十個確保網路銀行安全的技巧

方便性、可用性和行動性是越來越多人選擇網路銀行的其中三個原因。除了原本的金融機構,像是美國銀行、匯豐銀行和花旗集團。還有一些純靠網路經營的銀行,像是ING Direct和嘉信理財(Charles Schwab)也都提供網路銀行服務。

網路銀行10 Tips to ensure online bankiing safety

網路銀行持續在全球好幾個國家成長。

  • 接近60%的美國網路使用者透過網路銀行交易。
  • 在馬來西亞、香港、越南、新加坡、印尼和菲律賓的網路銀行訪問數量從2010年一月到2011年一月增加了24%
  • 一份comScore的報告顯示,加拿大1,330萬的網路銀行客戶中,有三分之一在2011年的第一季是透過網路繳帳單。
  • 在英國、法國、西班牙、德國和義大利,有2,000萬使用者透過手機存取他們的網路銀行帳戶。

儘管持續在成長,行動和網路銀行使用者仍然相當關心安全問題。這種擔心並非是杞人憂天,針對好幾個銀行的垃圾郵件和網路釣魚(Phishing)攻擊報告持續地困擾著全世界的使用者。

使用網路銀行的每一個步驟都讓你暴露在資料、金錢或身份被竊的風險


5900萬封的釣魚郵件每天被寄出
PayPal和eBay 在今日依然最常被偽造成釣魚網站
一到十美元* :網路犯罪份子為每個信用卡號碼所付的價錢,根據地區而有所不同

通知和郵件可能會帶來危險

註冊網路銀行帳戶通常會要求選擇是否接收自動寄出的促銷郵件。詐騙份子經常會利用這點來做釣魚攻擊,誘騙你點入惡意連結或下載惡意附加檔案。

網路犯罪分子也會利用其他技術,像是網路電話(VoIP)來竊取你的個人認證資訊,甚至是用電話。

網路犯罪分子可以控制你的網路活動

  • 他們藏匿在網頁到任何地方 – 登錄、繳費或是轉帳頁面 – 以便隨時可以窺伺你的ATM密碼。
  • 有些惡意軟體甚至會改變你瀏覽器的代理設定。這讓壞人可以獲取你所輸入的資料,甚至比網站還早。這樣可以讓他們劫持你的銀行連線。
  • 惡意軟體甚至可以劫持你的會話編號(Session ID) – 網站在你瀏覽期間所給予的臨時唯一編號。有些木馬程式可以讓被劫持的連線保持存在,即使在你離開之後,好讓網路犯罪分子可以偷你的東西。

登錄頁面可能為詐騙打開大門


網路犯罪分子會巧妙地做出非常相似,足以亂真的登錄頁面。這是他們竊取你帳戶名稱和密碼以存取你帳戶最簡單的方法。網路銀行已經多加一層防護來保護他們的客戶 – 雙因子認證。

不幸的是,網路犯罪分子也開始使用所謂的「表單欄位或網頁注入技術」來竊取資訊。他們將欄位加到正常的登入頁面以做到這一點。這技術讓壞人可以竊取你用來完成交易的第二個密碼。

雙因子身份認證要求使用者提供帳號名稱和密碼,加上銀行送到實體設備(例如認證裝置或手機)的額外資訊,或是生物特徵(像是指紋)來識別身份。

網路銀行 線上詐騙 care for ur cash online

行動銀行為詐騙打開新的大門

智慧型手機提供了各種功能,讓你可以幾乎做到任何事情,包括了行動銀行。為了跟上技術的進步,網路銀行開始開發應用程式給客戶使用。這些應用程式可能會被木馬化或變成惡意下載程式。網路犯罪分子可以感染你的智慧型手機以偷取儲存在裡面的資料。他們也能夠劫持銀行發送到你智慧型手機作為雙因子認證系統一部份的簡訊。

行動使用者介面(UI)欺騙是另一種惡意軟體透過你的智慧型手機來偷你資料的方法。網路犯罪分子也可以發送簡訊,提供誘因來讓你回應帳戶號碼、用戶名稱、密碼和其他個人資料。

十個確保網路銀行安全的技巧


網路銀行可能有許多好處,像是行動性、便利性和可用性,但在安全方面也可能是種缺點。為了確保使用網路銀行的安全,將下列事項謹記在心:

  1. 確保你想開戶的銀行是合法且提供了充份的保障。
  2. 如果你不需要每月的電子報和更新郵件,就不要訂閱。
  3. 如果你選擇接收電子郵件通知,在安全的網路或是有防火牆的私人網路內查看。避免在電子郵件內點入連結。銀行不會透過電子郵件去要求個人資料,尤其是密碼。
  4. 不要太過於信任聲稱來自你銀行代表的電話。一定要要求事件報告或是案件追蹤號碼。
  5. 確保你的存取憑證和其他敏感資料安全。避免與別人共用,即使是很親密的家人或朋友。 
  6. 在輸入任何資料前,仔細檢查銀行的登錄頁面。注意安全網址通常開始於https://,而且正常的網路銀行頁面通常會在你瀏覽器右下角會出現一個鎖頭標誌。
  7. 填寫網路銀行登錄頁面時,要注意任何可疑的問題。遠離那些會要求比預期更多資料的登錄頁面。
  8. 讓定期變更密碼變成一種習慣。不要在不同帳號使用同一個密碼。
  9. 在進行交易時,注意你系統的性能。如果它的反應突然變得比平常慢,就用可靠的安全應用程式來加以掃描。保持防火牆開啟,並啟動你作業系統和應用程式的自動更新功能。
  10. 啟動你智慧型手機的密碼上鎖功能。避免在智慧型手機或電腦上使用自動登錄功能。替你的智慧型手機選擇安全解決方案,像是趨勢科技行動安全防護for Android。當設備遺失時要立刻通知你的銀行。對任何要安裝到智慧型手機的應用程式都要保持警覺。

原文來源:https://about-threats.trendmicro.com/ebooks/internet-banking-care-for-your-cash-online/

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用