• 2024-05-20
Σπίτι - ΕΠΕΝΔΎΟΝΤΑΣ

Οι χάκερ στοχεύουν στην εφαρμογή σας για την κινητή σας τράπεζα. Μπορείτε να πολεμήσετε πίσω

Luce Malo - Dado Polumenta

Luce Malo - Dado Polumenta

Πίνακας περιεχομένων:

Anonim

ΝΕΑ ΤΡΑΠΕΖΑ BRAVE Αυτή η σειρά Investmentmatome ασχολείται με τα νέα της λιανικής τραπεζικής και τι είναι για εσάς. Ανακαλύπτουμε μερικά από τα εκπληκτικά πράγματα για τα προϊόντα, την τεχνολογία και την ασφάλεια και εξετάζουμε πώς θα επηρεάσουν τους καταναλωτές.

Μέχρι το 2021, εκατομμύρια περισσότεροι από εμάς θα κάνουμε την τράπεζά μας για smartphones και δισκία, λένε οι ερευνητές. Ο αριθμός των χρηστών εφαρμογών κινητής τηλεφωνίας αναμένεται να πετάξει 53% τα επόμενα τέσσερα χρόνια. Μέχρι τώρα, η κινητή τραπεζική ήταν μια αρκετά ασφαλής εμπειρία.

Οι παραβιάσεις εφαρμογών για κινητά αντιπροσώπευαν λιγότερο από το 3% όλων των αρχείων ηλεκτρονικών υπολογιστών που χάραξαν πέρυσι, σύμφωνα με το Κέντρο Έρευνας Κλοπής Ταυτότητας, μια εταιρεία παρακολούθησης του Σαν Ντιέγκο. Αλλά μην πάρετε άνετα.

Μια πραγματική πλημμύρα των καταναλωτών κατευθύνεται προς κινητά, σύμφωνα με την Juniper Research. Προβλέπει ότι πάνω από 3 δισεκατομμύρια άνθρωποι σε ολόκληρο τον κόσμο θα βρεθούν στο κινητό τηλέφωνο μέχρι το 2021 - είναι ένα δέλεαρ για τους χάκερ που στοχεύουν οικονομικές εφαρμογές. Αυτό σημαίνει ότι περισσότεροι άνθρωποι ενδέχεται να πέσουν θύματα, οπότε οι πελάτες των τραπεζών θα πρέπει να είναι έτοιμοι να προστατεύσουν τις συσκευές τους και τους τραπεζικούς τους λογαριασμούς.

Οι εγκληματίες προσπαθούν να έχουν πρόσβαση σε εφαρμογές για κινητά με διάφορους τρόπους.

Οι επιθέσεις στον άνθρωπο στη μέση

Όταν μια εφαρμογή για κινητά επικοινωνεί με το διακομιστή ενός χρηματοπιστωτικού ιδρύματος μέσω του διαδικτύου, η εφαρμογή επαληθεύει την ταυτότητα της τράπεζας ή της πιστωτικής ένωσης ελέγχοντας το πιστοποιητικό του διακομιστή.

Με μια επίθεση από τον άνθρωπο στη μέση, οι απατεώνες θα προσπαθήσουν να "ακούνε" σε αυτή την κυκλοφορία δικτύου, ίσως με πρόσβαση στο ίδιο δημόσιο δίκτυο Wi-Fi με τον χρήστη του κινητού και προσπαθούν να στείλουν ένα ψεύτικο πιστοποιητικό τραπεζικού διακομιστή εφαρμογή για κινητό.

Εάν η εφαρμογή δέχεται το ψεύτικο πιστοποιητικό, θα μπορούσε να επιτρέψει στον χάκερ να λάβει τα προσωπικά στοιχεία του χρήστη.

Λογισμικό βασικού λογισμικού καταγραφής

Όταν εγκαθίσταται σε μια κινητή συσκευή, τα προγράμματα καταγραφής κλειδιών καταγράφουν κρυφά τις ενέργειες ενός ατόμου καθώς αυτός ή αυτή χρησιμοποιεί τη συσκευή. Με μια τραπεζική εφαρμογή, το κακόβουλο λογισμικό θα μπορούσε να καταγράψει τα ονόματα λογαριασμών, τους αριθμούς και τους κωδικούς πρόσβασης και να τα στείλει σε έναν χάκερ.

Phishing

Έχει περάσει εδώ και χρόνια, αλλά αυτό το δοκιμασμένο και αληθινό hack εξακολουθεί να είναι δημοφιλές στους εγκληματίες, λέει ο Doug Johnson, ανώτερος αντιπρόεδρος της πολιτικής πληρωμών και ασφάλειας στον κυβερνοχώρο της American Bankers Association. Εμφανίζεται όταν ένας απατεώνας προσποιείται ότι αποτελεί νόμιμο χρηματοπιστωτικό ίδρυμα που ζητά από έναν κινητό χρήστη να υποβάλει πληροφορίες ιδιωτικής τράπεζας.

Πολλές απόπειρες ηλεκτρονικού "ψαρέματος" παρακάμπτουν εντελώς τις εφαρμογές για κινητά. Ένας χάκερ θα μπορούσε να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου λέγοντας στους ανθρώπους ότι ο λογαριασμός τους είναι κλειδωμένος και ζητώντας τους να απαντήσουν στο μήνυμα με το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού τους. Αλλά ο λογαριασμός δεν είναι κλειδωμένος και οι πληροφορίες που κάποιος στέλνει θα πήγαιναν στον εγκληματία, όχι στην τράπεζα.

ΠΕΡΙΣΣΟΤΕΡΟ: Νέες αλλαγές, νέες επιλογές στον τραπεζικό τομέα

5 τρόποι για να προστατεύσετε τον εαυτό σας

Οι χάκερ είναι κακόβουλοι, αλλά δεν πρέπει να είναι επιτυχείς. Εδώ είναι πέντε τρόποι για να τους σταματήσετε.

1. Μην τράπεζα σε συσκευές jailbroken

Ορισμένοι χρήστες κινητών συσκευών προσαρμόζουν τις συσκευές τους κατά τρόπο που τους επιτρέπει να κάνουν λήψη εφαρμογών που δεν έχουν εγκριθεί από το κατάστημα εφαρμογών της συσκευής. Μια "jailbroken" συσκευή μπορεί να αφήσει το χρήστη να αφαιρέσει μερικές από τις υποχρεωτικές εφαρμογές της συσκευής, για παράδειγμα. Ή θα μπορούσε να επιτρέψει σε έναν χρήστη να κατεβάσει εφαρμογές που προορίζονται να προσφέρουν δωρεάν μουσική ή λογισμικό. Αν όμως η συσκευή σας έχει αλλάξει, είναι προτιμότερο να μην την χρησιμοποιήσετε για την υπηρεσία κινητής τηλεφωνίας.

"Το jailbreaking προφανώς προσελκύει τον χρήστη να ξεφύγει από τον πάροχο κινητής τηλεφωνίας και να χρησιμοποιήσει άλλες εταιρείες", λέει ο Johnson. "Πρόσεχε. Μπορεί να νομίζετε ότι κάνετε λήψη δωρεάν μιας νέας εφαρμογής δωρεάν, αλλά μπορεί επίσης να κατεβάζετε κακόβουλο λογισμικό που θα προσπαθήσει κρυφά να παραβιάσει τον λογαριασμό σας."

2. Χρησιμοποιήστε εγκεκριμένες εφαρμογές από εγκεκριμένα καταστήματα εφαρμογών

Οι εγκληματίες θα προσπαθήσουν να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς, ζητώντας από τους πελάτες να κατεβάσουν εφαρμογές από μέρη εκτός του εγκεκριμένου καταστήματος εφαρμογών της συσκευής. Αυτές οι εφαρμογές μπορεί να προσποιούνται ότι είναι ηλεκτρονικά πορτοφόλια, για παράδειγμα, ή θα μπορούσαν να προσφέρουν να αποθηκεύουν αναγνωριστικά, λέει ο Johnson. Αλλά οι εφαρμογές μπορεί να μην έχουν νόμιμο σκοπό. Για να αποφύγετε την εμφάνιση ιδιωτικών πληροφοριών, βεβαιωθείτε ότι γνωρίζετε και εμπιστεύεστε το χρηματοπιστωτικό ίδρυμα που παρέχει την εφαρμογή για κινητά.

3. Διατηρήστε τη συσκευή σας ενημερωμένη

Οι αναβαθμίσεις του λειτουργικού συστήματος της Apple και του Android περιλαμβάνουν συχνά ενημερώσεις ασφαλείας για την προστασία του smartphone ή του tablet σας από τις τελευταίες επιθέσεις κακόβουλου λογισμικού. Αυτό είναι ιδιαίτερα σημαντικό με τα συστήματα Android, τα οποία τείνουν να είναι πιο ανοιχτά στους προγραμματιστές. Οι εγκληματίες προσπαθούν συνήθως να εκμεταλλευτούν αυτό το άνοιγμα. Μια πρόσφατη μελέτη από την εταιρεία Pulse Secure, μια εταιρεία ασφάλειας στον κυβερνοχώρο, διαπίστωσε ότι το 97% των επιθέσεων αφορούσε συστήματα Android.

4. Γνωρίστε τις λειτουργίες ασφαλείας της εφαρμογής σας

Βεβαιωθείτε ότι ο χρηματοπιστωτικός σας οργανισμός χρησιμοποιεί κοινά πρότυπα τεχνολογίας για την προστασία της εφαρμογής σας, όπως αυτά:

  • Έλεγχος ταυτότητας δύο παραγόντων: Για να μπορέσετε να συνδεθείτε στην εφαρμογή της τράπεζάς σας, ο έλεγχος ταυτότητας με δύο παράγοντες ενδέχεται να απαιτεί επιπλέον πληροφορίες εκτός από ένα όνομα χρήστη και έναν κωδικό πρόσβασης, όπως έναν κωδικό που αποστέλλεται με κείμενο στο τηλέφωνο. Προσθέτει ένα άλλο επίπεδο ασφάλειας πέρα ​​από τα βασικά διαπιστευτήρια σύνδεσης.
  • Πιστοποίηση πιστοποιητικού: Οι αξιόπιστες εφαρμογές κινητής τηλεφωνίας συνήθως χρησιμοποιούν έναν τύπο τεχνολογίας που ονομάζεται πιστοποίηση πιστοποίησης για να σταματήσουν οι επιθέσεις "άνθρωπος-στο-μέσον", διασφαλίζοντας ότι η εφαρμογή διαθέτει αντίγραφο του πιστοποιητικού ασφαλείας της τράπεζας. Η εφαρμογή μπορεί στη συνέχεια να βεβαιωθεί ότι το μήνυμα που λαμβάνει είναι πραγματικά από το διακομιστή της τράπεζας.
  • Καινοτόμοι τρόποι για να συνδεθείτε: Πολλές τράπεζες εξετάζουν νέους τρόπους για να επαληθεύσουν τους χρήστες πριν συνδεθούν σε εφαρμογές κινητής τηλεφωνίας. Αυτές οι μέθοδοι περιλαμβάνουν σάρωση αμφιβληστροειδούς, αναγνώριση δακτυλικών αποτυπωμάτων και αναγνώριση προσώπου, λέει ο Johnson. Άλλα ιδρύματα πειραματίζονται με έλεγχο ταυτότητας με κίνηση των δακτύλων σε όλη την κινητή συσκευή, λέει ο Johnson. "Το τηλέφωνό σας με την πάροδο του χρόνου θα μπορεί να εντοπίσει ότι είστε εσείς λόγω του τρόπου με τον οποίο αλληλεπιδράτε με το τηλέφωνο. Εάν ένας εγκληματίας έχει πρόσβαση στο τηλέφωνό σας και οι κινήσεις στην οθόνη σας δεν ταιριάζουν με το κανονικό πρότυπο, το τηλέφωνο μπορεί να αρνηθεί την πρόσβαση στις προσωπικές σας τραπεζικές πληροφορίες ".

5. Χρησιμοποιήστε τις έξυπνες πρακτικές κινητής τηλεφωνίας

Οι τράπεζες αναπτύσσουν μεθόδους για τη διασφάλιση κινητών συσκευών και οικονομικών εφαρμογών, αλλά η καλύτερη γραμμή υπεράσπισης για την ασφάλεια στο διαδίκτυο εξακολουθεί να είναι με τον καταναλωτή, λέει ο Johnson.

Οι χρήστες των κινητών συσκευών θα πρέπει να δημιουργούν κωδικούς κλειδώματος οθόνης που είναι δύσκολο να μαντέψουν, λέει. Με αυτόν τον τρόπο, εάν η συσκευή χαθεί ή κλαπεί, υπάρχει λιγότερη πιθανότητα ένας εγκληματίας, ή οποιοσδήποτε περίεργος άνθρωπος που συναντά τη συσκευή, να έχει πρόσβαση σε τραπεζικές εφαρμογές. Επιπλέον, να είστε προσεκτικοί για τη διεξαγωγή συναλλαγών μέσω δημόσιου Wi-Fi. Εάν δεν βρίσκεστε σε οικιακό δίκτυο, σκεφτείτε να μεταβείτε στο κυψελοειδές σας δίκτυο για να πραγματοποιήσετε τραπεζικές συναλλαγές μέσω κινητού τηλεφώνου, όπως κατάθεση επιταγών και μεταφορά χρημάτων.

Είναι επίσης σημαντικό να παρακολουθείτε τακτικά τους λογαριασμούς σας και να αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα. Βοηθά το τμήμα διαδικτύου της τράπεζας ή της πιστωτικής σας ένωσης να παραμείνει στην κορυφή των τελευταίων παραβιάσεων και μπορείτε να προστατευθείτε από την ευθύνη για οικονομικές απώλειες.

Προστασία της συσκευής σας

Όσο έχετε έναν τραπεζικό λογαριασμό, πιθανότατα θα υπάρχουν χάκερ που θα προσπαθήσουν να έχουν πρόσβαση σε αυτόν. Χρησιμοποιώντας μια ασφαλή και αξιόπιστη εφαρμογή, διατηρώντας τη συσκευή σας ενημερωμένη και χρησιμοποιώντας τις καλές πρακτικές των καταναλωτών, μπορείτε να βοηθήσετε να προστατεύσετε τα χρήματά σας και να κρατήσετε τους εγκληματίες στο κόλπο.

Η Margarette Burnette είναι συγγραφέας προσωπικού στο Investmentmatome, ένας προσωπικός ιστοχώρος χρηματοδότησης. Email: [email protected]. Twitter: @margarette.


Ενδιαφέροντα άρθρα

Καλύτερα μέρη στην Ουάσινγκτον για την αύξηση των παιδιών

Καλύτερα μέρη στην Ουάσινγκτον για την αύξηση των παιδιών

Η Ουάσιγκτον είναι ένα μεγάλο κράτος για ευτυχισμένες, υγιείς και δραστήριες οικογένειες. Ποιες θέσεις είναι οι καλύτερες για την ανατροφή των παιδιών; Ο ιστότοπός μας διέλυσε τα δεδομένα για να μάθει.

Τα καλύτερα αστικά μέρη για συνταξιοδότηση

Τα καλύτερα αστικά μέρη για συνταξιοδότηση

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Οι καλύτερες πόλεις στη Δυτική Βιρτζίνια για τις νέες οικογένειες

Οι καλύτερες πόλεις στη Δυτική Βιρτζίνια για τις νέες οικογένειες

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Οι καλύτεροι δανειστές δανείων υποθηκών VA του 2018

Οι καλύτεροι δανειστές δανείων υποθηκών VA του 2018

Τα δάνεια VA προσφέρουν καλύτερα επιτόκια και δεν απαιτούν ασφάλεια υποθηκών για όσους πληρούν τις προϋποθέσεις. Συγκεντρώσαμε τους καλύτερους δανειστές VA του 2018 σε διάφορες κατηγορίες, από τους ειδικούς δανείων VA έως τους online δανειστές VA. Συγκρίνετε τους καλύτερους δανειστές VA μας.

Οι καλύτερες και χειρότερες πόλεις για κινηματογραφιστές

Οι καλύτερες και χειρότερες πόλεις για κινηματογραφιστές

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Οι καλύτεροι δανειστές ενυπόθηκων δανείων με μηδενική ή χαμηλή δόση το 2018

Οι καλύτεροι δανειστές ενυπόθηκων δανείων με μηδενική ή χαμηλή δόση το 2018

Υπάρχουν πολλοί τρόποι για να πάρετε μια υποθήκη με χαμηλή ή καθόλου προκαταβολή, με προφανή πλεονεκτήματα. Υπάρχουν όμως και μειονεκτήματα - ένα συγκεκριμένα.

Δημοφιλείς Αναρτήσεις

Δημοφιλείς κατηγορίες