Ngân hàng trực tuyến có an toàn không? (Hướng dẫn bảo mật Internet Banking) |


Contents

Điều đầu tiên Đầu tiên – Ngân hàng trực tuyến là gì?

Ngân hàng trực tuyến là một hệ thống thanh toán điện tử cho phép bạn thực hiện thanh toán bằng tài khoản hoặc thẻ tín dụng của bạn trên web bằng cách sử dụng trang web ngân hàng của bạn hoặc ứng dụng chuyên dụng. Toàn bộ hệ thống ngân hàng trực tuyến sẽ là một phần của hệ thống ngân hàng lõi ngân hàng của bạn, hoặc sẽ chỉ kết nối với nó.

Ngân hàng trực tuyến không chỉ là giao dịch tài chính. Nó cũng có thể thể hiện hành động chỉ cần đăng nhập vào tài khoản của bạn để kiểm tra số dư hoặc báo cáo tải xuống.

Vì vậy, ngân hàng trực tuyến có an toàn không?

Nói chung là có. Điều đó đúng là các ngân hàng thường bị bọn tội phạm mạng nhắm đến và đôi khi chúng cũng ăn cắp rất nhiều tiền từ chúng. Tuy nhiên, ngay bây giờ, chính xác đó không phải là loại hình ngân hàng trực tuyến mà chúng tôi đề cập đến kể từ khi tin tặc tấn công, nhắm mục tiêu vào bạn – khách hàng của ngân hàng – mà là chính ngân hàng. Ngoài ra, có rất nhiều bạn có thể làm để ngăn chặn điều đó ngoài việc chọn một ngân hàng đáng tin cậy rất coi trọng bảo mật.

Do đó, ngân hàng trực tuyến có xu hướng khá an toàn. Tất nhiên, điều đó chỉ xảy ra nếu bạn tuân theo các quy trình bảo mật thích hợp – điều mà không phải ngân hàng nào cũng sẵn sàng nói đến. Chúng tôi sẽ nói với bạn về các mẹo bảo mật ngân hàng Internet một chút, nhưng trước tiên – hãy để Lành xem chính xác những mối đe dọa bảo mật nào có thể phá hỏng trải nghiệm ngân hàng trực tuyến của bạn:

1. Ứng dụng ngân hàng giả mạo / giả mạo

Các ứng dụng ngân hàng trực tuyến chuyên dụng có thể khá an toàn, nhưng chúng không phải không có lỗi. Quay trở lại năm 2017, thực tế đã phát hiện ra rằng nhiều ứng dụng ngân hàng có lỗi bảo mật sẽ cho phép tội phạm mạng đánh cắp dữ liệu người dùng.

Không chỉ vậy, tin tặc cũng có thể sử dụng các ứng dụng dường như vô hại thực sự độc hại để thỏa hiệp các ứng dụng ngân hàng đã được cài đặt trên thiết bị của bạn. Về cơ bản, ứng dụng độc hại tải xuống một ứng dụng thứ cấp, sau đó chèn một cửa sổ lớp phủ lên trên các ứng dụng ngân hàng của bạn. Khoảnh khắc bạn nhập thông tin đăng nhập vào ứng dụng ngân hàng của bạn, chúng sẽ tốt như đã biến mất.

Hơn thế nữa, các ứng dụng ngân hàng trực tuyến không chỉ có các vấn đề bảo mật. Họ cũng có thể được mạo danh với đủ nỗ lực. Quay trở lại năm 2018, các ngân hàng tên tuổi (như SBI, Ngân hàng Trục và ICICI) đã có các ứng dụng chuyên dụng của họ bị mạo danh bởi tội phạm mạng đã sử dụng chúng để đánh cắp dữ liệu từ hàng ngàn người.

2. WiFi công cộng

Ngày nay chúng ta chủ yếu sử dụng tiền kỹ thuật số thay vì chỉ dùng tiền mặt, do đó, hoạt động ngân hàng trực tuyến qua WiFi công cộng là bản chất thứ hai đối với chúng tôi. Đôi khi bạn chỉ cần truy cập vào tài khoản của mình ngay tại chỗ để chuyển một số tiền vào thẻ tín dụng để bạn có thể thanh toán hóa đơn nhà hàng, đúng không?

Rằng khi WiFi công cộng thực sự có ích, đúng, nhưng có một vấn đề với việc sử dụng nó: Bảo mật ngân hàng trực tuyến của bạn có thể dễ dàng bị xâm phạm. Tại sao? Bởi vì hầu hết các mạng WiFi công cộng đều được mã hóa – trên thực tế, khoảng 24,7% mạng WiFi trên toàn thế giới (khoảng 106 triệu mạng vào năm 2020) không được bảo mật.

Điều đó có ý nghĩa gì với bạn? Rằng bất kỳ hacker nào cũng có thể thấy mọi thứ bạn làm trên Internet khi sử dụng WiFi công cộng không bảo mật. Họ có thể thấy thông tin đăng nhập bạn nhập khi truy cập vào tài khoản ngân hàng của bạn và số thẻ tín dụng của bạn là gì.

Bạn có thể sử dụng các mạng được bảo mật – giống như mạng tôi có ở nhà. Vấn đề được giải quyết, phải không?

Không chính xác. Hiện tại, khá nhiều mạng WiFi được bảo mật sử dụng mã hóa WPA2 để bảo mật. Vấn đề với điều đó là WPA2 không chính xác. Trên thực tế, nó rất dễ bị tấn công bởi một loại tin tặc cụ thể được gọi là cuộc tấn công KRACK. May mắn thay, WPA3 sẽ khắc phục vấn đề đó, nhưng theo các nguồn tin, sẽ mất nhiều năm để áp dụng WPA3 rộng rãi.

3. Lỗi về phía ngân hàng

Đôi khi, nó không chỉ là tội phạm mạng gây khó khăn cho người dùng ngân hàng trực tuyến. Nó thực sự là chính các ngân hàng. Và chúng tôi không chỉ nói về lỗi bảo mật thay cho họ, mặc dù loại công cụ đó cũng thuộc về đây.

Không, điều mà chúng tôi nói đến là các ngân hàng bị vi phạm dữ liệu hoặc mất quyền truy cập vào dữ liệu khách hàng nhạy cảm và không cho khách hàng biết về họ. Vâng, loại chuyện đó đã xảy ra trước đây và ngân hàng CBA Úc là ví dụ mới nhất, mất khoảng 20 triệu hồ sơ khách hàng vào năm 2016 mà không báo cho bất kỳ ai về điều đó.

Có thể hiểu một chút về lý do tại sao các ngân hàng có thể không thông báo ngay lập tức cho người dùng về những thứ như vậy. Rốt cuộc, họ muốn tránh hoảng loạn hàng loạt và đóng tài khoản trong khi họ khắc phục vấn đề. Tuy nhiên, có một cơ hội luôn xảy ra sự cố và dữ liệu tài chính và cá nhân của bạn sẽ bị lộ do lỗi của con người hoặc phần mềm. Nếu nó đã xảy ra một lần, nó có thể xảy ra hai lần.

Trong những tình huống như vậy, cuối cùng bạn sẽ bị giữ trong bóng tối mà không nhận ra tội phạm mạng có thể truy cập vào thông tin tài chính và thông tin cá nhân của bạn bất cứ ngày nào.

4. Lừa đảo

Lừa đảo có thể được định nghĩa là một nỗ lực của tội phạm mạng nhằm gây nhầm lẫn hoặc lừa bạn chia sẻ thông tin nhạy cảm với họ, như số thẻ tín dụng, số tài khoản ngân hàng và thông tin đăng nhập ngân hàng trực tuyến. Lừa đảo thường sử dụng email và phương tiện truyền thông xã hội làm kênh phân phối, nhưng cũng có thể được thực hiện qua điện thoại.

Khi nói đến ngân hàng trực tuyến, những kẻ lừa đảo đằng sau các cuộc tấn công lừa đảo đôi khi sẽ cố gắng giả vờ họ là ai đó từ ngân hàng của bạn và sử dụng vị trí quyền hạn của họ để khiến bạn tiết lộ nhiều dữ liệu khác nhau. Họ rất có thể sẽ nói với bạn rằng bạn có vấn đề với tài chính của bạn hoặc họ nhận thấy hoạt động đáng ngờ trên tài khoản của bạn.

Tuy nhiên, thường xuyên hơn không, họ sẽ cố gắng thuyết phục bạn truy cập vào một liên kết rút gọn. Liên kết đã nói sẽ dẫn đến một trang web giả mà họ thiết lập để giống với trang web ngân hàng của bạn. Quay trở lại năm 2017, các tin nhắn lừa đảo hướng người dùng đến các trang web độc hại liên quan đến ngân hàng là phổ biến nhất và rất có thể xu hướng đó đã biến mất.

Nhìn chung, nếu bạn rơi vào một vụ lừa đảo, bạn có thể yên tâm rằng:

  • Thông tin đăng nhập cho tài khoản ngân hàng của bạn sẽ bị đánh cắp.
  • Tài khoản ngân hàng trực tuyến của bạn sẽ bị xóa.
  • Thông tin tài khoản của bạn (địa chỉ email, địa chỉ thực, tên đầy đủ, số điện thoại di động, v.v.) sẽ được bán trên web sâu.

5. Dược phẩm

Pharming tương tự như lừa đảo, nhưng thay vì dựa vào thủ đoạn và lừa dối, nó sẽ tự động chuyển hướng bạn đến các trang web độc hại. Về cơ bản, bạn nhập địa chỉ trang web ngân hàng của bạn và bạn đã chuyển hướng đến một trang web giả mạo mà không cần biết. Rõ ràng, tin tặc đằng sau điều này sẽ có quyền truy cập vào tất cả các thông tin liên quan đến ngân hàng của bạn khi bạn bắt đầu nhập nó vào.

Việc sử dụng phần mềm độc hại dựa trên phần mềm độc hại để thay đổi các tệp Máy chủ (các tệp liên kết địa chỉ IP với tên miền trang web) trên máy tính của bạn hoặc đầu độc máy chủ DNS của ISP để tất cả người dùng sử dụng chúng kết nối với một trang web cụ thể đều được chuyển hướng đến trang web riêng của tội phạm mạng.

6. Keylogger

Keylogger là một loại phần mềm độc hại lây nhiễm vào thiết bị của bạn và bắt đầu đăng nhập tất cả các tổ hợp phím của bạn trên thiết bị đó. Tất cả thông tin đó được tổng hợp thành một tệp nhật ký mà tin tặc có thể lấy bất cứ lúc nào. Vì vậy, về cơ bản, bất cứ ai tiếp xúc với bạn với keylogger đều sẽ biết mọi điều bạn nhập trên máy tính – bao gồm thông tin đăng nhập ngân hàng trực tuyến của bạn.

Thiết bị của bạn có thể bị nhiễm keylogger nếu bạn tương tác với tin nhắn lừa đảo và trang web độc hại, nhưng ai đó có thể đặt keylogger trên thiết bị của bạn nếu họ cũng có quyền truy cập trực tiếp vào thiết bị.

Các loại phần mềm độc hại khác cũng có thể được sử dụng để làm tổn hại đến bảo mật ngân hàng Internet của bạn (ví dụ như phần mềm gián điệp và vi rút), nhưng keylogger thường là những phần mềm nguy hiểm nhất trong tình huống này.

Bàn phím ảo có giúp?

Một số người cho rằng bàn phím ảo giúp bạn an toàn 100% khỏi phần mềm độc hại keylogging. Điều đó đúng vì không có tín hiệu nào được gửi đến bàn phím vật lý, vì bạn sẽ chỉ sử dụng bàn phím hỗ trợ phần mềm hiển thị trên màn hình để nhập thông tin đăng nhập của bạn.

Tuy nhiên, chúng tôi không khuyên bạn nên sử dụng bàn phím ảo là giải pháp tối ưu. Mặc dù các keylogger có thể không thể đánh cắp thông tin đăng nhập của bạn (và các dữ liệu khác), phần mềm gián điệp sẽ quản lý để làm điều đó. Làm sao? Bằng cách chụp ảnh màn hình máy tính để bàn của bạn, về cơ bản là nhìn thấy những gì bạn gõ trên bàn phím ảo.

Dưới đây, Làm thế nào để tăng cường bảo mật ngân hàng trực tuyến của bạn

1. Don Patrick Do Ngân hàng trực tuyến trên WiFi

Bây giờ bạn đã biết sự nguy hiểm của cả WiFi không bảo mật và bảo mật, điều đó khá rõ ràng là bạn nên làm tốt hơn việc thực hiện giao dịch ngân hàng trực tuyến của mình mà không cần sử dụng nó. Tất nhiên, điều đó nói dễ hơn làm, và nó chắc chắn có thể khá bất tiện.

Nhìn chung, cách tốt nhất của bạn là sử dụng gói dữ liệu di động của bạn để kiểm tra tài khoản ngân hàng của bạn hoặc để đảm bảo kết nối Internet của bạn ở nhà đến trực tiếp từ bộ định tuyến, không phải từ kết nối WiFi.

Tất nhiên, có một điều khác mà bạn có thể cố gắng loại bỏ hoàn toàn nguy cơ WiFi khiến bảo mật ngân hàng Internet của bạn gặp nguy hiểm, điều mà chúng tôi sẽ thảo luận dưới đây.

2. Sử dụng VPN cho Ngân hàng trực tuyến

Chờ đợi – VPN có an toàn cho ngân hàng trực tuyến không?

Vâng, chắc chắn là như vậy. VPN là một dịch vụ trực tuyến mã hóa lưu lượng truy cập trực tuyến của bạn, đảm bảo rằng không ai có thể theo dõi nó để xem bạn đang làm gì trên Internet. Điều đó cũng có nghĩa là tội phạm mạng đã giành được Google có thể nghe lén các kết nối Internet của bạn để đánh cắp dữ liệu tài khoản ngân hàng trực tuyến nhạy cảm từ bạn.

VPN an toàn đến mức trên thực tế là bạn thậm chí có thể sử dụng nó để thực hiện giao dịch ngân hàng trực tuyến trong khi sử dụng WiFi công cộng, không được mã hóa. Thậm chí, bạn có thể thiết lập VPN trên bộ định tuyến của mình để đảm bảo rằng bạn không cần phải lo lắng về các mối đe dọa bảo mật ngân hàng trực tuyến.

Cần một VPN an toàn cho ngân hàng trực tuyến? Hãy dùng thử CactusVPN

Chúng tôi đã giúp bạn được bảo hiểm. CactusVPN cung cấp dịch vụ VPN cao cấp bảo vệ lưu lượng và dữ liệu trực tuyến của bạn bằng mã hóa cấp độ quân sự và các giao thức VPN mạnh như SoftEther, IKEv2 và OpenVPN.

Trên hết, chúng tôi cũng cung cấp bảo vệ rò rỉ DNS, Kill Switch để đảm bảo rằng bạn luôn luôn an toàn trên Internet và chính sách không đăng nhập.

Ngoài ra, một khi bạn trở thành người đăng ký CactusVPN, chúng tôi sẽ vẫn quay lại với bảo đảm hoàn lại tiền trong 30 ngày của chúng tôi.

3. Kích hoạt xác thực nhiều yếu tố trên tài khoản của bạn

Xác thực đa yếu tố là một cách tuyệt vời để cung cấp cho tài khoản ngân hàng của bạn một lớp bảo mật bổ sung. Thông thường, tính năng này yêu cầu bạn nhập thêm mã khi đăng nhập trực tuyến vào tài khoản của bạn – ngay sau khi bạn nhập thông tin đăng nhập. Mã này sẽ được tạo trên thiết bị di động của bạn (thông qua một ứng dụng như Google Authenticator) hoặc bạn sẽ nhận được một tin nhắn văn bản với nó.

Nếu điều đó, ngân hàng của tôi không cung cấp xác thực đa yếu tố?

Thật sự, đó là một lá cờ đỏ khá lớn. Bạn nên thay đổi ngân hàng trong trường hợp đó. Nếu không, sẽ không có gì cản trở tin tặc nếu chúng có thể đánh cắp thông tin đăng nhập của bạn.

4. Tìm hiểu cách phát hiện ứng dụng ngân hàng giả

Làm thế nào bạn có thể biết liệu ứng dụng ngân hàng của bạn có hợp pháp hay không? Vâng, đây là một số điều bạn nên thử:

  • Nhìn vào tên nhà phát triển. Thông thường, một ngân hàng thắng được có một người tên ở đó – chỉ tên ngân hàng. Nếu điều đó không đúng, bạn có thể xử lý một ứng dụng giả. Ngoài ra, hãy chắc chắn rằng trang web thực sự của ngân hàng cũng có mặt ở đó.
  • Đọc mô tả – don chỉ cần quét nó. Các ứng dụng giả mạo thông thường giành chiến thắng có các giải thích chi tiết về cách ứng dụng hoạt động và các tính năng của nó. Ngoài ra, bạn cũng có thể phát hiện ra một số lỗi chính tả hoặc cụm từ kỳ lạ.
  • Kiểm tra số lượng tải xuống. Nếu nó quá thấp, đó có thể là một vấn đề – đặc biệt là nếu ứng dụng đã có sẵn trên cửa hàng ứng dụng trong một thời gian.
  • Tìm kiếm đánh giá. Thông thường, một ứng dụng ngân hàng trực tuyến nên có một số lượng khá lớn trong số họ – đặc biệt là nếu có một số lỗi với nó. Nếu nó là một ứng dụng giả mạo, bạn rất có thể tìm thấy nhiều người phàn nàn về điều đó trong các đánh giá.
  • Nếu mô tả ứng dụng yêu cầu cung cấp cho bạn phần thưởng và giải thưởng (đặc biệt là tiền) để tải xuống, cài đặt và sử dụng nó, nó rất có thể là một ứng dụng giả mạo chỉ cố lấy cắp thông tin đăng nhập của bạn.
  • Kiểm tra logo. Nếu nó có độ phân giải rất thấp hoặc hơi khác so với logo bình thường của ngân hàng, ứng dụng có thể là giả mạo.
  • Và cuối cùng – kiểm tra với ai đó tại ngân hàng của bạn rằng ứng dụng bạn tìm thấy là hợp đồng thực sự. Nếu bạn không có thời gian cho việc đó, hãy kiểm tra kỹ ứng dụng đó cùng một ứng dụng bằng cách truy cập trang web chính thức của ngân hàng. Nó thường có liên kết đến các ứng dụng của nó ở đó.

Nhưng nếu bạn vẫn không chắc chắn 100% ứng dụng ngân hàng mà bạn tìm thấy không bị xâm phạm hoặc giả mạo, thì hãy sử dụng trang web ngân hàng thay thế.

5. Sử dụng mật khẩu mạnh cho tài khoản ngân hàng trực tuyến của bạn

Ngân hàng của bạn có thể sẽ cho bạn biết điều này bằng mọi cách và hầu hết các ngân hàng bắt buộc bạn phải tạo mật khẩu mạnh. Tuy nhiên, nếu bạn không chắc chắn làm thế nào để làm điều đó, đây là một số gợi ý:

  • Sử dụng số, ký hiệu và trộn lẫn chữ thường và chữ hoa.
  • Donith sử dụng mật khẩu ngắn. Hầu hết mọi người và ngân hàng nói rằng 8 ký tự là đủ, nhưng chúng tôi khuyên bạn nên nhắm tới 15 ký tự trở lên.
  • Nếu bạn không có nhiều ý tưởng, chỉ cần đặt mật khẩu của bạn thành một từ viết tắt cho một cụm từ (ví dụ như WvSe10y cho chúng tôi ghé thăm Tây Ban Nha cứ sau 10 năm, ví dụ:.
  • Don mệnh dùng từ điển. Nếu bạn thực sự cần sử dụng từ ngữ, đảo ngược chúng.
  • Tránh xa những thứ thay thế là một món quà chết người (Thay 0.
  • Nếu ngân hàng của bạn cho phép, hãy chèn một vài ký tự khoảng trắng.
  • Hãy thử sử dụng trình tạo mật khẩu nếu bạn không có thời gian để tìm ra nhiều mật khẩu an toàn.

Tìm hiểu thêm về bảo mật mật khẩu.

6. Don Liên Giữ đăng nhập tự động được bật trên trình duyệt

Chắc chắn, đăng nhập tự động có thể thuận tiện – đặc biệt nếu bạn sử dụng mật khẩu mạnh và bạn có nhiều tài khoản ngân hàng. Nó chắc chắn nhịp đập phải nhập thủ công mật khẩu dài của bạn trong khi kiểm tra kỹ sổ ghi chép hoặc giấy bạn đã viết chúng sau mỗi 2-3 giây, đúng không?

Điều đó đúng, nhưng nó cũng mở ra cho bạn những nguy cơ tiềm ẩn khác. Ví dụ: nếu ai đó lấy cắp điện thoại hoặc máy tính xách tay của bạn hoặc đột nhập vào nhà bạn và truy cập vào máy tính của bạn, họ sẽ có quyền truy cập ngay vào tài khoản ngân hàng của bạn.

Vì vậy, nó tốt nhất để tránh đăng nhập tự động. Nhưng điều đó không có nghĩa là bạn sẽ phải nhập mật khẩu theo cách thủ công mỗi khi bạn muốn kiểm tra số dư tài khoản của mình. Nếu bạn sử dụng trình quản lý mật khẩu (như Bitwarden, KeePassX hoặc LessPass), nó sẽ tự động hoàn thành bất kỳ biểu mẫu đăng nhập nào bạn cho phép.

Tuy nhiên, đó là điều tương tự như ai đó có quyền truy cập vào điện thoại hoặc PC của tôi với đăng nhập tự động được bật trên trình duyệt của tôi?

Không, bởi vì người quản lý mật khẩu đáng tin cậy sẽ xác thực bạn mỗi khi bạn muốn tự động điền thông tin đăng nhập cho một tài khoản nhất định. Vâng, điều đó có nghĩa là bạn vẫn sẽ nhập mật khẩu, nhưng ít nhất nó sẽ là một mật khẩu chính duy nhất.

7. Don Tiết Do Ngân hàng trực tuyến trên máy tính công cộng

Giống như bạn không nên thực hiện giao dịch ngân hàng trực tuyến trên WiFi công cộng mà không sử dụng biện pháp bảo vệ phù hợp, bạn cũng không nên làm điều đó trên các máy tính công cộng. Tại sao? Bởi vì, luôn luôn có một rủi ro máy tính đã bị nhiễm phần mềm gián điệp hoặc có các keylogger được tải lên trên nó.

Nếu đó là trường hợp và bạn truy cập vào tài khoản ngân hàng của mình, bất cứ ai đặt phần mềm độc hại vào máy tính luôn có thể đến vào cuối ngày và truy xuất nhật ký chứa thông tin đăng nhập của bạn – đó là nếu họ không có quyền truy cập từ xa vào máy tính , trong trường hợp họ chỉ cần theo dõi những gì bạn làm trong khi bạn sử dụng nó.

8. Bỏ qua, xóa và báo cáo tin nhắn lừa đảo

Lừa đảo là một cách tội phạm mạng nhằm mục đích đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến của bạn. Về cơ bản, lừa đảo đại diện cho một hacker hacker cố gắng lừa bạn tiết lộ thông tin đó.

Họ thường sẽ gửi tin nhắn giả mạo tự xưng là đại diện hoặc kỹ thuật viên hỗ trợ CNTT từ ngân hàng của bạn yêu cầu bạn xác nhận tài khoản của mình bằng cách cung cấp cho họ thông tin như tên tài khoản, chủ tài khoản, mật khẩu hoặc số thẻ tín dụng. Ngoài ra, họ có thể làm điều tương tự, nhưng yêu cầu bạn truy cập vào một liên kết hoặc tải xuống tệp đính kèm. Nếu bạn làm bất cứ điều gì trong số đó, bạn sẽ được chuyển hướng đến một trang web lừa đảo hoặc thiết bị của bạn bị nhiễm phần mềm độc hại (rất có thể là phần mềm gián điệp hoặc keylogger).

Đó chỉ là một số tình huống có thể xảy ra, nhưng bạn có ý tưởng. Về cơ bản, nếu bạn nhận được bất kỳ tin nhắn nào từ một người tuyên bố đang làm việc cho ngân hàng của bạn yêu cầu bạn cung cấp thông tin nhạy cảm hoặc quyền truy cập vào tài khoản của bạn, thì don sắt trả lời họ. Ngân hàng của bạn sẽ không bao giờ yêu cầu bạn cho một cái gì đó như thế. Để chắc chắn 100%, hãy liên hệ với ngân hàng của bạn để hỏi họ về tin nhắn để xem nó có hợp pháp không.

Trong trường hợp đó là không, hãy xóa chúng, báo cáo chúng là spam, chặn địa chỉ người gửi và liên hệ với chính quyền địa phương nếu luật pháp nước bạn cho phép.

Nếu bạn muốn tìm hiểu thêm về lừa đảo (đặc biệt là cách tự bảo vệ mình khỏi nó), thì đây là một hướng dẫn mà chúng tôi đã viết về nó, bên cạnh các mối đe dọa khác.

9. Hãy chắc chắn rằng ISP của bạn thực hiện bảo mật một cách nghiêm túc

ISP của bạn phải làm gì với ngân hàng trực tuyến? Nó đơn giản – một ISP có các tiêu chuẩn bảo mật lỏng lẻo sẽ có khả năng trở thành nạn nhân của ngộ độc DNS, một hình thức tấn công dược phẩm sẽ thay đổi các bảng trên máy chủ DNS. Về cơ bản, máy chủ DNS mà ISP sử dụng của bạn sẽ bị tấn công và do đó, bạn và tất cả người dùng khác truy cập các trang web thông qua nó sẽ được chuyển hướng đến các trang web giả mạo, độc hại.

Dĩ nhiên, bạn sẽ không thể tham quan các phòng máy chủ của ISP và theo dõi cách các nhóm bảo mật CNTT của họ duy trì máy chủ và dữ liệu, nhưng bạn luôn có thể hỏi ISP của mình những biện pháp nào họ thực hiện để bảo vệ máy chủ DNS của họ tấn công dược. Nếu họ dành thời gian để giải thích những thủ tục họ làm theo, và don sắt cố gắng thổi bay bạn bằng biệt ngữ chung, thì đó là một dấu hiệu tốt.

Trong trường hợp bạn muốn tìm hiểu thêm về dược phẩm, chỉ cần xem bài viết chúng tôi liên kết ở trên.

10. Cài đặt phần mềm chống virus / phần mềm chống virus đáng tin cậy

Phần mềm độc hại và vi-rút thường có thể gây nguy hiểm cho tài khoản ngân hàng của bạn. Vì vậy, điều quan trọng là giữ cho thiết bị của bạn an toàn với chúng. Rốt cuộc, nó không thành vấn đề nếu ISP và ngân hàng của bạn đang làm mọi thứ có thể để cung cấp cho bạn bảo mật ngân hàng trực tuyến hàng đầu. Nếu bạn cũng không làm điều đó và thiết bị của bạn bị nhiễm phần mềm độc hại, thì trò chơi trên đó đã kết thúc.

Có rất nhiều nhà cung cấp phần mềm chống vi-rút / phần mềm chống virus để lựa chọn, nhưng các đề xuất của chúng tôi là Malwarebytes và ESET.

Ồ, và hãy chắc chắn cài đặt các ứng dụng chuyên dụng của họ trên (các) thiết bị di động của bạn.

11. Luôn cập nhật mọi thứ (HĐH, Antivirus / Antimalware, Browser)

Cập nhật thường xuyên có thể hơi khó chịu vì dường như chúng luôn cản trở những gì bạn làm. Nhưng nếu không có những cập nhật thường xuyên đó, bạn sẽ phải chịu sự thương hại của tội phạm mạng.

Bạn thấy đấy, các bản cập nhật thường có thể chứa các tinh chỉnh quan trọng giúp vá các lỗ hổng nhỏ trong HĐH hoặc trình duyệt, các lỗ hổng mà tin tặc có thể khai thác. Ngoài ra, các bản cập nhật thường xuyên đảm bảo chương trình chống vi-rút / phần mềm chống virus của bạn có thể theo kịp các dạng phần mềm độc hại mới liên tục xuất hiện gần như cứ sau 10 giây theo các chuyên gia bảo mật.

12. Bảo mật thiết bị di động của bạn

Nếu bạn sử dụng điện thoại di động của mình để thực hiện giao dịch ngân hàng trực tuyến và cuối cùng bị mất hoặc bị đánh cắp, thì có khả năng người cuối cùng tìm thấy nó / đánh cắp nó có thể sử dụng thông tin trên thiết bị của bạn để xâm phạm tài khoản ngân hàng của bạn.

Đó là lý do tại sao bạn cần đảm bảo rằng thiết bị di động của bạn được bảo mật đúng cách, để nó có thể được truy cập bởi bất kỳ ai trừ bạn. Dưới đây là ba cách để làm điều đó:

  1. Sử dụng mật mã mạnh cho thiết bị iOS của bạn và mật khẩu mạnh cho thiết bị Android của bạn. Có những công cụ có thể bẻ khóa mật mã / mật khẩu ngắn (như 6 chữ số), vì vậy hãy đặt chúng trên 10 chữ số và thử sử dụng các từ được phát minh hoặc các chữ cái ngẫu nhiên thay vì số.
  2. Sử dụng tính năng hoặc ứng dụng Quét vân tay nếu ứng dụng này có sẵn cho thiết bị của bạn.
  3. Tắt Thông báo màn hình khóa, để người có điện thoại của bạn nhưng vẫn có thể mở khóa, nó có thể thấy bất kỳ thông báo quan trọng nào bật lên.

Bên cạnh đó, bạn cũng nên tắt Bluetooth khi bạn không sử dụng nó. Đây là một thứ gì đó sẽ bảo mật điện thoại của bạn nếu nó bị mất hoặc bị đánh cắp, nhưng nó sẽ giúp giữ an toàn cho nó. Tại sao? Bởi vì Bluetooth thực sự đã có những lỗ hổng nghiêm trọng trong những năm qua. Một trong số đó đã khiến tội phạm mạng có thể âm thầm hack các thiết bị di động đã bật Bluetooth. Một số khác cho phép tin tặc xâm phạm thiết bị của bạn Khóa mã hóa bằng các cuộc tấn công MITM.

13. Làm việc với một ngân hàng đáng tin cậy

Đây không phải là một lời khuyên vì nó khá rõ ràng, nhưng chính xác thì một ngân hàng đáng tin cậy có nghĩa là gì? Vâng, nó phải là một trong những đáp ứng các yêu cầu sau đây:

  • Nó có ứng dụng chuyên dụng, được quảng cáo trên trang web của mình và cập nhật thường xuyên.
  • Nó cho phép bạn sử dụng xác thực đa yếu tố để đăng nhập vào tài khoản của mình. Giao dịch được bảo vệ bằng mật khẩu cũng là một dấu hiệu tốt.
  • Ngân hàng cho phép bạn thiết lập thông báo tin nhắn văn bản cho các giao dịch tài khoản. Điều đó giúp dễ dàng theo dõi hoạt động tài khoản của bạn.
  • Các đại diện của ngân hàng có thể (ít nhất là ở một mức độ nhất định) để giải thích cách họ đảm bảo an ninh ngân hàng trực tuyến của bạn.
  • Nó yêu cầu bạn sử dụng một mật khẩu mạnh khi đăng nhập. Ngoài ra, một ngân hàng bắt buộc phải thay đổi mật khẩu thường xuyên (chẳng hạn mỗi tháng) cũng đáng tin cậy.

Ngân hàng trực tuyến có an toàn không? Điểm mấu chốt

Vì vậy, làm thế nào an toàn là ngân hàng trực tuyến?

Nói chung, nó khá an toàn, nhưng có rất nhiều rủi ro liên quan đến nó, chẳng hạn như lừa đảo, dược, vi phạm dữ liệu hoặc lỗi mà ngân hàng không đề cập, các ứng dụng ngân hàng giả mạo hoặc bị xâm nhập, keylogger (và các loại phần mềm độc hại khác) và WiFi lỗ hổng.

May mắn thay, có một số điều bạn có thể làm để đảm bảo bạn có thể tận hưởng bảo mật ngân hàng Internet tốt:

  • Sử dụng gói dữ liệu của bạn thay vì WiFi khi thực hiện ngân hàng trực tuyến.
  • Sử dụng VPN an toàn cho ngân hàng trực tuyến – đặc biệt là trên WiFi.
  • Cài đặt phần mềm chống vi-rút / phần mềm chống virus mạnh mẽ trên thiết bị của bạn và luôn cập nhật phần mềm (cùng với hệ điều hành và trình duyệt của bạn).
  • Chỉ làm việc với ngân hàng mà bạn có thể tin tưởng.
  • Kích hoạt xác thực đa yếu tố cho tài khoản ngân hàng của bạn.
  • Đảm bảo thiết bị di động của bạn được bảo mật 100%.
  • Hãy dành thời gian để xem ISP của bạn có biết cách bảo vệ máy chủ DNS của mình khỏi việc sử dụng thuốc không.
  • Không trả lời hoặc tương tác với bất kỳ tin nhắn lừa đảo nào.
  • Không bao giờ thực hiện bất kỳ ngân hàng trực tuyến trên máy tính công cộng.
  • Hãy đến với một mật khẩu mạnh cho tài khoản ngân hàng của bạn.
  • Don Patrick cho phép đăng nhập tự động trên trình duyệt.
  • Tìm hiểu các dấu hiệu của ứng dụng ngân hàng giả là gì và tránh chúng.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map