כיצד להגן על עצמך מפני התוכנה הזדונית החדשה ביותר של בנקאות ניידת
קרדיט: Shutterstock
אפליקציות בנקאות ניידות הן נוחות, אך עליך להגביר את אבטחת החשבון שלך לפני בדיקת היתרה שלך בסמארטפון. על פי הודעה לאחרונהPSA ממשלתי לאבטחת סייבר, הרבה אנשים נהנים מהנוחות של בנקאות ניידת, אבל לא כמעט רבים מהם נקטו בצעדים הדרושים להם כדי לשמור על החשבונות שלהם מאובטחים ככל האפשר.
מספר מהתקפות הסייבר הללו משכנעות משתמשים להתקין אפליקציות בנקאות מזויפות, המסווה את התנהגות גניבת הנתונים שלהם בהודעות "שגיאה" מטעות המאפשרות לאפליקציה לעקוף את האבטחה של הטלפון שלך ולקרוע פרטי כניסה. (ה-FBI אומר שכמעט 65,000 אפליקציות מזויפות התגלו רק ב-2018).
ויש את הסוסים הטרויאניים בנושא בנקאות, קטעי קוד תולעים הכלולים בקבצים מצורפים לדוא"ל או אפליקציות אחרות שנראות חוקיות לכאורה. הם יסתובבו בשקט במכשיר שלך עד שתטען אפליקציית בנק, ואז יחליף את מסך הכניסה של אפליקציית הבנקאות שלך במסך מזויף שמתעד את שם המשתמש והסיסמה שלך לפני שיחזיר אותך לאפליקציית הבנקאות האמיתית. בנקאות טרויאנים אוהביםאנוביסוEventBotשימשו לגניבת אלפי חשבונות מיותר מ-200 אפליקציות בנקאות ותשלומים ניידות. ואלה שמפתחים את האפליקציות המזויפות האלה נשאריםמעודכן באירועים אקטואלייםכדי לגרום למטענים שלהם להופיע אחידיוֹתֵרמְשַׁכנֵעַ.
כיצד למנוע התקפות תוכנות זדוניות בנקאיות
האיום של אפליקציות בנקאות מזויפות והתקפות טרויאניות הוא רציני, אבל יש דרכים לשמור על הנתונים שלך (וכספך) בטוחים. הנה כמה טיפים מה-PSA של ה-FBI ומהסיקור שלנו על התקפות תוכנות זדוניות דומות:
הורד רק אפליקציות ממקורות מהימנים או ישירות מאתר הבנק שלך, ודווח על אפליקציות חשודות שאתה מוצא בהןגוגלושל אפלחנויות אפליקציות. אל תעמיס יישומים מהצד לטלפון שלך, במיוחד אלה שמבקשים גישה לנתונים הפיננסיים שלך, והתריע בפני הבנק שלך על כל אפליקציות בנקאות מזויפות שאתה עלול להיתקל בהן.
אל תלחץ על קישורים או תפתח קבצים מצורפים לאימייל/הודעה לא ידועים.
אפשר אימות דו-גורמיבחשבון הבנק שלך (ובכל החשבונות שלך, אם נהיה כנים), וודא שאתה משתמש בטכניקה חזקה יותר כדי לקבל את קודי הכניסה שלך - כמו אסימון חומרה - במקום הודעת טקסט.
לעולם אל תשתף את קודי האימות הדו-גורמי שלך. הבנק שלך לעולם לא יתקשר או יכתוב לך טקסט כדי לבקש מידע זה. אל תשתף גם את הסיסמאות שלך.
היזהר לגבי שיתוף המידע האישי אם אי פעם יתקשר אליך על ידי "הבנק שלך". יש הבדל גדול בין אישור מידע שכבר יש להם לבין מתן מידע זה למישהו כשנשאל.
אם אי פעם אינך בטוח עם מי אתה מדבר כאשר "הבנק" שלך מתקשר אליך לשאול על משהו, אמור לאדם בצד השני שאתה מנתק ומתקשר ישירות לבנק. לא יפריע להם.
צור סיסמאות חזקות וייחודיותעבור כל החשבונות שלך,
למרות שזה עשוי להישמע כמו עצה נפוצה ומובן היטב אם אתה די מתמצא בטכנולוגיה, תתפלא כמה אנשים אפילו לא משתמשים באימות דו-גורמי כדי לאבטח את החשבונות שלהם - דרך קלה להפליא לשמור את אבטחה אם, מסיבה כלשהי, לאדם אחר יש את פרטי הכניסה והסיסמה שלך. בתור ה-FBIכותב:
"מאז 2016, סקרים של משתמשי אפליקציות ואתרים זיהו שרוב המשתמשים אינם מאפשרים אימות דו-גורמי כאשר הם מתבקשים. משתמשים אלה מציינים את אי הנוחות כסיבה העיקרית להימנע משימוש בטכנולוגיה זו. מומחי אבטחת סייבר הדגישו כי אימות דו-גורמי הוא כלי יעיל ביותר לאבטחת חשבונות מפני פשרה, ואפשרות של כל צורה של אימות דו-גורמי תהיה לטובת המשתמש".
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.
