• 2024-05-20
Dom - INWESTOWANIE

Hakerzy Celuj w aplikację mobilnego banku; Możesz walczyć z powrotem

Jak FBI złapało najbardziej poszukiwanego hakera w historii

Jak FBI złapało najbardziej poszukiwanego hakera w historii

Spisu treści:

Anonim

ODWAŻAJ NOWEGO BANKU Seria Investmentmatome zagłębia się w nowości w bankowości detalicznej i to, co jest dla Ciebie. Odkrywamy niektóre z zaskakujących rzeczy w sklepie pod kątem produktów, technologii i bezpieczeństwa oraz przyglądamy się, jak wpłyną one na konsumentów.

Do 2021 r. Nasi miliony będą robić naszą bankowość na smartfonach i tabletach - twierdzą naukowcy. Oczekuje się, że liczba użytkowników mobilnych aplikacji bankowych spadnie o 53% w ciągu najbliższych czterech lat. Do tej pory bankowość mobilna była dość bezpiecznym doświadczeniem.

Naruszenie aplikacji na urządzenia mobilne stanowiło mniej niż 3% wszystkich hakerów komputerowych zhackowanych w zeszłym roku, wynika z Identity Theft Research Center, firmy śledzącej z San Diego. Ale nie bądź przytulny.

Według Juniper Research prawdziwy zalew konsumentów zmierza w kierunku urządzeń mobilnych. Przewiduje on, że ponad 3 miliardy ludzi na całym świecie będzie korzystać z urządzeń mobilnych do 2021 r. - jest to przynęta dla hakerów, którzy celują w aplikacje finansowe. Oznacza to, że więcej osób może padać ofiarą, więc klienci banków będą musieli być gotowi do ochrony swoich urządzeń i ich kont bankowych.

Przestępcy próbują uzyskać dostęp do aplikacji mobilnych na wiele sposobów.

Ataki typu "człowiek w środku"

Gdy aplikacja mobilna komunikuje się z serwerem instytucji finansowej przez Internet, aplikacja sprawdza tożsamość banku lub kasy, sprawdzając certyfikat serwera.

W ataku typu "człowiek w środku" oszuści będą próbować "wsłuchać się" w ten ruch sieciowy, być może uzyskując dostęp do tej samej publicznej sieci Wi-Fi, co użytkownik mobilny, i spróbować wysłać fałszywy certyfikat serwera bankowego do Aplikacja mobilna.

Jeśli aplikacja zaakceptuje fałszywy certyfikat, może zezwolić hakerowi na otrzymywanie danych osobowych użytkownika.

Oprogramowanie klucza rejestrującego

Po zainstalowaniu na urządzeniu mobilnym programy klucza rejestrującego potajemnie rejestrują czynności danej osoby podczas korzystania z urządzenia. Dzięki aplikacji bankowej złośliwe oprogramowanie może rejestrować nazwy, numery i hasła kont, a następnie wysyłać je do hakera.

Wyłudzanie informacji

Istnieje już od lat, ale ten sprawdzony i prawdziwy hack wciąż jest popularny wśród przestępców, mówi Doug Johnson, starszy wiceprezes ds. Płatności i polityki bezpieczeństwa cybernetycznego w American Bankers Association. Występuje, gdy oszuści udają, że są legalną instytucją finansową, która prosi użytkownika mobilnego o przesłanie prywatnych informacji bankowych.

Wiele prób phishingu całkowicie omija aplikacje mobilne. Haker może wysyłać e-maile z informacją, że ich konto jest zablokowane i prosi o odpowiedź na wiadomość za pomocą nazwy użytkownika i hasła do konta. Ale konto nie jest zablokowane, a informacje wysyłane przez osobę trafiają do przestępcy, a nie do banku.

WIĘCEJ: Nowe zmiany, nowe opcje w bankowości

5 sposobów na ochronę siebie

Hakerzy są złośliwi, ale nie muszą odnosić sukcesów. Oto pięć sposobów na ich powstrzymanie.

1. Nie bankuj na urządzeniach "jailbreak"

Niektórzy użytkownicy mobilni dostosowują swoje urządzenia w sposób, który pozwala im pobierać aplikacje, które nie są zatwierdzone przez sklep z aplikacjami urządzenia. Urządzenie z jailbreakiem może na przykład pozwolić użytkownikowi usunąć niektóre obowiązkowe aplikacje urządzenia. Lub może pozwolić użytkownikowi na pobieranie aplikacji, które mają na celu oferowanie darmowej muzyki lub oprogramowania. Ale jeśli Twoje urządzenie zostało zmienione, najlepiej nie używać go do bankowości mobilnej.

"Jailbreaking w oczywisty sposób skłania użytkownika do ucieczki od operatora komórkowego i korzystania z innych firm" - mówi Johnson. "Bądź ostrożny. Możesz myśleć, że pobierasz nową aplikację za darmo, ale możesz też pobrać złośliwe oprogramowanie, które potajemnie spróbuje złamać twoje konto."

2. Używaj zatwierdzonych aplikacji z zatwierdzonych sklepów z aplikacjami

Przestępcy będą próbować uzyskać dostęp do kont bankowych, zachęcając klientów do pobierania aplikacji z miejsc innych niż zatwierdzony sklep z aplikacjami. Te aplikacje mogą na przykład udawać portfele elektroniczne lub mogą oferować przechowywanie identyfikatorów - mówi Johnson. Ale aplikacje mogą nie mieć uzasadnionego celu. Aby uniknąć ujawniania prywatnych informacji, upewnij się, że znasz i ufasz instytucji finansowej, która udostępnia aplikację mobilną.

3. Utrzymuj urządzenie na czasie

Aktualizacje systemów operacyjnych Apple i Android często zawierają aktualizacje zabezpieczeń w celu ochrony smartfona lub tabletu przed najnowszymi atakami złośliwego oprogramowania. Jest to szczególnie ważne w przypadku systemów Android, które są bardziej otwarte dla programistów. Przestępcy rutynowo próbują wykorzystać tę otwartość. Ostatnie badanie przeprowadzone przez Pulse Secure, firmę zajmującą się cyberbezpieczeństwem, wykazało, że 97% ataków dotyczyło systemów Android.

4. Poznaj funkcje bezpieczeństwa swojej aplikacji

Upewnij się, że Twoja instytucja finansowa stosuje wspólne standardy technologiczne do ochrony Twojej aplikacji, takie jak te:

  • Uwierzytelnianie dwuskładnikowe: Zanim zalogujesz się w aplikacji banku, uwierzytelnianie dwuskładnikowe może wymagać dodatkowej informacji oprócz nazwy użytkownika i hasła, na przykład kodu wysyłanego przez SMS do telefonu. Dodaje kolejną warstwę bezpieczeństwa poza podstawowe dane logowania.
  • Przypinanie certyfikatu: Zaufane aplikacje bankowości mobilnej zazwyczaj używają technologii zwanej przypinaniem certyfikatów, aby zatrzymać ataki typu "człowiek w środku", upewniając się, że aplikacja ma kopię certyfikatu bezpieczeństwa banku. Aplikacja może wtedy upewnić się, że wiadomość, którą odbiera, pochodzi z serwera banku.
  • Innowacyjne sposoby logowania: Wiele banków szuka nowych sposobów weryfikacji użytkowników, zanim zalogują się do aplikacji bankowości mobilnej. Te metody obejmują skanowanie siatkówki, rozpoznawanie linii papilarnych i rozpoznawanie twarzy, mówi Johnson. Inne instytucje eksperymentują z uwierzytelnianiem za pomocą ruchu palcem na urządzeniu mobilnym, mówi Johnson. "Twój telefon z biegiem czasu będzie w stanie wykryć, że to ty, ze względu na sposób interakcji z telefonem. Jeśli przestępca uzyska dostęp do telefonu, a ruchy na ekranie nie będą odpowiadać normalnemu schematowi, telefon może odmówić dostępu do osobistych informacji bankowych. "

5. Używaj praktyk smart phone smart

Banki opracowują metody zabezpieczania urządzeń mobilnych i aplikacji finansowych, ale najlepszą linią obrony dla bezpieczeństwa online nadal jest konsument, mówi Johnson.

Użytkownicy urządzeń mobilnych powinni tworzyć trudne do odgadnięcia hasła do blokowania ekranu, mówi. W ten sposób, jeśli urządzenie zostanie zgubione lub skradzione, nie ma szans, aby przestępca, lub jakakolwiek ciekawa osoba, która natknie się na urządzenie, może uzyskać dostęp do aplikacji bankowych. Ponadto należy zachować ostrożność podczas przeprowadzania transakcji za pośrednictwem publicznej sieci Wi-Fi. Jeśli nie korzystasz z sieci domowej, rozważ przełączenie się do sieci komórkowej w celu przeprowadzania transakcji bankowości mobilnej, takich jak składanie czeków i dokonywanie przelewów na konto.

Ważne jest również regularne monitorowanie kont i natychmiastowe zgłaszanie podejrzanych działań. Pomaga działowi ds. Bezpieczeństwa cybernetycznego w Twoim banku lub unii kredytowej być na bieżąco z najnowszymi naruszeniami, a także chronić się przed odpowiedzialnością za straty finansowe.

Chroni twoje urządzenie

Dopóki masz konto bankowe, prawdopodobnie będą hakerzy, którzy próbują uzyskać do niego dostęp. Korzystając z bezpiecznej, zaufanej aplikacji, aktualizując urządzenie i stosując dobre praktyki konsumenckie, możesz pomóc chronić swoje pieniądze i trzymać przestępców w ryzach.

Margarette Burnette jest pisarzem pracowniczym w Investmentmatome, osobistej witrynie finansowej. Email: [email protected]. Twitter: @margarette.


Interesujące artykuły

Definicja i definicję obligacji na okaziciela

Definicja i definicję obligacji na okaziciela

Obligacja - pełne wyjaśnienie i przykład |

Obligacja - pełne wyjaśnienie i przykład |

Rentowność ekwiwalentu obligacji (BEY) Definicja i przykład |

Rentowność ekwiwalentu obligacji (BEY) Definicja i przykład |

Definicja funduszu obligacji i przykład

Definicja funduszu obligacji i przykład

Obligacja Definicja i przykład |

Obligacja Definicja i przykład |

Definicja obligacji i przykład |

Definicja obligacji i przykład |

Popularne posty

Popularne kategorie