Internetipank: 8 asja, mida ei tohiks turvalisuse tagamiseks mitte kunagi teha | Turvalisus

Interneti-pangandusele juurdepääs võib olla ohtlik, kui kasutaja ei võta teatud ettevaatusabinõusid. Keskpanga andmetel oli kaks kolmandikku Brasiilias 2018. aasta lõpus tehtud pangatehingutest juba tehtud Interneti kaudu – samm, millega kaasnes ka virtuaalsete rĂĽnnakute kasv. Näitena võib tuua Banloadi – seda tĂĽĂĽpi pangandustööstust pärit troojalase, mis on Brasiilias ringlenud vähemalt alates 2015. aastast: ESETi andmetel oli 2019. aasta jaanuarist kuni märtsini 82,9% pahavara ohvritest Brasiilia.

LUGEGE: sĂĽgav veeb: vaadake, kas teie e-posti kasutatakse kuriteos

Ettevaatusabinõusid rakendatakse mitte ainult selle konto turvalisuse tagamiseks, kuhu teie kontole pääsetakse, vaid ka paroolide ning isegi klientide ja finantseerimisasutuste vahelise suhtluse kaudu toimingute kaudu. Siin on kaheksa asja, mida ei tohiks veebitehingute tegemisel turvalisuse tagamiseks teha.

Vaadake ettevaatusabinõusid Interneti-panganduse tegemiseks arvuti ja mobiiltelefoni kaudu. Foto: Rodrigo Fernandes / TechTudoVaadake Interneti-panganduse ettevaatusabinõusid personaalarvuti ja mobiiltelefoni kaudu Foto: Rodrigo Fernandes / TechTudo

Vaadake ettevaatusabinõusid Interneti-panganduse tegemiseks arvuti ja mobiiltelefoni kaudu. Foto: Rodrigo Fernandes / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

1. Kasutage lihtsaid ja korratavaid paroole

Enda kaitsmise esimene samm on mitte kasutada parooli, mis on teie pangas liiga ilmne. Tasub järgida kuldse parooli reeglit, eriti nii tundliku teabe puhul, kui teie pangakonto: ärge kasutage sünnipäevi ega muid teiega hõlpsasti seostatavaid kombinatsioone, näiteks numbrimärke ja telefoninumbreid.

Tegelikult on kuupäevad üldiselt probleemsed, kuna need hõlbustavad koolitatud robotite tööd, et võimalikult palju katsetada, on ka võimalikke väiksemaid kombinatsioone, kuna kuud on vahemikus 1–12 ja päevad näiteks 1–31. Paroolihaldurid, näiteks LastPass, aitavad luua tugevaid ja raskesti arvatavaid paroole.

Sellised teenused nagu LastPass aitavad luua tugevaid paroole. Foto: Reproduo / Paulo AlvesSellised teenused nagu LastPass aitavad luua tugevaid paroole. Foto: Reproduo / Paulo Alves

Sellised teenused nagu LastPass aitavad luua tugevaid paroole. Foto: Reproduo / Paulo Alves

Muretseb ka sama pangakoodi mujal kordamise pärast. Üks peamisi andmete varastamise häkkimise taktikaid on paroolide varastamiseks nõrkade turvasaitide sissemurdmine ja samade mandaatide testimine pangakontol. Nii keeruline kui Interneti-panga parool on, olete endiselt ohus, kui kasutate sama stringi e-posti, sotsiaalsete võrgustike ja muude veebikontode jaoks.

2. Sisestage parool automaatselt

LastPassi või brauseri parooliseifi kasutamisel (seda funktsiooni pakuvad Google Chrome, Edge, Firefox, Safari ja muud brauserid) ärge unustage oma panga parooli salvestamast. Selline toiming takistab volitamata inimestel juurdepääsu katkemise korral teie mobiiltelefoni pangakontole.

Samuti on oht, et häkkerid kasutavad turvaauke, et varastada teie märkmeid brauseris. Rääkimata võimalusest tungida teie parooli salvestavasse süsteemiserverisse. Seetõttu on kõige kindlam salvestada teavet mällu, isegi kui kood on algselt loodud paroolide halduri poolt.

Ärge salvestage brauseris pangaparoole. Foto: Reproduo / Paulo AlvesÄrge salvestage brauseris pangaparoole. Foto: Reproduo / Paulo Alves

Ă„rge salvestage brauseris pangaparoole. Foto: Reproduo / Paulo Alves

Interneti-panganduse kasutamine avalikus WiFi-s võib olla oht, isegi kui pangasaitidel on HTTPS. Avatud võrgud on haavatavuste suhtes haavatavamad, hõlbustades pahavara levitamist ühendatud seadmete vahel. Kompromissitud ruuterid võivad näiteks petta arvuteid ja suunata liikluse võltsitud veebisaitidele, mis jäljendavad panku andmete varastamiseks. Sel põhjusel blokeerivad mõned rakendused isegi seda tüüpi ühenduse toiminguid.

Kui on vaja kasutada Interneti-pangandust väljaspool kodu, on soovitatav kasutada mobiilset internetti (3G või 4G) või kasutada ühenduse vahendamiseks usaldusväärset VPN-i. Näiteks Opera brauser pakub tasuta integreeritud VPN-i.

Kasutage alati VPN-i, kui teil on vaja pääseda panka juurde avalikus WiFi-s Foto: Reproduo / Paulo AlvesKasutage alati VPN-i, kui teil on vaja pääseda panka juurde avalikus WiFi-s Foto: Reproduo / Paulo Alves

Kasutage alati VPN-i, kui teil on vaja pääseda panka juurde avalikus WiFi-s Foto: Reproduo / Paulo Alves

4. Klõpsake panga e-posti linki

Pangad üldiselt ei saada e-kirju ja kui nad seda teevad, ei lisa linke ega küsi teie konto üksikasju. Olge ettevaatlik ja kustutage viivitamatult kõik sõnumid, millel on selline teave, ja eriti julgustage sisestama Interneti-parool või -kaart.

5. Kasutage kahefaktorilist autentimist SMS-iga

Kahefaktoriline autentimisfunktsioon aitab teie konto turvalisust säilitada, pakkudes iga uue juurdepääsu või tehingu jaoks lisakoode. Kuid see võib olla ohtlik, kui teine ​​parool saabub SMS-i teel. Kiibi kloonimise (SIM-vahetus) pettuste abil pääsevad häkkerid teie mobiiltelefoni numbrile juurde ja saavad konto sissetungi jätkamiseks poolkoodi pealt kinni pidada. Seetõttu on turvalisem kasutada PIN-koodi rakenduse või isegi füüsilise paroolikaardi kaudu.

Kaheetapiline SMS-iga kinnitamine võib olla habras. Foto: Divulgao / AppleKaheetapiline SMS-iga kinnitamine võib olla habras. Foto: Divulgao / Apple

Kaheetapiline SMS-iga kinnitamine võib olla habras. Foto: Divulgao / Apple

6. Kasutage Interneti-pangandust arvutis

Eelistage oma pangakontole juurdepääsu alati rakenduse kaudu, mitte arvutis tavapärase internetipanga kaudu. Üldiselt on nutitelefonid ohutumad kui personaalarvutid, kuna neil on paremini kontrollitav süsteem või kuna rakendusi värskendatakse sagedamini, pakkudes paremat kaitset.

See on hea uudis, et Brasiilia suuremad pangad pakuvad rakenduse kaudu juurdepääsu pangakontodele. Värske Febrabani uuringu kohaselt ületasid mobiiltelefonid 2018. aastal esmakordselt riigis arvutite kaudu tehtud Interneti-tehingute mahu.

7. Kasutage oma mobiiltelefonis vananenud rakendust

Lisaks mobiilirakenduste eelistamisele on oluline, et rakendused oleksid ka alati ajakohased, et neid kaitsta. Uues versioonis ilmunud veaparandused ja turbearendused. Kuid neid samme ei kuvata tavaliselt App Store'i või Google Play värskenduste kirjelduses. Igaks juhuks värskendage pangarakendust niipea, kui värskendus ilmub teie opsüsteemi ametlikku poodi.

Androidi kasutajad peavad mobiiltelefoni pangarakendusele juurdepääsu saamiseks võtma täiendavaid ettevaatusabinõusid. See platvorm on tuntud ametlikes poodides saadavalolevate suure hulga petturlike rakenduste poolest ja loomulikult on osa neist suunatud ohvrite pangandusteabele. ESET avastas 2018. aasta oktoobris Play poest mitu võltsrakendust, mis kogusid tuhandeid allalaadimisi enne Google'i blokeerimist.

Probleemide vältimiseks on oluline enne allalaadimist võtta teatud ettevaatusabinõud, näiteks kinnitada, et rakendus on ametlik, kontrollida kasutajate ülevaateid ja kasutada kahtluse korral rakendust Google Play Protect.

G1, ESET (1,2) ja MakeUseOf kaudu

Chrome ei lase teil Guarido do Ita alla laadida; mida teha Esitage TechTudo foorumis kĂĽsimusi.

Kuidas eemaldada viirusi Android-telefonist

Kuidas eemaldada viirusi Android-telefonist