურება. რა თქმა უნდა, ეს მხოლოდ მაშინ არის, თუ დაიცავთ უსაფრთხოების სათანადო პროცედურებს – რაზეც ყველა ბანკი არ სურს ვისაუბროთ. ცოტათი მოგიყვებით უსაფრთხოების შესახებ ინტერნეტ ბანკინგის შესახებ, მაგრამ ჯერ ვნახოთ, რომელი უსაფრთხოების საფრთხეები შეიძლება გაანადგურებს თქვენს ონლაინ საბანკო გამოცდილებას:

1. კომპრომეტირებული / ყალბი საბანკო პროგრამები

მიძღვნილი ონლაინ საბანკო პროგრამები შეიძლება საკმაოდ უსაფრთხო იყოს, მაგრამ მათი ხარვეზის გარეშე ისინი არ არიან. 2017 წელს, ფაქტობრივად, აღმოჩნდა, რომ ბევრ საბანკო პროგრამას გააჩნდა უსაფრთხოების ხარვეზები, რაც კიბერდანაშაულების მომხმარებლების მონაცემების მოპარვის შესაძლებლობას მისცემდა..

არა მხოლოდ ეს, არამედ ჰაკერებს შეუძლიათ გამოიყენონ ერთი შეხედვით უდანაშაულო აპებიც, რომლებიც სინამდვილეში მავნეა თქვენს მოწყობილობაზე უკვე დამონტაჟებული საბანკო პროგრამების კომპრომეტირებისთვის. ძირითადად, მავნე აპლიკაცია ახდენს მეორად აპის პროგრამას, რომელიც შემდეგ ჩადებს გადახურულ ფანჯარას თქვენს საბანკო პროგრამებზე. თქვენი ბანკის აპლიკაციაში თქვენი სერთიფიკატების შეტანის მომენტში, ისინი ისევე გამოირჩევიან, როგორც გაქრება.

უფრო მეტიც, ონლაინ საბანკო პროგრამებს უბრალოდ არ აქვთ თავიანთი წილი უსაფრთხოების პრობლემებში. მათი გაყალბებაც საკმარისი ძალისხმევით შეიძლება. ჯერ კიდევ 2018 წელს, დიდი სახელით ბანკებს (მაგალითად, SBI, Axis Bank და ICICI) ჰქონდათ თავიანთი სპეციალური პროგრამები, რომლებიც შეიარაღებულნი იყვნენ კიბერდანაშაულებით, რომლებიც იყენებდნენ მათ ათასობით ადამიანის მონაცემების მოპარვაში..

2. საზოგადოებრივი WiFi

ჩვენ დღეს ძირითადად ციფრულ ფულს ვიყენებთ, უბრალოდ ფულადი სახსრების ნაცვლად, ასე რომ, ინტერნეტ-ბანკინგი საჯარო WiFi- სთან დაკავშირებით, ჩვენთვის მეორე ბუნებაა. ზოგჯერ თქვენ უბრალოდ უნდა წვდეთ თქვენს ანგარიშს ადგილზე, რომ გადაიხადოთ თანხა თქვენს საკრედიტო ბარათზე, ასე რომ გადაიხადოთ რესტორნის ბილეთი, არა?

ეს მაშინ ხდება, როდესაც საზოგადოებრივი WiFi ნამდვილად მოსახერხებელია, მართალია, მაგრამ მისი გამოყენების მხოლოდ ერთი პრობლემაა: თქვენი ონლაინ საბანკო უსაფრთხოების დაცვა მარტივად შეიძლება დაკომპლექტდეს. რატომ? იმის გამო, რომ საზოგადოებრივი WiFi ქსელების უმეტესობა არ არის დაშიფრული – სინამდვილეში, მსოფლიო WiFi ქსელების დაახლოებით 24,7% (ასე რომ, 2020 წლისთვის დაახლოებით 106 მილიონი ქსელია) არ არის უზრუნველყოფილი.

რას ნიშნავს ეს შენთვის? რომ ნებისმიერ მსურველ ჰაკერს შეუძლია დაინახოს ყველაფერი, რასაც აკეთებთ ინტერნეტით, დაუცველი საზოგადოებრივი WiFi გამოყენებისას. მათ შეუძლიათ ნახონ თქვენი შესასვლელი სერთიფიკატი, რომელსაც შეიტანთ თქვენი საბანკო ანგარიშზე წვდომისას და რომელია თქვენი საკრედიტო ბარათის ნომრები.

”კარგი, ასე რომ, მე მხოლოდ უსაფრთხო ქსელებს გამოვიყენებ – როგორც ის, რაც სახლში მაქვს. პრობლემა მოგვარებულია, არა? ”

არა ზუსტად. ამჟამად, თითქმის დაცული WiFi ქსელი იყენებს WPA2 დაშიფვრას უსაფრთხოებისთვის. პრობლემა ის არის, რომ WPA2 არ არის სისულელე. სინამდვილეში, ის დაუცველია კონკრეტული ტიპის ჰაკერული შეტევების სახელწოდებით KRACK შეტევა. საბედნიეროდ, WPA3 ამ პრობლემას მოაგვარებს, მაგრამ წყაროების თანახმად, WPA3 ფართო მიღებას წლები დასჭირდება..

3. შეცდომები ბანკის მხრიდან

ზოგჯერ, ეს არა მხოლოდ კიბერდანაშაულებია, რომლებიც ცხოვრებას ურთულებენ ონლაინ ბანკინგის მომხმარებლებს. ეს არის თავად ბანკები. ჩვენ მხოლოდ ამაზე არ ვსაუბრობთ უსაფრთხოების შეცდომებზე, თუმცა მსგავსი ტიპის საგნებიც აქ არის.

არა, რაზეც ჩვენ ვსაუბრობთ არის ის, რომ ბანკები განიცდიან მონაცემთა დარღვევას ან კარგავენ მომხმარებელთა მგრძნობიარე მონაცემებს და არ აძლევენ მომხმარებელს მათ შესახებ ინფორმაციას. დიახ, მსგავსი რამ ადრე მოხდა და ავსტრალიური CBA ბანკი არის უახლესი მაგალითი, 2016 წელს დაახლოებით 20 მილიონამდე მომხმარებლის ჩანაწერი დაკარგა, ამის შესახებ ვინმეს გაფრთხილების გარეშე..

ეს შეიძლება ცოტა გასაგები იყოს, თუ რატომ შეიძლება ბანკებმა დაუყოვნებლივ არ აცნობონ მომხმარებლებს მსგავსი რამეების შესახებ. ყოველივე ამის შემდეგ, მათ სურთ, რომ თავიდან აიცილონ მასობრივი პანიკაცია და ანგარიშის დახურვა, სანამ ისინი პრობლემას აგვარებენ. ამასთან, ყოველთვის არის შანსი, რომ რამე არასწორედ მოხდეს და თქვენი ფინანსური და პერსონალური მონაცემები გამოაშკარავდეს ადამიანის ან პროგრამული შეცდომის გამო. თუ ეს უკვე ერთხელ მოხდა, ეს შეიძლება ორჯერ მოხდეს.

ასეთ სიტუაციებში, თქვენ სიბნელეში რჩებით, სანამ არ გააცნობიერებთ, რომ კიბერდანაშაულებს შეეძლოთ მიიღოთ თქვენი ფინანსური და პირადი ინფორმაცია ნებისმიერ დღეს..

4. ფიშინგი

ფიშინგი შეიძლება განისაზღვროს, როგორც კიბერდანაშაულის მცდელობა, გაგიბედოთ ან გაგიტყდეთ მათთან მგრძნობიარე ინფორმაციის გაზიარებაში, მაგალითად, თქვენი საკრედიტო ბარათის ნომრები, საბანკო ანგარიშის ნომრები და ონლაინ საბანკო შესვლის სერთიფიკატები. ფიშინგი ჩვეულებრივ იყენებს ელექტრონულ და სოციალურ მედიას, როგორც განაწილების არხებს, მაგრამ ეს შესაძლებელია ტელეფონითაც.

როდესაც საქმე ონლაინ ბანკინგს ეხება, scammers უკან ფიშინგის შეტევები ზოგჯერ შეეცდება იტყვის, რომ ისინი თქვენი ბანკიდან ვიღაც არიან და თავიანთი უფლებამოსილების გამოყენებას იყენებენ, რათა სხვადასხვა მონაცემების გამჟღავნების მიზნით. ისინი, ალბათ, გეტყვიან, რომ არსებობს პრობლემა თქვენს ფინანსებში, ან რომ მათ შენიშნეს საეჭვო საქმიანობა თქვენს ანგარიშზე.

უფრო ხშირად, ვიდრე არა, ისინი უბრალოდ შეეცდებიან დაარწმუნონ, რომ შეხვალ ბმულზე გადასასვლელად. ნათქვამია, რომ ბმული იქნება თქვენი ყალბ ვებგვერდზე, რომელიც მათ შექმნან თქვენი ბანკის ვებსაიტზე. ჯერ კიდევ 2017 წელს, ყველაზე გავრცელებული იყო ფიშინგის შეტყობინებები, რომლებიც მომხმარებლებს ბანკთან დაკავშირებულ მუქარის ვებსაიტებზე მიმართავდა, და არც ისე სავარაუდოა, რომ ეს ტენდენცია გაქრა.

საერთო ჯამში, თუ ფიშინგის თაღლითობისთვის მოხვდებით, შეგიძლიათ დარწმუნებული იყოთ, რომ:

  • მოიპარება თქვენი საბანკო ანგარიშის სააღრიცხვო დოკუმენტები.
  • თქვენი ონლაინ საბანკო ანგარიში დაცარიელდება.
  • თქვენი ანგარიშის ინფორმაცია (ელ.ფოსტის მისამართი, ფიზიკური მისამართი, სრული სახელი, მობილური ნომერი და ა.შ.) გაიყიდება ღრმა ინტერნეტში.

5. ფარმაცია

ფარმაცევტული პროგრამა ფიშინგის მსგავსია, მაგრამ იმის ნაცვლად, რომ ხრიკებსა და მოტყუებას დაეყრდნო, ის ავტომატურად გადამისამართებთ მუქარის ვებსაიტებზე. ძირითადად, თქვენ აკრიფებთ თქვენი ბანკის ვებსაიტის მისამართს და თქვენ გადადიხართ ყალბ ვებსაიტზე, სადაც წარმოდგენილია ისე, რომ არც კი იცოდეთ. ცხადია, ამის უკან ჰაკერი მიიღებს ყველა თქვენს ბანკთან დაკავშირებულ ინფორმაციას, როდესაც დაიწყებთ მის აკრეფას.

ფარმაცევტული პროგრამა ეყრდნობა მასპინძელთა ფაილების შეცვლას (ფაილები, რომლებიც უკავშირებენ IP მისამართს ვებ – საიტის დომენზე) თქვენს კომპიუტერში, ან მოწამლავთ თქვენი ISP– ის DNS სერვერებს, ისე რომ ყველა მომხმარებელი, ვინც იყენებს მათ კონკრეტულ ვებსაიტზე დასაკავშირებლად, გადამისამართებულია კიბერდანაშაულის საკუთარი საიტი.

6. Keyloggers

Keyloggers არის malware ტიპის დაავადება, რომელიც აინფიცირებს თქვენს მოწყობილობას და იწყებს მასზე ყველა თქვენს კლავიშზე დაბლოკვას. ყველა ეს ინფორმაცია იწერება ჩანაწერთა ფაილში, რომელსაც ჰაკერს შეუძლია ნებისმიერ დროს დააბრუნოს. ამრიგად, ძირითადად, ვინც გამოგიყენებთ keylogger– ს, იცოდეთ თქვენს კომპიუტერში ჩაწერილი ყველა ნივთი – თქვენი ონლაინ საბანკო შესვლის სერთიფიკატების ჩათვლით..

თქვენს მოწყობილობას შეუძლია დაინფიციროს საკვანძო ბლოგებით, თუ თქვენ ურთიერთობთ ფიშინგს და მავნე ვებსაიტებს, მაგრამ ვინმეს შეუძლია დააყენოს keylogger თქვენს აპარატზე, თუ მათ ეს აქვთ უშუალო წვდომა..

სხვა ტიპის მავნე პროგრამები შეიძლება გამოყენებულ იქნეს თქვენი ინტერნეტბანკის უსაფრთხოების კომპრომისზე (მაგალითად, spyware და ვირუსები), მაგრამ keyloggers ჩვეულებრივ ყველაზე საშიშია ამ სიტუაციაში.

ვირტუალურ კლავიატურაზე გეხმარება?

ზოგი ადამიანი ირწმუნება, რომ ვირტუალური კლავიატურა 100% დაცულად რჩება keylogging malware– ისგან. ეს მართალია, რადგან ფიზიკურ კლავიატურაზე არ არის გაგზავნილი სიგნალი, რადგან თქვენ უბრალოდ იყენებთ პროგრამული უზრუნველყოფის კლავიატურას, რომელიც თქვენს სამუშაო მაგიდაზე გამოჩნდება თქვენი შესვლის სერთიფიკატები.

ამასთან, ჩვენ არ გირჩევთ ვირტუალური კლავიშის გამოყენებას, როგორც საბოლოო გადაწყვეტას. მიუხედავად იმისა, რომ საკვანძო ბლოგერებს არ შეეძლოთ თქვენი ავტორიზაციის მონაცემების მოპარვა (და სხვა მონაცემები), ჯაშუში პროგრამები შეძლებენ ამის გაკეთებას. Როგორ? თქვენი დესკტოპის ეკრანის გადაღებით, არსებითად თუ ხედავთ რას აკრიფებთ ვირტუალურ კლავიატურაზე.

აქ მოცემულია თუ როგორ უნდა გაზარდოს თქვენი ონლაინ საბანკო უსაფრთხოება

1. არ გააკეთოთ ონლაინ ბანკინგი WiFi- ით

ახლა, როდესაც თქვენ იცით როგორც დაუცველი და უსაფრთხო WiFi- ს საფრთხეები, აშკარაა, რომ უკეთესია ონლაინ ბანკინგი გააკეთოთ მისი გამოყენების გარეშე. რა თქმა უნდა, ეს უფრო მარტივია, ვიდრე გაკეთდა, და ეს ნამდვილად შეიძლება იყოს უხერხული.

საერთო ჯამში, თქვენი საუკეთესო ფსონი არის ის, რომ გამოიყენოთ თქვენი მობილური მონაცემების გეგმა, შეამოწმოთ თქვენი საბანკო ანგარიშები, ან დარწმუნდეთ, რომ თქვენი ინტერნეტ კავშირი სახლში მოდის პირდაპირ როუტერისგან, და არა WiFi კავშირისგან..

რა თქმა უნდა, არსებობს კიდევ ერთი საკითხი, რისთვისაც შეგიძლიათ სცადოთ მთლიანად აღმოფხვრას WiFi- ის რისკი, რომელიც თქვენს ინტერნეტ-ბანკინალურ უსაფრთხოებას საფრთხის წინაშე დააყენებს, რომელზეც ქვემოთ ვისაუბრებთ.

2. გამოიყენეთ VPN ონლაინ ბანკინგით

“დაველოდოთ – არის VPN უსაფრთხო ონლაინ ბანკინგისთვის?”

დიახ, ეს ასეა. VPN არის ონლაინ სერვისი, რომელიც დაშიფვრავს თქვენს ონლაინ ტრაფიკს, დარწმუნდებით, რომ ვერავინ შეძლებს მასზე დაკვირვებას, რომ ნახოს ინტერნეტში რას აკეთებთ. ეს ასევე ნიშნავს, რომ კიბერდანაშაულებს არ შეეძლებათ თქვენი ინტერნეტთან დაკავშირება, რომ მოიპარონ მგრძნობიარე ონლაინ საბანკო ანგარიშის მონაცემები თქვენგან.

VPN ისეთი უსაფრთხოა სინამდვილეში, რომ თქვენ შეგიძლიათ გამოიყენოთ ის ონლაინ – ბანკინგის გასაკეთებლად, ხოლო საზოგადოებრივ, დაშიფრულ WiFi- ს მოსახერხებლად იყენებთ. თქვენ შეგიძლიათ კიდევ დააყენოთ VPN თქვენს როუტერზე, რომ დარწმუნდეთ, რომ საერთოდ არ გჭირდებათ ფიქრი ინტერნეტ-საბანკო უსაფრთხოების საფრთხის შესახებ.

გჭირდებათ უსაფრთხო VPN ონლაინ ბანკინგისთვის? სცადეთ CactusVPN

ჩვენ დაფარეთ. CactusVPN გთავაზობთ მაღალი დონის VPN სერვისს, რომელიც იცავს თქვენს ონლაინ ტრაფიკს და მონაცემებს სამხედრო კლასის დაშიფვრის და ძლიერი VPN ოქმების საშუალებით, როგორიცაა SoftEther, IKEv2 და OpenVPN.

ამის გარდა, ჩვენ ასევე გთავაზობთ DNS- ს გაჟონვისგან დაცვას, Kill შეცვლას, რომელიც დარწმუნებულია, რომ ინტერნეტში ყოველთვის უსაფრთხო ხართ და არარეგისტრირების პოლიტიკა.

გარდა ამისა, თქვენ გახდებით CactusVPN– ის აბონენტი, ჩვენ კვლავ მოგვცემენ ზურგს უკან ჩვენი 30 დღიანი თანხის დაბრუნების გარანტიით.

3. ჩართეთ მრავალ ფაქტორზე ავტორიზაცია თქვენს ანგარიშზე

მრავალფუნქციური ავტორიზაცია არის შესანიშნავი გზა თქვენი საბანკო ანგარიშის უსაფრთხოების დამატებითი ფენის შეთავაზების მიზნით. ჩვეულებრივ, ეს ფუნქცია მოითხოვს თქვენ შეიყვანოთ დამატებითი კოდი თქვენს ანგარიშზე ონლაინ რეჟიმში შესვლისას – თქვენი შესვლის რწმუნებათა ჩასვლისთანავე. კოდი ან წარმოიქმნება თქვენს მობილურ მოწყობილობაში (Google Authenticator, როგორიცაა აპლიკაციის საშუალებით), ან მიიღებთ მას ტექსტურ შეტყობინებას.

“რა მოხდება, თუ ჩემი ბანკი არ გვთავაზობს მრავალ ფაქტორულ ავტორიზაციას?”

ეს არის საკმაოდ დიდი წითელი დროშა, გულწრფელად. თქვენ უკეთესია ბანკების შეცვლა ამ შემთხვევაში. წინააღმდეგ შემთხვევაში, ჰაკერების გზაზე არაფერი დარჩება, თუ ისინი მოახერხებენ თქვენი ავტორიზაციის მოპარვას.

4. შეიტყვეთ თუ როგორ უნდა გაითვალისწინოთ ყალბი საბანკო პროგრამები

როგორ უნდა გითხრათ, რამდენად მნიშვნელოვანია თქვენი ბანკის აპლიკაცია? აი, აქ არის რამდენიმე საკითხი, რაც უნდა შეეცადოთ:

  • გადახედეთ დეველოპერის სახელს. ჩვეულებრივ, ბანკს აქ არ აქვს სახელი, უბრალოდ ბანკის სახელი. თუ ეს ასე არ არის, თქვენ ალბათ საქმე გაქვთ ყალბ განცხადებასთან. ასევე, დარწმუნდით, რომ ბანკის რეალური ვებ – გვერდიც არსებობს.
  • წაიკითხეთ აღწერილობა – არა მხოლოდ სკანირება. ყალბ აპებს, ჩვეულებრივ, არ აქვთ დეტალური ახსნა, თუ როგორ მუშაობს პროგრამა და რა მახასიათებლები აქვს. ასევე, თქვენ ალბათ რამდენიმე ტიპაჟის ან უცნაური ფრაზის აღნიშვნაც დაგჭირდებათ.
  • შეამოწმეთ გადმოტვირთვის რაოდენობა. თუ ეს ძალიან დაბალია, ეს შეიძლება იყოს პრობლემა – განსაკუთრებით იმ შემთხვევაში, თუ აპლიკაცია გარკვეული ხნით იყო ხელმისაწვდომი მაღაზიის მაღაზიაში.
  • მოძებნეთ მიმოხილვები. ჩვეულებრივ, ონლაინ საბანკო პროგრამას უნდა ჰქონდეს მათი ღირსეული რაოდენობა – განსაკუთრებით მაშინ, თუ მასში იყო შეცდომები. თუ ეს ყალბი აპლიკაციაა, თქვენ სავარაუდოდ ნახავთ ბევრ ადამიანს, ვინც ამაზე პრეტენზიას იწვევს.
  • თუ აპლიკაციის აღწერა აცხადებს, რომ გთავაზობთ ჯილდოს და პრიზები (განსაკუთრებით ფული) მის ჩამოტვირთვაზე, ინსტალაციაზე და გამოყენებისთვის, ეს ალბათ ყალბი აპლიკაციაა, უბრალოდ ცდილობს მოიპაროს თქვენი ავტორიზაციის მონაცემები.
  • შეამოწმეთ ლოგო. თუ ეს ძალიან დაბალი რესურსით გამოირჩევა, ან ოდნავ განსხვავდება ბანკის ჩვეულებრივი ლოგოთი, აპლიკაცია სავარაუდოდ ყალბია.
  • დაბოლოს – შეატყობინეთ თქვენს ბანკში ვინმეს, რომ თქვენი ნაპოვნი აპლიკაცია რეალური გარიგებაა. თუ ამის დრო არ გაქვთ, ორჯერ შეამოწმეთ ეს იგივე აპლიკაცია ბანკის ოფიციალურ ვებსაიტზე. მას ჩვეულებრივ უნდა ჰქონდეს ბმულები მის პროგრამებზე.

თუ თქვენ ჯერ კიდევ არ ხართ 100% დარწმუნებული, რომ თქვენს მიერ ნაპოვნი საბანკო აპლიკაცია არ არის კომპრომეტირებული ან ყალბი, მაშინ ამის ნაცვლად გამოიყენეთ ბანკის ვებ – გვერდი.

5. გამოიყენეთ ძლიერი პაროლი თქვენი ონლაინ საბანკო ანგარიშებისთვის

თქვენი ბანკი ამას ალბათ გეტყვით მაინც და ბანკების უმეტესი ნაწილი სავალდებულოა თქვენთვის ძლიერი პაროლების შექმნა. და მაინც, თუ არ ხართ დარწმუნებული, თუ როგორ უნდა გააკეთოთ ეს, აქ მოცემულია რამდენიმე მითითება:

  • გამოიყენეთ ნომრები, სიმბოლოები და აურიეთ მცირე და დიდი ასოები.
  • არ გამოიყენოთ მოკლე პაროლები. უმეტესობა და ბანკი ამბობს, რომ 8 პერსონაჟი საკმარისია, მაგრამ ჩვენ გირჩევთ მიზნად ისახოთ 15 სიმბოლო ან მეტი.
  • თუ თქვენ არ ხართ იდეები, უბრალოდ გააკეთეთ თქვენი პაროლი, რომლის ფრაზა იყო ფრაზის ფრაზა (“WvSe10y”. “ჩვენ 10 წელიწადში ერთხელ ვესტუმრებით ესპანეთს”)..
  • ნუ გამოიყენებთ ლექსიკურ სიტყვებს. თუ ნამდვილად გჭირდებათ სიტყვების გამოყენება, გადახედეთ მათ.
  • თავი შეიკავოთ შემცვლელი მკვდარი (“0” ნაცვლად “o” ან “$” ნაცვლად “s”).
  • თუ თქვენი ბანკი ამას საშუალებას აძლევს, ჩადეთ რამდენიმე სიმბოლო.
  • სცადეთ გამოიყენოთ პაროლის გენერატორი, თუ არ გაქვთ დრო, რომ შეადგინოთ მრავალი უსაფრთხო პაროლი.

შეიტყვეთ მეტი პაროლის უსაფრთხოების შესახებ.

6. ნუ გააგრძელებთ ავტომატურ შესვლას ბრაუზერებზე

რა თქმა უნდა, ავტომატური შესვლა შეიძლება იყოს მოსახერხებელი – განსაკუთრებით მაშინ, თუ თქვენ იყენებთ ძლიერ პაროლს და მრავალჯერადი საბანკო ანგარიში გაქვთ. დარწმუნებული სცემს, რომ ხელით უნდა აკრიფოთ თქვენი გრძელი პაროლი, ხოლო თქვენს მიერ დაწერილი ნოუთბუქის ან ქაღალდის ორჯერ შემოწმების დროს, არაუმეტეს?

ეს მართალია, მაგრამ ეს ასევე გიხსნით სხვა პოტენციურ საფრთხეებს. მაგალითად, თუ ვინმემ უნდა მოიპაროს თქვენი ტელეფონი ან ლეპტოპი, ან შეაღწიოს თქვენს სახლში და შეხვიდეს თქვენს კომპიუტერში, მათ დაუყოვნებლივი წვდომა ექნებათ თქვენს საბანკო ანგარიშებზე..

ასე რომ, უმჯობესია, თავიდან აიცილოთ ავტომატური შესვლა. მაგრამ ეს არ ნიშნავს რომ თქვენი პაროლები ხელით უნდა შეიტანოთ, როდესაც გინდათ შეამოწმოთ თქვენი ანგარიშის ნაშთები. თუ იყენებთ პაროლის მენეჯერს (მაგალითად, Bitwarden, KeePassX ან LessPass), ის ავტომატურად შეავსებს ყველა იმ ფორმას, რომლის საშუალებითაც შეგიძლიათ ის.

”მაგრამ განა არ არის იგივე, რაც ჩემს ბრაუზერში ჩართული ადამიანი, რომელსაც ჩემს ტელეფონზე ან კომპიუტერთან ავტომატური შესვლა აქვს?”.

არა, რადგან საიმედო პაროლის მენეჯერი გაასინჯავს ყოველ ჯერზე, როდესაც გსურთ თქვენი ანგარიშის ავტომატური შევსება გარკვეული ანგარიშისთვის. დიახ, ეს ნიშნავს, რომ პაროლს ისევ აკრიფებთ, მაგრამ მინიმუმ, ეს იქნება ერთი სამაგისტრო პაროლი.

7. ნუ გააკეთებთ ონლაინ ბანკინგი საზოგადო კომპიუტერებზე

ისევე, როგორც არ უნდა გააკეთოთ ონლაინ ბანკინგი საზოგადოებრივ WiFi- ზე, სათანადო დაცვის გამოყენების გარეშე, ეს არ უნდა გააკეთოთ არც საზოგადოებრივ კომპიუტერებზე. რატომ? იმის გამო, რომ ყოველთვის არსებობს რისკი, რომ კომპიუტერი დაინფიცირდა ჯაშუშური პროგრამით, ან მასში ატვირთულია საკვანძო ბლოგერები.

თუ ეს ასეა, და თქვენს საბანკო ანგარიშს წვდებით, ვინც კომპიუტერზე მავნე პროგრამას აყენებს, ყოველთვის შეგიძლიათ დღის ბოლოს მოვიდეს და თქვენი ავტორიზაციის დამადასტურებელი ჟურნალის წაკითხვა – ეს იმ შემთხვევაში, თუ მათ არ აქვთ დისტანციური წვდომა კომპიუტერზე. ამ შემთხვევაში მათ უბრალოდ უნდა აკონტროლონ ის, რასაც აკეთებთ, სანამ იყენებთ.

8. უგულებელყოფა, წაშლა და შეტყობინება ფიშინგის შეტყობინებების შესახებ

ფიშინგი, ერთი გზა, რომელიც კიბერდანაშაულები მიზნად ისახავს თქვენი ონლაინ საბანკო ანგარიშის სავალდებულო მონაცემების მოპარვას. ძირითადად, ფიშინგი წარმოადგენს ჰაკერების მცდელობას, რომ მოგერიდოს ამ ინფორმაციის გამჟღავნება.

ისინი ჩვეულებრივ უგზავნიან ყალბ შეტყობინებებს, რომლებიც აცხადებენ, რომ არის წარმომადგენელი ან IT დამხმარე ტექნიკოსი თქვენი ბანკიდან, რომლითაც ითხოვენ დაადასტუროთ თქვენი ანგარიში, მათ მიაწოდეთ ინფორმაცია, როგორიცაა ანგარიშის სახელი, ანგარიშის მფლობელი, პაროლი ან საკრედიტო ბარათის ნომერი. ალტერნატიულად, მათ შეეძლოთ ერთი და იგივე რამის გაკეთება, მაგრამ გთხოვთ, გქონდეთ ბმულზე წვდომა, ან გადმოწეროთ დანართი. თუ რომელიმე ამას გააკეთებთ, თქვენ გადაკეთდებით ფიშინგს, ან თქვენს მოწყობილობას დაინფიცირდებით მავნე პროგრამით (სავარაუდოდ, spyware ან keyloggers).

ეს მხოლოდ რამდენიმე შესაძლო სცენარია, მაგრამ თქვენ მიიღებთ იდეას. ძირითადად, თუ ვინმესგან მიიღებთ შეტყობინებას, რომელიც აცხადებს მუშაობას თქვენს ბანკში, რომელიც ითხოვს მგრძნობიარე ინფორმაციას ან თქვენს ანგარიშზე წვდომას, არ უპასუხეთ მათ. თქვენი ბანკი არასოდეს მოგთხოვთ მსგავსი რამის გაკეთებას. 100% დარწმუნებული იყავით, დაუკავშირდით თქვენს ბანკს, სთხოვეთ მათ შეტყობინებას, თუ რამდენად მართებულია ეს ინფორმაცია.

თუ ეს არ არის, წაშალეთ ისინი, აცნობეთ მათ სპამს, გადაკეტეთ გამომგზავნის მისამართი და დაუკავშირდით ადგილობრივ ხელისუფლებას, თუ თქვენი ქვეყნის კანონები ამის საშუალებას იძლევა.

თუ გსურთ გაიგოთ მეტი ფიშინგის შესახებ (განსაკუთრებით როგორ დავიცვათ თავი ამისგან), აქ არის სახელმძღვანელო, რომელიც ჩვენ დავწერეთ ამის შესახებ, სხვა საფრთხეებთან ერთად.

9. დარწმუნდით, რომ თქვენი ISP სერიოზულად იღებს უსაფრთხოებას

რა კავშირი აქვს თქვენს ISP- ს ონლაინ ბანკთან? ეს მარტივია – ISP, რომელსაც გააჩნია სუსტი უსაფრთხოების სტანდარტები, სავარაუდოდ დაზარალდება DNS მოწამვლა, სააფთიაქო შეტევის ფორმა, რომელიც შეცვლის ცხრილებს DNS სერვერზე. ძირითადად, DNS სერვერს, რომელსაც თქვენი ISP იყენებს, გაიტაცებენ და, შედეგად, თქვენ და ყველა სხვა მომხმარებელი, რომლებიც მის ვებგვერდებზე წვდებიან, გადამისამართება ყალბ, მავნე ვებსაიტებზე..

თქვენ ვერასოდეს შეძლებთ ტურირებას თქვენი ISP სერვერების ოთახებში და დააკვირდით თუ როგორ ინარჩუნებენ ისინი IT უსაფრთხოების ჯგუფები სერვერებსა და მონაცემებს, რა თქმა უნდა, მაგრამ ყოველთვის შეგიძლიათ იკითხოთ თქვენი ISP რა ზომებს მიიღებენ მათი DNS სერვერებისგან დასაცავად. სააფთიაქო შეტევები. თუ ისინი მიიღებენ დროს, რომ აგიხსნან რა პროცედურებს მისდევენ და არ ცდილობენ მოგაშორონ ზოგადი ჟარგონი, ეს კარგი ნიშანია.

თუ გსურთ შეიტყოთ მეტი აფთიაქის შესახებ, უბრალოდ გადახედეთ სტატიას, რომელიც ჩვენ დავუკავშირდით ზემოთ.

10. დააინსტალირეთ საიმედო ანტივირუსული / ანტიimalware პროგრამა

მავნე პროგრამებსა და ვირუსებს ხშირად შეუძლიათ საფრთხე შეუქმნან თქვენს საბანკო ანგარიშს. ასე რომ, მნიშვნელოვანია თქვენი მოწყობილობის დაცვა მათგან. ყოველივე ამის შემდეგ, არ აქვს მნიშვნელობა, თუ თქვენი ISP და ბანკი აკეთებენ ყველაფერს, რაც შეუძლიათ შემოგთავაზონ ყველაზე მაღალი დონის ინტერნეტ-საბანკო უსაფრთხოება. თუ თქვენ ამას არ აკეთებთ და თქვენი მოწყობილობა ინფიცირებულია malware, ის თამაში დასრულდა.

არსებობს უამრავი ანტივირუსული / ანტიimalware პროგრამული უზრუნველყოფის მიმწოდებლის არჩევანი, მაგრამ ჩვენი რეკომენდაციებია Malwarebytes და ESET.

ოჰ, და დარწმუნდით, რომ დააინსტალირეთ მათი გამოყოფილი პროგრამები თქვენს მობილურ მოწყობილობაზეც.

11. გააგრძელეთ ყველაფერი (OS, Antivirus / Antimalware, ბროუზერი)

რეგულარული განახლებები შეიძლება იყოს ცოტა შემაშფოთებელი, რადგან ისინი ყოველთვის ჩანან იმ საქმეს, რასაც აკეთებთ. მაგრამ ამ რეგულარული განახლების გარეშე, თქვენ არ იქნებით კიბერდანაშაულების წყალობით.

ხედავთ, განახლებები ხშირად შეიძლება შეიცავდეს კრიტიკულ ცვლილებებს, რომლებიც მცირე სისუსტეებს აყენებს OS ან ბრაუზერში, ის დაუცველობებს, რომელთა გამოყენებას შეუძლია ჰაკერმა. ასევე, რეგულარული განახლებები დარწმუნდით, რომ თქვენს ანტივირუსულ / ანტივირუსულ პროგრამას შეუძლია შეინარჩუნოს მავნე პროგრამების ახალი ფორმები, რომლებიც თითქმის ყოველ 10 წამში ახდენენ დაცვას უსაფრთხოების ექსპერტების აზრით..

12. უსაფრთხო თქვენი მობილური მოწყობილობა

თუ თქვენ იყენებთ თქვენს მობილურ ტელეფონს ონლაინ ბანკინგის გასაკეთებლად და მისი დაკარგვის ან მისი მოპარვის დაკარგვის შემთხვევაში, არსებობს შესაძლებლობა, რომ ადამიანი, რომელიც დასრულდება მისი პოვნით / მოპარვით, შეუძლია გამოიყენოს თქვენი მოწყობილობის შესახებ ინფორმაცია თქვენი საბანკო ანგარიშების კომპრომისზე..

ამიტომ უნდა დარწმუნდეთ, რომ თქვენი მობილური მოწყობილობა სწორად არის უზრუნველყოფილი, რომ მასზე წვდომა შეუძლებელია ვინმეს, მაგრამ თქვენ. აქ ამის სამი გზაა:

  1. გამოიყენეთ ძლიერი პაროლი კოდი თქვენი iOS მოწყობილობებისთვის და ძლიერი პაროლი თქვენი Android მოწყობილობებისთვის. არსებობს ინსტრუმენტები, რომელთაც შეუძლიათ მოკლე პაროლების / პაროლების დამსხვრევა (6 ციფრის მსგავსად), ასე რომ შექმენით ისინი 10 ციფრზე მეტი, და სცადეთ გამოგონებული სიტყვები ან შემთხვევითი ასოების გამოყენება.
  2. გამოიყენეთ თითის ანაბეჭდის სკანერის ფუნქცია ან აპლიკაცია, თუ ის ხელმისაწვდომია თქვენი მოწყობილობისთვის.
  3. გამორთეთ ჩაკეტვის ეკრანის შეტყობინებები, ისე რომ იმ პირმა, ვისაც აქვს თქვენი ტელეფონი, მაგრამ ჯერ კიდევ ვერ გახსნის მას, ვერ ხედავს რაიმე მნიშვნელოვან შეტყობინებას, რომელიც გამოჩნდება.

ამის გარდა, თქვენ ასევე უნდა გქონდეთ გამორთული Bluetooth, როდესაც თქვენ მას არ იყენებთ. ეს არ არის თქვენი ტელეფონის გარანტია, თუ ის დაკარგულია ან არის მოპარული, მაგრამ ეს ხელს შეუწყობს სხვაგვარად დაცვას. რატომ? იმის გამო, რომ Bluetooth– ს ფაქტობრივად სერიოზული დაუცველობები აქვს ბოლო წლების განმავლობაში. ერთ-ერთმა მათგანმა შესაძლებელი გახადა, რომ კიბერდანაშაულებს ჩუმად შეეჩერებინათ მობილური მოწყობილობები, რომლებიც Bluetooth ჩართულია. კიდევ ერთმა საშუალება მისცა ჰაკერებს თქვენი კომპოზიციის კრიპტოგრაფიული კლავიშების კომპრომეტირება MITM შეტევებით.

13. იმუშავეთ სანდო ბანკთან

ეს არ არის რჩევა, რადგან აშკარაა, მაგრამ რას ნიშნავს “საიმედო ბანკი”? ეს უნდა იყოს ისეთი, რომელიც აკმაყოფილებს შემდეგ მოთხოვნებს:

  • მას აქვს თავისი სპეციალური აპლიკაცია, რომელსაც იგი რეკლამირებს საკუთარ ვებსაიტზე და რეგულარულად აახლებს.
  • ეს საშუალებას გაძლევთ გამოიყენოთ მრავალფუნქციური ავტორიზაცია თქვენს ანგარიშში შესასვლელად. პაროლით დაცული გარიგებები ასევე კარგი ნიშანია.
  • ბანკი საშუალებას გაძლევთ შექმნათ ტექსტური შეტყობინების შეტყობინება ანგარიშის გარიგებების შესახებ. ეს გაადვილებს თქვენი ანგარიშის საქმიანობის მონიტორინგს.
  • ბანკის წარმომადგენლებს საშუალება აქვთ (ყოველ შემთხვევაში, გარკვეულწილად) განმარტონ, თუ როგორ უზრუნველყოფენ თქვენს ონლაინ საბანკო უსაფრთხოებას.
  • სისტემაში შესვლისას მოითხოვს გამოიყენოთ ძლიერი პაროლი. ასევე, ბანკი, რომელიც სავალდებულოა თქვენი პაროლის რეგულარულად შეცვლა (მაგალითად, ყოველთვიურად), საიმედოა.

უსაფრთხოა ონლაინ ბანკინგი? დედააზრი

ასე რომ, რამდენად უსაფრთხოა ონლაინ ბანკინგი?

საერთოდ, ეს საკმაოდ უსაფრთხოა, მაგრამ მასთან დაკავშირებული უამრავი რისკია, მაგალითად, ფიშინგი, აფთიაქი, მონაცემთა დარღვევა ან შეცდომები, რომელსაც ბანკი არ ახსენებს, ყალბი ან კომპრომეტირებული საბანკო პროგრამები, კლავიატორები (და სხვა malware) და WiFi. დაუცველები.

საბედნიეროდ, არსებობს რამდენიმე რამ, რისი გაკეთებაც შეგიძლიათ, რომ დარწმუნდეთ, რომ ისარგებლებთ ღირსეული ინტერნეტბანკის უსაფრთხოებით:

  • გამოიყენეთ თქვენი მონაცემთა გეგმა WiFi- ის ნაცვლად, ონლაინ ბანკინგის განხორციელებისას.
  • გამოიყენეთ უსაფრთხო VPN ონლაინ ბანკინგისთვის – განსაკუთრებით WiFi- ზე.
  • თქვენს მოწყობილობაზე დააინსტალირეთ ძლიერი ანტივირუსული / ანტივირუსული პროგრამა და განაახლეთ იგი (თქვენი OS და ბრაუზერის გარდა).
  • იმუშავეთ მხოლოდ ბანკთან, რომელსაც ენდობით.
  • გააქტიურეთ მრავალფუნქციური ავტორიზაცია თქვენი საბანკო ანგარიშისთვის.
  • დარწმუნდით, რომ თქვენი მობილური მოწყობილობა 100% -ით არის უზრუნველყოფილი.
  • დრო დაუთმეთ თუ თქვენი ISP იცის თუ როგორ უნდა დაიცვას თავისი DNS სერვერები აფთიაქიდან.
  • არ უპასუხოთ ან არ დაუკავშირდით რომელიმე ფიშინგს.
  • არასოდეს გააკეთოთ ონლაინ ბანკინგი საზოგადო კომპიუტერებზე.
  • შეიტანეთ ძლიერი პაროლი თქვენი საბანკო ანგარიშისთვის.
  • არ ჩართოთ ბრაუზერებზე ავტომატური შესვლა.
  • შეიტყვეთ რა არის ყალბი საბანკო პროგრამების ნიშნები და თავიდან აიცილეთ ისინი.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me