แฮกเกอร์กำหนดเป้าหมาย App ธนาคารมือถือของคุณ คุณสามารถต่อสู้กลับ
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- เพิ่มเติมในชุดนี้
- การโจมตีแบบแมนนอล
- ซอฟท์แวร์ logger ที่สำคัญ
- ฟิชชิ่ง
- 5 วิธีในการป้องกันตัวเอง
- 1. ห้ามธนาคารในอุปกรณ์ 'jailbroken'
- 2. ใช้แอปที่ได้รับการอนุมัติจากร้านแอปที่ได้รับอนุมัติ
- 3. อัปเดตอุปกรณ์ของคุณให้ทันสมัยอยู่ตลอดเวลา
- 4. รู้จักคุณลักษณะด้านความปลอดภัยของแอป
- 5. ใช้แนวทางโทรศัพท์มือถืออัจฉริยะ
- การปกป้องอุปกรณ์ของคุณ
BRAVE NEW BANK ชุด Investmentmatome นี้นำเสนอสิ่งใหม่ ๆ ในด้านการธนาคารเพื่อการค้าปลีกและสิ่งที่มีอยู่ในตัวสำหรับคุณ เราสำรวจบางส่วนของสิ่งที่น่าแปลกใจในการจัดเก็บสินค้าเทคโนโลยีและความปลอดภัยและดูว่าพวกเขาจะมีผลต่อผู้บริโภคอย่างไร
นักวิจัยกล่าวว่าในปีพ. ศ. 2564 เราจะทำธนาคารของเราอีกหลายล้านคนในสมาร์ทโฟนและแท็บเล็ต จำนวนผู้ใช้แอปธนาคารมือถือคาดว่าจะเพิ่มขึ้น 53% ภายในสี่ปีข้างหน้า จนถึงปัจจุบันธนาคารเคลื่อนที่ถือเป็นประสบการณ์ที่ปลอดภัย
theo đánhgiácủa Identity Theft Research Center ซึ่งเป็น บริษัท ที่ติดตามการดำเนินงานของซานดิเอโกกล่าวว่าการละเมิดแอพพลิเคชั่นบนมือถือถือว่าน้อยกว่า 3% ของสถิติทั้งหมดที่ถูกแฮ็กเมื่อปีที่แล้ว แต่ไม่ได้รับความสะดวกสบาย
จากรายงานของจูนิเปอร์รีเสิร์ชกล่าวว่าผู้บริโภคกำลังประสบปัญหาน้ำท่วมใหญ่ คาดการณ์ว่าผู้คนกว่า 3 พันล้านคนทั่วโลกจะเป็นผู้ให้บริการทางการเงินผ่านมือถือในปีพ. ศ. 2564 ซึ่งเป็นเรื่องหลอกลวงสำหรับแฮกเกอร์ที่กำหนดเป้าหมายแอปทางการเงิน นั่นหมายความว่าผู้คนจำนวนมากอาจตกเป็นเหยื่อดังนั้นลูกค้าธนาคารจะต้องพร้อมที่จะปกป้องอุปกรณ์และบัญชีธนาคารของตน
อาชญากรพยายามเข้าถึงแอปบนอุปกรณ์เคลื่อนที่ด้วยวิธีต่างๆ
การโจมตีแบบแมนนอล
เมื่อแอปพลิเคชันมือถือสื่อสารกับเซิร์ฟเวอร์ของสถาบันการเงินผ่านทางอินเทอร์เน็ตแอปจะตรวจสอบข้อมูลประจำตัวของธนาคารหรือสหภาพเครดิตโดยการตรวจสอบใบรับรองเซิร์ฟเวอร์
ผู้บุกรุกจะพยายาม "รับฟัง" ในการเข้าชมเครือข่ายนี้โดยอาจเข้าถึงเครือข่าย Wi-Fi สาธารณะแบบเดียวกับผู้ใช้โทรศัพท์มือถือและพยายามส่งใบรับรองเซิร์ฟเวอร์ธนาคารปลอมไปยัง แอปบนอุปกรณ์เคลื่อนที่
หากแอปยอมรับใบรับรองปลอมอาจทำให้แฮกเกอร์ได้รับข้อมูลส่วนบุคคลของผู้ใช้
ซอฟท์แวร์ logger ที่สำคัญ
เมื่อติดตั้งบนอุปกรณ์เคลื่อนที่โปรแกรมบันทึกคีย์จะแอบบันทึกการกระทำของบุคคลตามที่เขาหรือเธอใช้อุปกรณ์ ด้วยแอปพลิเคชันธนาคารซอฟต์แวร์ที่เป็นอันตรายอาจบันทึกชื่อบัญชีหมายเลขและรหัสผ่านของคุณและส่งให้แฮกเกอร์
ฟิชชิ่ง
ดั๊กจอห์นสันรองประธานอาวุโสฝ่ายนโยบายการชำระเงินและความปลอดภัยทางโลกไซเบอร์ของ American Bankers Association กล่าวว่าการถูกแฮ็กพยายามและความจริงยังคงเป็นที่นิยมสำหรับอาชญากร เกิดขึ้นเมื่อผู้กระทำความผิดหลอกว่าเป็นสถาบันการเงินที่ถูกต้องตามกฎหมายซึ่งขอให้ผู้ใช้โทรศัพท์มือถือส่งข้อมูลธนาคารเอกชน
ความพยายามฟิชชิ่งจำนวนมากพยายามหลีกเลี่ยงแอปพลิเคชันมือถืออย่างสมบูรณ์ แฮ็กเกอร์สามารถส่งอีเมลแจ้งให้ผู้อื่นทราบบัญชีของตนถูกล็อกและขอให้ตอบกลับข้อความด้วยชื่อผู้ใช้และรหัสผ่านบัญชีของตน แต่บัญชีไม่ได้ถูกล็อคและข้อมูลที่บุคคลจะส่งไปจะเป็นความผิดทางอาญาไม่ใช่ธนาคาร
มากกว่า: การเปลี่ยนแปลงใหม่ทางเลือกใหม่ในการธนาคาร
5 วิธีในการป้องกันตัวเอง
แฮกเกอร์เป็นอันตราย แต่ไม่จำเป็นต้องประสบความสำเร็จ ต่อไปนี้คือห้าวิธีในการหยุดพวกเขา
1. ห้ามธนาคารในอุปกรณ์ 'jailbroken'
ผู้ใช้อุปกรณ์เคลื่อนที่บางรายปรับแต่งอุปกรณ์ของตนในลักษณะที่ช่วยให้พวกเขาดาวน์โหลดแอปที่ไม่ได้รับการอนุมัติจากร้านแอปของอุปกรณ์ อุปกรณ์ "jailbroken" อาจให้ผู้ใช้ลบแอปพลิเคชันที่จำเป็นบางอย่างของอุปกรณ์เช่น หรืออาจทำให้ผู้ใช้สามารถดาวน์โหลดแอปที่ตั้งใจจะมอบเพลงหรือซอฟต์แวร์ฟรี แต่ถ้าอุปกรณ์ของคุณได้รับการเปลี่ยนแปลงไม่ควรใช้เพื่อการธนาคารบนมือถือ
จอห์นสันกล่าวว่า "Jailbreaking ย่อมล่อลวงผู้ใช้ให้พ้นจากผู้ให้บริการโทรศัพท์มือถือและใช้ บริษัท อื่น ๆ " "ระวัง. คุณอาจคิดว่าคุณกำลังดาวน์โหลดแอปพลิเคชันใหม่ฟรี แต่คุณอาจกำลังดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งจะแอบพยายามละเมิดบัญชีของคุณด้วย"
2. ใช้แอปที่ได้รับการอนุมัติจากร้านแอปที่ได้รับอนุมัติ
อาชญากรจะพยายามเข้าถึงบัญชีธนาคารโดยการให้ลูกค้าดาวน์โหลดแอปพลิเคชันจากสถานที่อื่นที่ไม่ใช่ร้านแอปที่ได้รับการอนุมัติของอุปกรณ์ แอ็พพลิเคชันเหล่านี้อาจใช้เป็นกระเป๋าถืออิเล็กทรอนิกส์หรืออาจมีการเก็บบัตรประจำตัวประชาชนไว้ แต่แอปอาจไม่มีวัตถุประสงค์ที่ถูกต้อง เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวตรวจสอบให้แน่ใจว่าคุณรู้จักและเชื่อถือสถาบันการเงินที่ให้บริการแอปบนอุปกรณ์เคลื่อนที่
3. อัปเดตอุปกรณ์ของคุณให้ทันสมัยอยู่ตลอดเวลา
การอัปเกรดระบบปฏิบัติการของ Apple และ Android มักมีการอัปเดตด้านความปลอดภัยเพื่อป้องกันสมาร์ทโฟนหรือแท็บเล็ตจากการโจมตีมัลแวร์ล่าสุด นี่เป็นสิ่งสำคัญอย่างยิ่งกับระบบแอนดรอยด์ซึ่งมีแนวโน้มที่จะเปิดกว้างสำหรับนักพัฒนาซอฟต์แวร์มากขึ้น อาชญากรมักพยายามใช้ประโยชน์จากความใจกว้างนี้ ผลการศึกษาล่าสุดจาก Pulse Secure บริษัท cybersecurity พบว่า 97% ของการโจมตีถูกกำหนดเป้าหมายไปที่ระบบ Android
4. รู้จักคุณลักษณะด้านความปลอดภัยของแอป
ตรวจสอบให้แน่ใจว่าสถาบันการเงินของคุณใช้มาตรฐานเทคโนโลยีทั่วไปเพื่อปกป้องแอปของคุณเช่น:
- การตรวจสอบสิทธิ์แบบสองปัจจัย: ก่อนที่คุณจะสามารถลงชื่อเข้าใช้แอปธนาคารได้การตรวจสอบสิทธิ์แบบสองปัจจัยอาจต้องใช้ข้อมูลเพิ่มเติมนอกเหนือจากชื่อผู้ใช้และรหัสผ่านเช่นรหัสที่ส่งทางข้อความไปยังโทรศัพท์ เพิ่มความปลอดภัยอีกชั้นหนึ่งนอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบพื้นฐาน
- การตรึงใบรับรอง: แอปพลิเคชันธนาคารบนมือถือที่เชื่อถือมักใช้เทคโนโลยีประเภทหนึ่งชื่อว่าใบรับรองที่ตรึงไว้เพื่อหยุดการโจมตีแบบแมนนวลโดยตรวจสอบให้แน่ใจว่าแอปพลิเคชันมีสำเนาของใบรับรองความปลอดภัยของธนาคาร แอปสามารถตรวจสอบได้ว่าข้อความที่ได้รับนั้นเป็นจริงจากเซิร์ฟเวอร์ของธนาคาร
- วิธีการใหม่ในการเข้าสู่ระบบ: ธนาคารหลายแห่งมองหาวิธีการใหม่ในการยืนยันผู้ใช้ก่อนที่จะลงชื่อเข้าใช้แอปพลิเคชันมือถือธนาคาร วิธีการเหล่านี้รวมถึงการสแกนม่านตาจดจำลายนิ้วมือและการจดจำใบหน้า Johnson กล่าว สถาบันอื่น ๆ กำลังทดสอบการตรวจสอบสิทธิ์ด้วยการเคลื่อนไหวนิ้วมือระหว่างโทรศัพท์มือถือจอห์นสันกล่าว "โทรศัพท์ของคุณเมื่อเวลาผ่านไปจะสามารถตรวจจับได้ว่าเป็นเพราะคุณมีปฏิสัมพันธ์กับโทรศัพท์ หากผู้กระทำผิดเข้าถึงโทรศัพท์ของคุณและการเคลื่อนไหวทั่วหน้าจอไม่สอดคล้องกับรูปแบบปกติโทรศัพท์อาจปฏิเสธการเข้าถึงข้อมูลการธนาคารส่วนบุคคลของคุณ "
5. ใช้แนวทางโทรศัพท์มือถืออัจฉริยะ
ธนาคารมีการพัฒนาวิธีการรักษาความปลอดภัยโทรศัพท์มือถือและแอพพลิเคทางการเงิน แต่บรรทัดที่ดีที่สุดสำหรับการป้องกันความปลอดภัยออนไลน์ยังคงอยู่กับผู้บริโภคจอห์นสันกล่าว
ผู้ใช้อุปกรณ์เคลื่อนที่ควรสร้างรหัสผ่านสำหรับล็อกหน้าจอที่ยากที่จะคาดเดาได้ ด้วยวิธีนี้หากอุปกรณ์สูญหายหรือถูกโจรกรรมมีโอกาสน้อยที่ผู้กระทำผิดหรือบุคคลที่อยากรู้อยากเห็นที่เข้ามาในอุปกรณ์สามารถเข้าถึงแอปธนาคารได้ นอกจากนี้ควรระวังการทำธุรกรรมผ่าน Wi-Fi สาธารณะ หากคุณไม่ได้อยู่ในเครือข่ายภายในบ้านให้พิจารณาเปลี่ยนเครือข่ายมือถือของคุณเพื่อทำธุรกรรมผ่านธนาคารบนมือถือเช่นการฝากเช็คและโอนเงินผ่านบัญชี
เป็นสิ่งสำคัญในการตรวจสอบบัญชีของคุณเป็นประจำและรายงานกิจกรรมที่น่าสงสัยอย่างสม่ำเสมอ ช่วยให้แผนกความปลอดภัยทางอินเทอร์เน็ตของธนาคารหรือเครดิตยูเนี่ยนของคุณอยู่ในช่วงการละเมิดล่าสุดและคุณสามารถป้องกันตัวเองจากความรับผิดต่อความสูญเสียทางการเงิน
การปกป้องอุปกรณ์ของคุณ
ตราบเท่าที่คุณมีบัญชีธนาคารอาจมีแฮกเกอร์ที่พยายามเข้าถึงบัญชีนั้น การใช้งานแอปที่ปลอดภัยเชื่อถือได้ทำให้อุปกรณ์อัปเดตและใช้แนวทางปฏิบัติที่ดีของผู้บริโภคคุณสามารถช่วยปกป้องเงินของคุณและรักษาอาชญากรไว้ได้
Margarette Burnette เป็นนักเขียนที่ Investmentmatome ซึ่งเป็นเว็บไซต์การเงินส่วนบุคคล อีเมล: [email protected] Twitter: @margarette