האקרים היעד שלך בנק נייד App; אתה יכול להילחם בחזרה
♪ "Like An Enderman" - Minecraft Song
תוכן עניינים:
- עוד בסדרה זו
- התקפות של אדם באמצע
- תוכנת לוגר מפתח
- דיוג
- 5 דרכים להגן על עצמך
- 1. אל תסתפקו בהתקני 'jailbroken'
- 2. השתמש באפליקציות מאושרות מחנויות אפליקציות מאושרות
- 3. עדכן את ההתקן
- 4. הכר את תכונות האבטחה של האפליקציה שלך
- 5. השתמש נוהלי טלפון סלולרי חכם
- הגנה על המכשיר שלך
בנק חדש זו סדרה Investmentmatome מתעמק לתוך מה חדש בתחום הבנקאות הקמעונאית ומה זה בשבילך. אנו חוקרים כמה דברים מפתיעים בחנות עבור מוצרים, טק וביטחון ולראות איך הם ישפיעו על הצרכנים.
עד שנת 2021, מיליוני אנשים נוספים יעשו את הבנקאות שלנו בסמארטפונים ובטאבלטים, אומרים החוקרים. מספר המשתמשים באפליקציות לניידים צפוי לקפוץ ב -53% בארבע השנים הבאות. עד כה, בנקאות נייד כבר חוויה די מאובטח.
פריצות של אפליקציות לנייד היוו פחות מ -3% מכל הרשומות במחשב שנפרצו בשנה שעברה, על פי מרכז גניבת זהות, חברת מעקב בסן דייגו. אבל לא מקבלים נעים.
מבול אמיתי של הצרכנים הוא לכיוון ניידים, על פי ג 'וניפר מחקר. זה מנבא מעל 3 מיליארד אנשים ברחבי העולם יהיה הבנקאות על הנייד על ידי 2021 - די פיתיון עבור האקרים מי למקד Apps פיננסיים. כלומר, יותר אנשים צפויים ליפול טרף, כך לקוחות הבנק צריך להיות מוכן להגן על המכשירים שלהם חשבונות הבנק שלהם.
עבריינים מנסים לגשת ליישומים לנייד במספר דרכים.
התקפות של אדם באמצע
כאשר אפליקציה לנייד מתקשרת עם שרת של מוסד פיננסי באינטרנט, האפליקציה מאמתת את זהות הבנק או איגוד האשראי על ידי בדיקת אישור השרת שלו.
עם אדם ב-באמצע לתקוף, הרמאים ינסו "להקשיב" על תעבורת הרשת, אולי על ידי גישה באותה רשת Wi-Fi הציבורית כמו המשתמש הנייד, ולנסות לשלוח תעודת שרת בנק מזויפת אפליקציה לנייד.
אם האפליקציה מקבלת את התעודה המזויפת, היא עלולה לאפשר להאקר לקבל את הפרטים האישיים של המשתמש.
תוכנת לוגר מפתח
כאשר מותקן על מכשיר נייד, תוכניות לוגר מפתח בחשאי להקליט פעולות של אדם כפי שהוא או היא משתמשת במכשיר. בעזרת אפליקציה בנקאית, התוכנה הזדונית יכולה לרשום את שמות החשבון, המספרים והסיסמאות שלך ולשלוח אותם להאקר.
דיוג
זה היה בסביבה במשך שנים, אבל זה ניסה ו גרזן נכון עדיין פופולרי בקרב פושעים, אומר דאג ג 'ונסון, סגן נשיא בכיר של תשלומים מדיניות cybersecurity ב איגוד הבנקאים האמריקאי. זה קורה כאשר מרמאי מתיימר להיות מוסד פיננסי לגיטימי המבקש משתמש סלולרי לשלוח פרטי הבנק הפרטי.
ניסיונות פישינג רבים עוקפים לחלוטין אפליקציות לנייד. האקר יכול לשלוח אימיילים לספר לאנשים שהחשבון שלהם נעול ולבקש מהם להשיב להודעה עם שם המשתמש והסיסמה שלהם. אבל החשבון לא נעול, והמידע שאדם שולח ילך לפושע, לא לבנק.
יותר: שינויים חדשים, אפשרויות חדשות בבנקאות
5 דרכים להגן על עצמך
האקרים הם זדוניים, אבל הם לא צריכים להצליח. הנה חמש דרכים לעצור אותם.
1. אל תסתפקו בהתקני 'jailbroken'
חלק מהמשתמשים הניידים מתאימים אישית את המכשירים שלהם באופן שמאפשר להם להוריד יישומים שאינם מאושרים על ידי חנות האפליקציות של המכשיר. מכשיר "jailbroken" עשוי לאפשר למשתמש להסיר חלק מהיישומים המחייבים של המכשיר, לדוגמה. לחלופין, היא עלולה לאפשר למשתמש להוריד אפליקציות שמתיימרות להציע מוסיקה או תוכנה בחינם. אבל אם המכשיר שלך השתנה, עדיף לא להשתמש בו עבור בנקאות ניידת.
"Jailbreaking ללא ספק מפתה את המשתמש להתרחק ספק הנייד שלהם ולהשתמש בחברות אחרות," ג 'ונסון אומר. "הזהר. ייתכן שתחשוב שאתה מוריד אפליקציה חדשה בחינם, אך ייתכן גם שאתה מוריד תוכנות זדוניות שינסו בחשאי להפר את חשבונך ".
2. השתמש באפליקציות מאושרות מחנויות אפליקציות מאושרות
פושעים ינסו לגשת לחשבונות בנק על ידי כך שהלקוחות יוכלו להוריד אפליקציות ממקומות שאינם חנות האפליקציות המאושרת של המכשיר. יישומים אלה עשויים להעמיד פנים שהם ארנקים אלקטרוניים, למשל, או שהם עשויים להציע לאחסון תעודות זהות, אומר ג'ונסון. אבל היישומים לא יכול להיות מטרה לגיטימית. כדי להימנע מחשיפת מידע פרטי, ודא שאתה יודע ובטוח במוסד הפיננסי שמספק את האפליקציה לנייד.
3. עדכן את ההתקן
אפל ושדרוגים של מערכת ההפעלה אנדרואיד כוללים לעתים קרובות עדכוני אבטחה כדי להגן על הטלפון החכם או הטאבלט שלך מפני התקפות זדוניות האחרונה. זה חשוב במיוחד עם מערכות אנדרואיד, אשר נוטים להיות פתוחים יותר למפתחים. פושעים מנסים בדרך כלל לנצל את הפתיחות הזאת. מחקר שנערך לאחרונה מ- Pulse Secure, חברה לסייברסקוריטי, מצא כי 97% מההתקפות היו ממוקדות במערכות אנדרואיד.
4. הכר את תכונות האבטחה של האפליקציה שלך
ודא שהמוסד הפיננסי שלך משתמש בתקני טכנולוגיה נפוצים כדי להגן על האפליקציה שלך, כגון אלה:
- אימות משני גורמים: לפני שתוכל להיכנס לאפליקציה של הבנק שלך, אימות שני גורמים עשוי לדרוש תוספת מידע בנוסף לשם משתמש ולסיסמה, כגון קוד שנשלח על ידי טקסט לטלפון. זה מוסיף שכבה נוספת של אבטחה מעבר אישורי הכניסה הבסיסיים.
- הצמדת אישור: אפליקציות בנקאות מהימנות בדרך כלל משתמשות בסוג של טכנולוגיה שנקראת 'אישור אישור' כדי לעצור התקפות מסוג 'אדם באמצע', על ידי כך שהאפליקציה מכילה עותק של תעודת האבטחה של הבנק. האפליקציה יכולה לאחר מכן לוודא שהמסר שהיא מקבלת הוא באמת משרת הבנק.
- דרכים חדשניות להתחבר: בנקים רבים מחפשים דרכים חדשות לאמת משתמשים לפני שהם נכנסים לאפליקציות בנקאיות לנייד. שיטות אלה כוללות סריקת רשתית, זיהוי טביעת אצבע והכרה בפנים, אומר ג'ונסון. מוסדות אחרים מתנסים באימות באמצעות תנועת אצבע על פני המכשיר הנייד, אומר ג'ונסון. "הטלפון שלך לאורך זמן יוכל לזהות את זה כי אתה בגלל האופן שבו אתה מתקשר עם הטלפון. אם פושע ניגש לטלפון שלך, והתנועות על המסך אינן מתאימות לדפוס הרגיל שלך, ייתכן שהטלפון יסרב לקבל גישה למידע הבנקאי האישי שלך ".
5. השתמש נוהלי טלפון סלולרי חכם
הבנקים מפתחים שיטות לאבטח מכשירים ניידים ויישומים פיננסיים, אבל קו ההגנה הטוב ביותר על אבטחה מקוונת הוא עדיין עם הצרכן, אומר ג 'ונסון.
משתמשי המכשיר הנייד צריכים ליצור סיסמאות לנעילת מסך שקשה לנחש, הוא אומר. בדרך זו, אם המכשיר אבד או נגנב, יש פחות סיכוי פלילי, או כל אדם סקרן שמגיע על פני המכשיר, יכול לגשת לאפליקציות בנקאיות. בנוסף, יש להיזהר בביצוע עסקאות על גבי Wi-Fi ציבורי. אם אינך משתמש ברשת ביתית, שקול לעבור לרשת הסלולרית שלך כדי לבצע עסקאות בנקאיות ניידות, כגון הפקדת צ'קים והעברת חשבונות.
חשוב גם לעקוב אחר החשבונות שלך באופן שוטף ומיד לדווח על כל פעילות חשודה. זה עוזר מחלקת cybersecurity של הבנק שלך או איחוד אשראי להישאר על גבי הפרות האחרונות, ואתה יכול להגן על עצמך מפני אחריות על הפסדים כספיים.
הגנה על המכשיר שלך
כל עוד יש לך חשבון בנק, יהיו כנראה האקרים שמנסים לגשת אליו. על ידי שימוש באפליקציה מאובטחת ואמינה, שמירה על עדכניות המכשיר ושימוש בשיטות עבודה טובות לצרכנים, תוכל לסייע בהגנה על כספך ושמירה על פושעים.
מרגרט ברנט הוא סופר צוות ב Investmentmatome, אתר כספים אישי. דוא"ל: [email protected]. Twitter: @ מרגרט.
