• 2024-05-20
Дом - ИНВЕСТИРОВАНИЕ

Хакеры нацеливают ваше приложение Mobile Bank; Вы можете бороться

HUGE EGGS Surprise Toys Challenge with Inflatable water slide

HUGE EGGS Surprise Toys Challenge with Inflatable water slide

Оглавление:

Anonim

BRAVE NEW BANK Эта серия Investmentmatome рассказывает о том, что нового в розничном банковском обслуживании, и о том, что в ней для вас. Мы изучаем некоторые из удивительных вещей для хранения продуктов, технологий и безопасности и посмотрим, как они повлияют на потребителей.

Исследователи говорят, что к 2021 году еще миллионы нас будут заниматься банковским обслуживанием смартфонов и планшетов. Ожидается, что число пользователей мобильных банковских приложений скажется на 53% в течение следующих четырех лет. До сих пор мобильный банкинг был довольно безопасным.

Нарушения мобильных приложений составили менее 3% всех компьютерных записей, взломанных в прошлом году, согласно Исследовательскому центру Identity Theft Research, компании по отслеживанию Сан-Диего. Но не устраивайся.

По данным Juniper Research, настоящий поток потребителей идет на мобильные устройства. Он прогнозирует, что более 3 миллиардов человек во всем мире будут мобилизованы на мобильные телефоны к 2021 году - довольно приманка для хакеров, нацеленных на финансовые приложения. Это означает, что больше людей могут стать жертвами, поэтому клиенты банка должны быть готовы защитить свои устройства и их банковские счета.

Преступники пытаются получить доступ к мобильным приложениям несколькими способами.

Атаки «Человек-в-середине»

Когда мобильное приложение взаимодействует с сервером финансового учреждения через Интернет, приложение проверяет личность банка или кредитного союза, проверяя его сертификат сервера.

С помощью атаки «человек-в-середине» мошенники будут пытаться «слушать» на этом сетевом трафике, возможно, путем доступа к той же общественной сети Wi-Fi, что и мобильный пользователь, и попытаться отправить сертификат поддельного банковского сервера на мобильное приложение.

Если приложение принимает поддельный сертификат, оно может позволить хакеру получать личную информацию пользователя.

Программное обеспечение Key logger

При установке на мобильном устройстве программы регистрации ключей тайно записывают действия человека, когда он или она использует устройство. С помощью банковского приложения вредоносное программное обеспечение может регистрировать ваши имена, номера и пароли вашей учетной записи и отправлять их хакеру.

Фишинг

Это происходит уже много лет, но этот проверенный хак по-прежнему популярен среди преступников, говорит Дуг Джонсон, старший вице-президент по политике в области платежей и кибербезопасности в Американской ассоциации банкиров. Это происходит, когда мошенник делает вид, что он является законным финансовым учреждением, которое просит мобильного пользователя представить частную банковскую информацию.

Многие попытки фишинга полностью обходят мобильные приложения. Хакер мог отправлять электронные письма, рассказывая людям, что их учетная запись заблокирована, и попросить их ответить на сообщение со своим именем пользователя и паролем. Но учетная запись не заблокирована, и информация, которую отправляет человек, отправляется преступнику, а не банку.

БОЛЬШЕ: Новые изменения, новые возможности в банковской деятельности

5 способов защитить себя

Хакеры вредны, но им не обязательно быть успешными. Вот пять способов остановить их.

1. Не банку на «джейлбрейк» устройствах

Некоторые мобильные пользователи настраивают свои устройства таким образом, чтобы они могли загружать приложения, которые не одобрены магазином приложений устройства. Например, «джейлбрейк» может позволить пользователю удалить некоторые из обязательных приложений устройства. Или это может позволить пользователю загружать приложения, предназначенные для бесплатной музыки или программного обеспечения. Но если ваше устройство было изменено, лучше не использовать его для мобильного банкинга.

«Jailbreaking, очевидно, побуждает пользователя уйти от своего мобильного провайдера и использовать другие компании», - говорит Джонсон. "Быть осторожен. Вы можете подумать, что бесплатно загружаете новое приложение, но вы также можете скачивать вредоносное ПО, которое будет тайно пытаться нарушить вашу учетную запись ».

2. Используйте одобренные приложения из утвержденных магазинов приложений.

Преступники будут пытаться получить доступ к банковским счетам, заставляя клиентов загружать приложения из других мест, кроме одобренного магазином приложений. Например, эти приложения могут претендовать на электронные кошельки, или они могут предлагать хранить идентификаторы, говорит Джонсон. Но приложения могут не иметь законной цели. Чтобы избежать раскрытия личной информации, убедитесь, что вы знаете и доверяете финансовому учреждению, предоставляющему мобильное приложение.

3. Держите устройство в актуальном состоянии

Обновления операционной системы Apple и Android часто включают обновления безопасности для защиты вашего смартфона или планшета от новейших атак вредоносных программ. Это особенно важно для систем Android, которые, как правило, более открыты для разработчиков. Преступники обычно пытаются использовать эту открытость. Недавнее исследование Pulse Secure, компании кибербезопасности, показало, что 97% атак были нацелены на системы Android.

4. Узнайте о функциях безопасности вашего приложения.

Убедитесь, что ваше финансовое учреждение использует общие технологические стандарты для защиты вашего приложения, например:

  • Двухфакторная аутентификация: Прежде чем вы сможете войти в приложение своего банка, двухфакторная аутентификация может потребовать дополнительной информации в дополнение к имени пользователя и паролю, например, коду, отправленному по тексту на телефон. Он добавляет еще один уровень безопасности помимо базовых учетных данных.
  • Сертификат: Надежные приложения для мобильного банкинга обычно используют технологию, называемую сертификатом, чтобы остановить атаки «человек-в-середине», убедившись, что приложение имеет копию сертификата безопасности банка. Затем приложение может убедиться, что сообщение, которое он получает, действительно находится на сервере банка.
  • Инновационные способы входа в систему: Многие банки рассматривают новые способы проверки пользователей до того, как они вступают в мобильные приложения для мобильных устройств. Эти методы включают сканирование сетчатки, распознавание отпечатков пальцев и распознавание лица, говорит Джонсон. По словам Джонсона, другие учреждения экспериментируют с аутентификацией пальцем по мобильному устройству. «Ваш телефон со временем сможет обнаружить, что это вы из-за того, как вы взаимодействуете с телефоном. Если преступник обращается к вашему телефону, а движения по экрану не соответствуют вашему нормальному образцу, телефон может отказаться от доступа к вашей личной банковской информации ».

5. Используйте смарт-методы мобильных телефонов

Банки разрабатывают методы защиты мобильных устройств и финансовых приложений, но лучшая линия защиты для онлайн-безопасности по-прежнему остается у потребителя, говорит Джонсон.

Пользователи мобильных устройств должны создавать пароли блокировки экрана, которые трудно догадаться, говорит он. Таким образом, если устройство потеряно или украдено, вероятность того, что преступник или любой любознательный человек, попадающий на устройство, может получить доступ к банковским приложениям. Кроме того, будьте осторожны при проведении транзакций через общественный Wi-Fi. Если вы не находитесь в домашней сети, подумайте о переходе на свою сотовую сеть для проведения мобильных банковских операций, таких как депонирование чеков и перевод средств.

Также важно регулярно отслеживать свои счета и немедленно сообщать о любых подозрительных действиях. Это помогает отделу кибербезопасности вашего банка или кредитного союза оставаться на вершине последних нарушений, и вы можете защитить себя от ответственности за финансовые потери.

Защита вашего устройства

Пока у вас есть банковский счет, вероятно, будут хакеры, которые пытаются получить к нему доступ. Используя безопасное, надежное приложение, поддерживающее ваше устройство в актуальном состоянии и используя хорошие потребительские практики, вы можете защитить свои деньги и оградить преступников.

Маргарет Бернетт является штатным писателем в Investmentmatome, персональном веб-сайте финансов. Электронная почта: [email protected]. Twitter: @ margarette.


Интересные статьи

Пример бизнес-плана для волос и салонов красоты - стратегия и реализация |

Пример бизнес-плана для волос и салонов красоты - стратегия и реализация |

Трендовые сеттеры Hair Studio для волос и косметики салон бизнес-плана стратегия и реализация резюме. «Тенденции» - это салон красоты и красоты с полным спектром услуг.

Образец бизнес-плана для волос и красоты - Финансовый план |

Образец бизнес-плана для волос и красоты - Финансовый план |

План тренеров Hair Studio для волос и косметический салон бизнес-план финансового плана. Trend Setters - это салон красоты и красоты с полным спектром услуг.

Пример бизнес-плана удаления волос - стратегия и реализация |

Пример бизнес-плана удаления волос - стратегия и реализация |

Стратегия и бизнес-план лазерной мечты по удалению волос. Laser Dreams специализируется на лазерной эпиляции, электролизе и микродермабразии.

Пример замены волос и бизнес-план салона - Резюме |

Пример замены волос и бизнес-план салона - Резюме |

Резюме бизнес-плана Herr Haar для замены волос и салона. Herr Haar - спа-салон и салон красоты, специализирующийся на услугах по замене волос, а также предлагая укладки волос, массаж и косметические средства.

Пример замены волос и бизнес-план салона - Резюме руководства |

Пример замены волос и бизнес-план салона - Резюме руководства |

Резюме руководства по управлению волосами Herr Haar и салона. Herr Haar - спа-салон и салон красоты, специализирующийся на услугах по замене волос, а также предлагает укладка волос, массаж и косметические средства.

Пример бизнес-плана для волос и салонов красоты - Приложение |

Пример бизнес-плана для волос и салонов красоты - Приложение |

Тенденции Set Hair Hair hair and beauty salon business plan appendix. Trend Setters - это салон красоты и красоты с полным спектром услуг.

Популярные посты

Популярные категории