公眾的Wi-Fi是方便的,但它對網上銀行風險太大?
完全避免使用Wi-Fi並不現實,而且當您在家中使用有線連接時,可能無法節省銀行會話。
但是,您應該意識到使用免費的公共Wi-Fi時可能帶來的風險 - 並且在家中或旅館房間使用Wi-Fi進行銀行存款時甚至存在一些風險。
連接是危險的
你甚至不需要訪問財務賬戶就可以讓自己面臨風險。 只需連接到無線網絡即可找到最近的麵包店,但可能會造成問題,但風險可能很小。 當您的設備連接到互聯網時,後台運行的任何數量的應用程序都可能會上線(例如查看更新或新消息)。
讓這些應用程序瘋狂運行的風險是什麼? 他們發送的一些信息可能沒有加密。 它可能不是敏感的個人信息,但它可能是盜賊的有用信息。 潛在的洩漏包括您的電子郵件地址,您喜歡的用戶名以及您銀行的名稱。 通過這些細節,小偷可以將足夠的信息拼湊起來,以便做出某種損害(無論是進入銀行帳戶還是竊取您的身份)或進行社會工程攻擊。
這是如何發生的? 當您使用Wi-Fi時,您的設備會廣播您發送的所有內容並通過無線電廣播。 範圍內的任何計算機都可以“監聽”該通信,但理想情況下, 信息是經過加密的,因此只有授權設備才能理解。
安全銀行技巧
在某個時候,你會發現需要通過Wi-Fi進行金融業務,無論是在大額購買或存款支票前檢查餘額。
因此,無論您是否在外面或剛剛從沙發上取款,您可以做些什麼來保證您的信息安全?
保持最新狀態:無論您使用的是移動設備,筆記本電腦還是台式機,都需要保持操作系統的更新。 使用過時的軟件就像是讓你的門解鎖 - 黑客知道如何獲得它,並且很容易通過更新修復大多數漏洞。 如果您未啟用自動更新,請注意通知(特別是如果它們引用重要的安全補丁)。
使用蜂窩網絡:如果您有數據計劃,請使用蜂窩網絡而不是Wi-Fi進行銀行業務。 盜賊仍然有可能進入這些網絡,但這不像黑客入侵Wi-Fi那麼簡單。 如果您還可以限制其他設備或設置移動熱點,那麼至少在您進行銀行業務時應該這樣做。
使用信用卡購物:如果您在使用Wi-Fi時進行購物 ,信用卡通常比借記卡更安全。 借記卡直接從您的支票賬戶提取,因此帶有您的卡號的小偷可能會造成嚴重問題(例如乾擾您支付賬單和購買食物的能力)。 使用信用卡,您可以保護您的支票帳戶 - 同時您還擁有更好的消費者保護和寬限期來清理帳戶。
控制您的設備: D當您找到可用網絡時,請勿將筆記本電腦或移動設備設置為“自動連接”。 盜賊可以非常容易地建立一個虛假的Wi-Fi網絡,並且他們經常給這些網絡常用的名稱(如免費Wi-Fi,機場Wi-Fi或酒店Wi-Fi)。 始終詢問要連接到哪個網絡。
使用任何可用的安全措施:如果您的銀行不需要它,請設置額外的安全措施,以防止未經授權的登錄。 例如,雙因素身份驗證使黑客更難登錄到您的帳戶。 您可以安排一些事情,以便您的銀行在每次登錄時都要求您輸入一個唯一的代碼(通過短信或通過應用程序生成的代碼)。該代碼只能使用一次,因此小偷將難以接管你的賬戶,如果他們得到你的用戶名和密碼(甚至這些代碼之一)。
使用安全軟件:安全軟件可以幫助您擺脫困境。 使防病毒和防火牆程序保持最新狀態,並使用虛擬專用網絡(VPN)訪問公共Wi-Fi上的敏感信息。 避免越獄或植根移動設備,因為這樣做可能會使安全設備和應用程序更加安全。
信任你的瀏覽器:你的網絡瀏覽器想要幫助你保持安全。 訪問安全站點時,請確保地址欄中顯示“https:”,然後查找掛鎖圖標。 如果您收到任何警告(如不受信任的證書或類似信息) - 尤其是在家中使用Wi-Fi時出現意外警告 - 請等到您使用安全的網絡訪問銀行帳戶。
監控您的賬戶:無論您的銀行是否使用公共Wi-Fi,定期查看您的賬戶是明智之舉。 這樣做可以幫助您發現錯誤和欺詐跡象 - 此外,您可能會支付更少的透支費用。 對交易進行快速掃描是一個好的開始,但您也可以每月平衡您的帳戶以進行更徹底的審查。 聯邦法律保護您免受您帳戶中的錯誤和欺詐行為,但您需要迅速採取行動才能獲得這些好處 。
安全的網站和應用程序
大多數情況下,金融網站和應用程序通過在通過網絡發送信息之前對其進行加密來保護您的信息。 因此,即使小偷正在傾聽,您的信息也是安全的。 您的瀏覽器應在安全網站上顯示掛鎖圖標並在地址欄中顯示“https”(“s”是重要部分)時向您顯示。
但是,安全站點的外觀不能保證。 如果連接到受損網絡(意味著有人在Wi-Fi設備上安裝了惡意軟件),黑客可以劫持流量,以便您訪問假冒的 “安全”網站而不是合法網站。 即使您使用書籤或正確輸入網址(www.bankofwhatever.com),您最終也會看到一個看似真實交易的冒名頂替者頁面。
你可能會認為移動應用程序更安全一些(它們可能比瀏覽器上的網頁更難攻擊),但這可能是一種錯誤的安全感。 2014年,PCWorld報告了移動銀行應用程序的嚴重缺陷。 儘管如此,如果你使用應用程序,它很難在冒名頂替者的網站上。