網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在,使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過,現實中也存在著會攻擊行動銀行的威脅,必須加以解決和防護。
這些威脅包括了:
- 行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁,像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止,這一季裡有近一半的行動釣魚網站是針對金融服務網站。
- 惡意應用程式 – 含有惡意行為的應用程式,像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現,並且往往會偽裝成正常的應用程式。
- 木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險,因為對使用者來說,他們完全無法跟真正的應用程式區分。正因為如此,這惡意應用程式以及它的行為可以持續好長一段時間,使用者要過很久才有可能去懷疑到它。
圖一、 2013年第三季行動釣魚網頁類型分佈
雖然銀行正在採取措施以減少行動銀行所造成的損失,最終使用者(不管是個人或企業用戶),都必須想辦法保護自己。使用者必須要熟悉自己銀行的行動網頁程序,以更加容易發現可疑的地方,從而察覺可能遭受攻擊。一般而言,好的電腦習慣也有助於保護使用者的安全。
企業用戶需要了解和教育他們的工作人員關於網路銀行的風險,至少不要面臨遭受這些威脅的風險。這可能包括員工是否可以從個人設備使用行動銀行的指南。此外,企業也應該與他們的銀行合作,探討減少可能風險的程序和步驟。
想了解更多關於行動銀行以及如何防護的資訊,我們最近發表了最新一期的每月行動報告 – 「行動銀行安全」,以及一份電子指南。它們討論了行動銀行的基本知識,以及如何去加以防護。
@原文出處:The Ghost in the (Portable) Machine: Securing Mobile Banking作者:Abigail Pichel
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
手機防毒不可不知 (蘋果動新聞 有影片)
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網
