近年来,伴随着中国互联网和移动互联网的高速发展,移动和网上银行的数量以及用户一直在增长,与此同时,中国的数字货币DCEP(Digital Currency Electronic Payment)的发展也在如火如荼地进行。
然而,由于金融、互联网机构系统对外端口比较多,一些端口难以避免出现漏洞,这会导致很大的数据安全隐患。这些安全漏洞被不法分子利用后,大量客户信息就会在被窃取后放在暗网上售卖以获利。
近期,据国外自媒体称,由于受黑客攻击,大量中国国内银行的个人客户数据在暗网上正在被出售,可能涉及到多家国内金融机构和百万条个人信息。被泄露的个人信息中涉及客户的姓名、身份证号、手机号码、存款数据、家庭住址以及所办理的业务等信息。
针对这些情形,业界知名的数字证书厂商DigiCert 的业务发展高级总监Dean Coclin总结出了以下重要的安全技巧,以帮助人们提升网上银行数据安全性和使用体验。
避免使用公共WiFi
避免在处理银行业务时连接到公共WiFi,以免受到正在扫描WiFi网络的中间人攻击或“潜伏者”的侵害。您还可以禁用自动连接功能,如果在笔记本电脑上处理业务,请确保文件共享已关闭。
检查您访问的网站的TLS / SSL加密
银行通常使用TLS证书的最高形式来认证其网站是真实交易,而不是恶意欺诈网站。单击挂锁和“证书信息”来查看银行信息,并验证银行网站的真实性。
尽可能使用VPN
如果您遇到必须使用公共WiFi的情况,请考虑同时使用VPN,它可以通过防止中间人攻击来增加安全性和隐私性。但是,并非每个VPN都是安全的。在实施VPN解决方案之前,需要检查网络安全机构给出的等级,优先考虑购买付费和信誉良好的服务,而不是免费的VPN。
使用强密码
使用强密码是非常明智的选择,在花更多时间居家处理业务时,尤其需要考虑这一点。您可以考虑使用密码管理器来集中管理密码。此外,在一定时间后启用自动注销功能来保护您的帐户。
启用双重验证
大多数银行使用双重验证的形式,确保您至少选择了其中一个进行验证。
下载银行的应用程序
移动网络银行的安全性甚至比普通网络银行更高。一些应用程序还提供双重验证或生物识别技术,例如指纹,面部识别或眼睛扫描。另外,一般的移动设备不会存储数据。因此,当使用公共WiFi时,移动应用程序可能是更加安全的选择。使用应用程序还可以避免不熟悉的链接出现,以防网络钓鱼攻击。
检查您的隐私设置
诸如Venmo之类的下一代金融应用程序可能会严重威胁人们的信息安全。确保您的帐户设置正确,并避免在使用这些应用程序的交易过程中泄露私人信息。
注意授权对象
在授予应用程序或其他用户对您的帐户访问权限之前,慎重考虑共享访问权限是否会影响您的帐户安全。在下载金融应用程序并授予其对您的帐户访问权限之前,请检查该金融应用程序提供的安全层。并且仅在必要时才允许您信任的人访问您的帐户。
激活银行警示
您的银行会向您发送有关帐户中某些活动的电子邮件或短信通知。如果您的帐户显示异常活动,这些警示可提醒您尽快采取措施以保护账户的安全。
银行警示的案例包括:
·超过一定金额的交易
·登录失败
·密码或信息更改
·跨国交易
黑客通常用发送两次小额交易的方式,以测试他们在进行更大的交易之前能否被注意到,因此这些警示可以防止帐户欺诈行为升级。
监控银行对帐单
除了上述警示之外,您可能还需要定期监视银行对帐单。某些交易表面看起来似乎是由用户操作,因此银行不会及时提醒。所以,用户有必要留意自己的对帐单是否有问题。
当心网络钓鱼诈骗
当您收到银行或金融机构的电子邮件时,请仔细阅读并确保它们是否是真实的交易。乍一看,似乎是您的银行要求登录,但如果您对网络钓鱼的常见迹象有所了解,则更有可能识别并避免欺诈。
骗子可能还会打电话给您,并声称自己是银行的代表。如果不确定,请挂断电话并直接致电银行进行确认,必要的时候请报警。