公众的Wi-Fi是方便的,但它对网上银行风险太大?
完全避免使用Wi-Fi并不现实,而且当您在家中使用有线连接时,可能无法节省银行会话。
但是,您应该意识到使用免费的公共Wi-Fi时可能带来的风险 - 并且在家中或旅馆房间使用Wi-Fi进行银行存款时甚至存在一些风险。
连接是危险的
你甚至不需要访问财务账户就可以让自己面临风险。 只需连接到无线网络即可找到最近的面包店,但可能会造成问题,但风险可能很小。 当您的设备连接到互联网时,后台运行的任何数量的应用程序都可能会上线(例如查看更新或新消息)。
让这些应用程序疯狂运行的风险是什么? 他们发送的一些信息可能没有加密。 它可能不是敏感的个人信息,但它可能是盗贼的有用信息。 潜在的泄漏包括您的电子邮件地址,您喜欢的用户名以及您银行的名称。 通过这些细节,小偷可以将足够的信息拼凑起来,以便做出某种损害(无论是进入银行帐户还是窃取您的身份)或进行社会工程攻击。
这是如何发生的? 当您使用Wi-Fi时,您的设备会广播您发送的所有内容并通过无线电广播。 范围内的任何计算机都可以“监听”该通信,但理想情况下, 信息是经过加密的,因此只有授权设备才能理解。
安全银行技巧
在某个时候,你会发现需要通过Wi-Fi进行金融业务,无论是在大额购买或存款支票前检查余额。
因此,无论您是否在外面或刚刚从沙发上取款,您可以做些什么来保证您的信息安全?
保持最新状态:无论您使用的是移动设备,笔记本电脑还是台式机,都需要保持操作系统的更新。 使用过时的软件就像是让你的门解锁 - 黑客知道如何获得它,并且很容易通过更新修复大多数漏洞。 如果您未启用自动更新,请注意通知(特别是如果它们引用重要的安全补丁)。
使用蜂窝网络:如果您有数据计划,请使用蜂窝网络而不是Wi-Fi进行银行业务。 盗贼仍然有可能进入这些网络,但这不像黑客入侵Wi-Fi那么简单。 如果您还可以限制其他设备或设置移动热点,那么至少在您进行银行业务时应该这样做。
使用信用卡购物:如果您在使用Wi-Fi时进行购物 ,信用卡通常比借记卡更安全。 借记卡直接从您的支票账户提取,因此带有您的卡号的小偷可能会造成严重问题(例如干扰您支付账单和购买食物的能力)。 使用信用卡,您可以保护您的支票帐户 - 同时您还拥有更好的消费者保护和宽限期来清理帐户。
控制您的设备: D当您找到可用网络时,请勿将笔记本电脑或移动设备设置为“自动连接”。 盗贼可以非常容易地建立一个虚假的Wi-Fi网络,并且他们经常给这些网络常用的名称(如免费Wi-Fi,机场Wi-Fi或酒店Wi-Fi)。 始终询问要连接到哪个网络。
使用任何可用的安全措施:如果您的银行不需要它,请设置额外的安全措施,以防止未经授权的登录。 例如,双因素身份验证使黑客更难登录到您的帐户。 您可以安排一些事情,以便您的银行在每次登录时都要求您输入一个唯一的代码(通过短信或通过应用程序生成的代码)。该代码只能使用一次,因此小偷将难以接管你的账户,如果他们得到你的用户名和密码(甚至这些代码之一)。
使用安全软件:安全软件可以帮助您摆脱困境。 使防病毒和防火墙程序保持最新状态,并使用虚拟专用网络(VPN)访问公共Wi-Fi上的敏感信息。 避免越狱或植根移动设备,因为这样做可能会使安全设备和应用程序更加安全。
信任你的浏览器:你的网络浏览器想要帮助你保持安全。 访问安全站点时,请确保地址栏中显示“https:”,然后查找挂锁图标。 如果您收到任何警告(如不受信任的证书或类似信息) - 尤其是在家中使用Wi-Fi时出现意外警告 - 请等到您使用安全的网络访问银行帐户。
监控您的账户:无论您的银行是否使用公共Wi-Fi,定期查看您的账户是明智之举。 这样做可以帮助您发现错误和欺诈迹象 - 此外,您可能会支付更少的透支费用。 对交易进行快速扫描是一个好的开始,但您也可以每月平衡您的帐户以进行更彻底的审查。 联邦法律保护您免受您帐户中的错误和欺诈行为,但您需要迅速采取行动才能获得这些好处 。
安全的网站和应用程序
大多数情况下,金融网站和应用程序通过在通过网络发送信息之前对其进行加密来保护您的信息。 因此,即使小偷正在倾听,您的信息也是安全的。 您的浏览器应在安全网站上显示挂锁图标并在地址栏中显示“https”(“s”是重要部分)时向您显示。
但是,安全站点的外观不能保证。 如果您连接到受损网络(意味着有人在Wi-Fi设备上安装了恶意软件),黑客可以劫持流量,以便您访问假冒的 “安全”网站而不是合法网站。 即使您使用书签或正确输入网址(www.bankofwhatever.com),您最终也会看到一个看似真实交易的冒名顶替者页面。
你可能会认为移动应用程序更安全一些(它们可能比浏览器上的网页更难攻击),但这可能是一种错误的安全感。 2014年,PCWorld报告了移动银行应用程序的严重缺陷。 尽管如此,如果你使用应用程序,它很难在冒名顶替者的网站上。