黑客瞄准您的移动银行应用程序;你可以反击
å®è縣å¿å·¥å¤§æ人æé¶ç¬æ¨åèçµå£«é¼åå¥(é½å å® ç·)
目录:
- 本系列更多内容
- 中间人攻击
- 键盘记录软件
- 网络钓鱼
- 5种保护自己的方法
- 1.不要使用'越狱'设备
- 2.使用已批准的应用商店中的已批准应用
- 3.使您的设备保持最新状态
- 4.了解您应用的安全功能
- 5.使用智能手机做法
- 保护您的设备
勇敢的新银行 这个Investmentmatome系列深入探讨零售银行业务的新变化以及为您提供的服务。我们将探讨产品,技术和安全方面的一些令人惊讶的事情,并了解它们将如何影响消费者。
研究人员称,到2021年,我们将有数百万人在智能手机和平板电脑上进行银行业务。预计未来四年移动银行应用用户数量将增长53%。到目前为止,手机银行一直是一个非常安全的体验。
据圣地亚哥跟踪公司身份盗窃研究中心称,移动应用程序漏洞占去年所有计算机记录的不到3%。但是不要舒服。
Juniper Research的数据显示,一大批消费者正在走向移动市场。据预测,到2021年,全球将有超过30亿人使用手机 - 这对于针对金融应用的黑客来说非常诱人。这意味着更多的人可能会成为猎物,因此银行客户需要准备好保护他们的设备和银行账户。
犯罪分子试图以多种方式访问移动应用程序。
中间人攻击
当移动应用程序通过互联网与金融机构的服务器通信时,应用程序通过检查其服务器证书来验证银行或信用合作社的身份。
通过中间人攻击,欺诈者将尝试“收听”此网络流量,可能通过访问与移动用户相同的公共Wi-Fi网络,并尝试向其发送虚假的银行服务器证书。移动应用。
如果应用程序接受虚假证书,则可以让黑客接收用户的个人信息。
键盘记录软件
当安装在移动设备上时,密钥记录器程序在他或她使用设备时秘密记录人的动作。使用银行应用程序,恶意软件可以记录您的帐户名,号码和密码,并将其发送给黑客。
网络钓鱼
美国银行家协会(American Bankers Association)支付和网络安全政策高级副总裁道格·约翰逊(Doug Johnson)表示,它已存在多年,但这种经过验证的黑客仍然受到了犯罪分子的欢迎。当欺诈者伪装成要求移动用户提交私人银行信息的合法金融机构时,就会发生这种情况。
许多网上诱骗尝试完全绕过移动应用程序。黑客可以发送电子邮件告诉人们他们的帐户已被锁定,并要求他们使用他们的帐户用户名和密码回复该邮件。但帐户没有锁定,一个人发送的信息将发送给犯罪分子,而不是银行。
更多: 银行业的新变化,新选择
5种保护自己的方法
黑客是恶意的,但他们不一定要成功。以下是阻止它们的五种方法。
1.不要使用'越狱'设备
某些移动用户可以通过某种方式自定义设备,以便下载未经设备应用商店批准的应用。例如,“越狱”设备可能会让用户删除某些设备的强制性应用程序。或者它可以允许用户下载旨在提供免费音乐或软件的应用程序。但如果您的设备已被更改,最好不要将其用于移动银行业务。
“越狱显然会诱使用户远离移动服务提供商并使用其他公司,”约翰逊说。 “小心。您可能认为您正在免费下载新应用,但您可能还在下载会偷偷试图破坏您的帐户的恶意软件。“
2.使用已批准的应用商店中的已批准应用
犯罪分子将尝试通过让客户从设备批准的应用商店以外的地方下载应用来访问银行帐户。约翰逊说,这些应用可能假装是电子钱包,或者他们可能提供存储ID。但这些应用程序可能没有合法的用途。为避免泄露私人信息,请确保您了解并信任提供移动应用的金融机构。
3.使您的设备保持最新状态
Apple和Android操作系统升级通常包括安全更新,以保护您的智能手机或平板电脑免受最新的恶意软件攻击。这对Android系统尤为重要,因为Android系统往往对开发人员更加开放。犯罪分子经常试图利用这种开放性。网络安全公司Pulse Secure最近的一项研究发现,97%的攻击都是针对Android系统的。
4.了解您应用的安全功能
确保您的金融机构使用通用技术标准来保护您的应用,例如:
- 双因素身份验证: 在您登录银行应用程序之前,除了用户名和密码之外,双因素身份验证可能还需要额外的信息,例如通过文本发送到手机的代码。它增加了基本登录凭据之外的另一层安全性。
- 证书固定: 可靠的移动银行应用程序通常使用一种称为证书锁定的技术,通过确保应用程序具有银行安全证书的副本来阻止中间人攻击。然后,应用程序可以确保它收到的消息真正来自银行的服务器。
- 创新的登录方式: 许多银行正在寻找在用户登录移动银行应用之前验证用户的新方法。约翰逊说,这些方法包括视网膜扫描,指纹识别和面部识别。约翰逊说,其他机构正在尝试通过移动设备的手指移动进行身份验证。 “随着时间的推移,您的手机将能够检测到它是您,因为您与手机的互动方式。如果罪犯访问您的手机,并且屏幕上的移动不符合您的正常模式,手机可能会拒绝访问您的个人银行信息。“
5.使用智能手机做法
约翰逊说,银行正在开发保护移动设备和金融应用程序的方法,但在线安全的最佳防线仍然是消费者。
他说,移动设备用户应该创建难以猜测的屏幕锁定密码。这样,如果设备丢失或被盗,犯罪者或任何遇到设备的好奇人员都可以访问银行应用程序的可能性较小。此外,要警惕通过公共Wi-Fi进行交易。如果您不在家庭网络上,请考虑切换到您的蜂窝网络以进行移动银行交易,例如存入支票和进行帐户转帐。
定期监控您的帐户并立即报告任何可疑活动也很重要。它可以帮助您的银行或信用合作社的网络安全部门掌握最新的违规行为,并且您可以保护自己免受财务损失的责任。
保护您的设备
只要您拥有银行账户,就可能有黑客试图访问它。通过使用安全可信的应用程序,使您的设备保持最新并使用良好的消费者做法,您可以帮助保护您的资金并防止犯罪分子。
Margarette Burnette是个人理财网站Investmentmatome的职员作家。电子邮件:[email protected]。 Twitter:@margarette。