हैकर आपके मोबाइल बैंक ऐप को लक्षित करते हैं; आप वापस लड़ सकते हैं
D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1
विषयसूची:
- इस श्रृंखला में और अधिक
- मैन-इन-द-बीच हमले
- कुंजी लॉगर सॉफ्टवेयर
- फिशिंग
- अपने आप को बचाने के 5 तरीके
- 1. 'जेलब्रोकन' उपकरणों पर बैंक न करें
- 2. अनुमोदित ऐप स्टोर से अनुमोदित ऐप्स का उपयोग करें
- 3. अपने डिवाइस को अद्यतित रखें
- 4. अपने ऐप की सुरक्षा सुविधाओं को जानें
- 5. स्मार्ट मोबाइल फोन प्रथाओं का प्रयोग करें
- अपने डिवाइस की सुरक्षा
ब्रेव न्यू बैंक यह नेरडवालेट श्रृंखला खुदरा बैंकिंग में नया क्या है और इसमें आपके लिए क्या है। हम उत्पादों, तकनीक और सुरक्षा के लिए स्टोर में कुछ आश्चर्यजनक चीजों का पता लगाते हैं और देखते हैं कि वे उपभोक्ताओं को कैसे प्रभावित करेंगे।
शोधकर्ताओं का कहना है कि 2021 तक, हम में से अधिकतर स्मार्टफोन और टैबलेट पर हमारी बैंकिंग करेंगे। अगले चार वर्षों में मोबाइल बैंक ऐप उपयोगकर्ताओं की संख्या 53% छलांग लगाने की उम्मीद है। अब तक, मोबाइल बैंकिंग एक बहुत ही सुरक्षित अनुभव रहा है।
एक सैन डिएगो ट्रैकिंग फर्म, पहचान चोरी अनुसंधान केंद्र के मुताबिक मोबाइल ऐप उल्लंघनों ने पिछले साल हैक किए गए सभी कंप्यूटर रिकॉर्डों में से 3% से भी कम का प्रतिनिधित्व किया था। लेकिन आरामदायक मत बनो।
जूनियर रिसर्च के मुताबिक, उपभोक्ताओं की एक वास्तविक बाढ़ मोबाइल के लिए जा रही है। यह भविष्यवाणी करता है कि दुनिया भर में 3 अरब से ज्यादा लोग 2021 तक मोबाइल पर बैंकिंग करेंगे - वित्तीय ऐप्स को लक्षित करने वाले हैकर्स के लिए काफी आकर्षण। इसका मतलब है कि अधिक लोगों को शिकार गिरने की संभावना है, इसलिए बैंक ग्राहकों को अपने उपकरणों और उनके बैंक खातों की सुरक्षा के लिए तैयार होने की आवश्यकता होगी।
अपराधी कई तरीकों से मोबाइल ऐप्स तक पहुंचने का प्रयास करते हैं।
मैन-इन-द-बीच हमले
जब एक मोबाइल ऐप इंटरनेट पर वित्तीय संस्थान के सर्वर से संचार करता है, तो ऐप अपने सर्वर प्रमाण पत्र की जांच करके बैंक या क्रेडिट यूनियन की पहचान को सत्यापित करता है।
मैन-इन-द-बीच हमले के साथ, धोखेबाज इस नेटवर्क यातायात पर "सुनने" की कोशिश करेंगे, शायद मोबाइल उपयोगकर्ता के रूप में एक ही सार्वजनिक वाई-फाई नेटवर्क तक पहुंचकर, और नकली बैंक सर्वर प्रमाण पत्र भेजने का प्रयास करें मोबाइल एप्लिकेशन।
यदि ऐप नकली प्रमाणपत्र स्वीकार करता है, तो यह हैकर को उपयोगकर्ता की व्यक्तिगत जानकारी प्राप्त करने दे सकता है।
कुंजी लॉगर सॉफ्टवेयर
मोबाइल डिवाइस पर स्थापित होने पर, कुंजी लॉगर प्रोग्राम गुप्त रूप से किसी व्यक्ति के कार्यों को रिकॉर्ड करते हैं क्योंकि वह डिवाइस का उपयोग करता है। बैंकिंग ऐप के साथ, दुर्भावनापूर्ण सॉफ़्टवेयर आपके खाता नाम, संख्याएं और पासवर्ड लॉग कर सकता है और उन्हें हैकर को भेज सकता है।
फिशिंग
अमेरिकन बैंकरों एसोसिएशन में भुगतान और साइबर सुरक्षा नीति के वरिष्ठ उपाध्यक्ष डौग जॉनसन कहते हैं, यह वर्षों से आसपास रहा है, लेकिन यह कोशिश की गई और असली हैक अभी भी अपराधियों के साथ लोकप्रिय है। ऐसा तब होता है जब एक धोखेबाज एक वैध वित्तीय संस्थान होने का नाटक करता है जो मोबाइल उपयोगकर्ता को निजी बैंक जानकारी जमा करने के लिए कहता है।
कई फ़िशिंग प्रयास मोबाइल ऐप्स को पूरी तरह से बाईपास करते हैं। एक हैकर ईमेल भेज सकता है कि लोगों को उनके खाते को बंद कर दिया गया है और उन्हें अपने खाते के उपयोगकर्ता नाम और पासवर्ड के साथ संदेश का जवाब देने के लिए कहा जा रहा है। लेकिन खाता लॉक नहीं है, और एक व्यक्ति जो जानकारी भेजता है वह अपराधी के पास जाएगा, बैंक नहीं।
अधिक: नए बदलाव, बैंकिंग में नए विकल्प
अपने आप को बचाने के 5 तरीके
हैकर्स दुर्भावनापूर्ण हैं, लेकिन उन्हें सफल होने की आवश्यकता नहीं है। उन्हें रोकने के पांच तरीके यहां दिए गए हैं।
1. 'जेलब्रोकन' उपकरणों पर बैंक न करें
कुछ मोबाइल उपयोगकर्ता अपने डिवाइस को ऐसे तरीके से कस्टमाइज़ करते हैं जो उन्हें उन ऐप्स को डाउनलोड करने देता है जिन्हें डिवाइस के ऐप स्टोर द्वारा अनुमोदित नहीं किया जाता है। एक "जेलब्रोकन" डिवाइस उपयोगकर्ता को डिवाइस के कुछ अनिवार्य ऐप्स को हटाने देता है, उदाहरण के लिए। या यह उपयोगकर्ता को ऐसे ऐप्स डाउनलोड करने की अनुमति दे सकता है जो निःशुल्क संगीत या सॉफ़्टवेयर प्रदान करने के लिए अधिकृत हैं। लेकिन अगर आपका डिवाइस बदल दिया गया है, तो मोबाइल बैंकिंग के लिए इसका इस्तेमाल नहीं करना सबसे अच्छा है।
जॉनसन का कहना है, "जेलब्रैकिंग स्पष्ट रूप से उपयोगकर्ता को अपने मोबाइल प्रदाता से दूर जाने और अन्य कंपनियों का उपयोग करने के लिए प्रेरित करती है।" "सावधान रहे। आपको लगता है कि आप मुफ्त में एक नया ऐप डाउनलोड कर रहे हैं, लेकिन आप दुर्भावनापूर्ण सॉफ़्टवेयर भी डाउनलोड कर सकते हैं जो गुप्त रूप से आपके खाते का उल्लंघन करने का प्रयास करेगा।"
2. अनुमोदित ऐप स्टोर से अनुमोदित ऐप्स का उपयोग करें
आपराधिक उपकरण डिवाइस के अनुमोदित ऐप स्टोर के अलावा अन्य स्थानों से ऐप्स डाउनलोड करने के लिए बैंक खातों तक पहुंचने का प्रयास करेंगे। जॉनसन का कहना है कि ये एप्लिकेशन इलेक्ट्रॉनिक वॉलेट होने का नाटक कर सकते हैं, उदाहरण के लिए, या वे आईडी स्टोर करने की पेशकश कर सकते हैं। लेकिन ऐप्स के पास वैध उद्देश्य नहीं हो सकता है। निजी जानकारी को उजागर करने से बचने के लिए, सुनिश्चित करें कि आप मोबाइल ऐप प्रदान करने वाले वित्तीय संस्थान को जानते और भरोसा करते हैं।
3. अपने डिवाइस को अद्यतित रखें
ऐप्पल और एंड्रॉइड ऑपरेटिंग सिस्टम अपग्रेड में अक्सर आपके स्मार्टफोन या टैबलेट को नवीनतम मैलवेयर हमलों से बचाने के लिए सुरक्षा अपडेट शामिल होते हैं। यह एंड्रॉइड सिस्टम के साथ विशेष रूप से महत्वपूर्ण है, जो डेवलपर्स के लिए अधिक खुला होता है। अपराधी नियमित रूप से इस खुलेपन का फायदा उठाने का प्रयास करते हैं। एक साइबर सुरक्षा कंपनी, पल्स सिक्योर के एक हालिया अध्ययन में पाया गया कि 97% हमले एंड्रॉइड सिस्टम पर लक्षित किए गए थे।
4. अपने ऐप की सुरक्षा सुविधाओं को जानें
सुनिश्चित करें कि आपका वित्तीय संस्थान आपके ऐप की सुरक्षा के लिए सामान्य तकनीकी मानकों का उपयोग करता है, जैसे कि:
- दो तरीकों से प्रमाणीकरण: इससे पहले कि आप अपने बैंक के ऐप में साइन इन कर सकें, दो-कारक प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड के अलावा जानकारी के अतिरिक्त टुकड़े की आवश्यकता हो सकती है, जैसे फ़ोन द्वारा टेक्स्ट द्वारा भेजा गया कोड। यह बुनियादी लॉगिन प्रमाण-पत्रों से परे सुरक्षा की एक और परत जोड़ता है।
- सर्टिफिकेट पिनिंग: भरोसेमंद मोबाइल बैंकिंग ऐप्स आम तौर पर बैंक के सुरक्षा प्रमाणपत्र की प्रतिलिपि सुनिश्चित करते हुए मैन-इन-द-बीच हमलों को रोकने के लिए प्रमाणपत्र पिनिंग नामक एक प्रकार की तकनीक का उपयोग करते हैं। ऐप तब सुनिश्चित कर सकता है कि वह जो संदेश प्राप्त कर रहा है वह वास्तव में बैंक के सर्वर से है।
- लॉग इन करने के अभिनव तरीके: कई बैंक मोबाइल बैंकिंग ऐप्स में साइन इन करने से पहले उपयोगकर्ताओं को सत्यापित करने के नए तरीकों को देख रहे हैं। जॉनसन का कहना है कि इन विधियों में रेटिना स्कैनिंग, फिंगरप्रिंट मान्यता और चेहरे की पहचान शामिल है। जॉनसन का कहना है कि अन्य संस्थान मोबाइल डिवाइस पर उंगली आंदोलन द्वारा प्रमाणीकरण के साथ प्रयोग कर रहे हैं। "समय के साथ आपका फोन यह पता लगाने में सक्षम होगा कि आप फोन के साथ किस तरह से बातचीत करते हैं। यदि कोई अपराधी आपके फोन तक पहुंचता है, और आपकी स्क्रीन पर चलने वाले आंदोलन आपके सामान्य पैटर्न में फिट नहीं होते हैं, तो फोन आपकी व्यक्तिगत बैंकिंग जानकारी तक पहुंच से इंकार कर सकता है। "
5. स्मार्ट मोबाइल फोन प्रथाओं का प्रयोग करें
जॉन मोबाइल फोन और वित्तीय ऐप्स को सुरक्षित करने के तरीकों का विकास कर रहे हैं, लेकिन ऑनलाइन सुरक्षा के लिए रक्षा की सबसे अच्छी लाइन अभी भी उपभोक्ता के साथ है, जॉनसन का कहना है।
मोबाइल डिवाइस उपयोगकर्ताओं को स्क्रीन लॉक पासवर्ड बनाना चाहिए जो अनुमान लगाना मुश्किल है, वह कहते हैं। इस तरह, यदि डिवाइस गुम हो गया है या चोरी हो गया है, तो आपराधिक, या डिवाइस पर आने वाले किसी भी उत्सुक व्यक्ति की संभावना कम है, बैंकिंग ऐप्स तक पहुंच सकते हैं। इसके अलावा, सार्वजनिक वाई-फाई पर लेनदेन करने से सावधान रहें। यदि आप घर नेटवर्क पर नहीं हैं, तो मोबाइल बैंकिंग लेनदेन करने के लिए अपने सेलुलर नेटवर्क पर स्विच करने पर विचार करें, जैसे चेक जमा करना और खाता स्थानान्तरण करना।
अपने खातों की नियमित रूप से निगरानी करना और किसी भी संदिग्ध गतिविधि की तुरंत रिपोर्ट करना भी महत्वपूर्ण है। यह आपके बैंक या क्रेडिट यूनियन के साइबर सुरक्षा विभाग को नवीनतम उल्लंघनों के शीर्ष पर रहने में मदद करता है, और आप वित्तीय नुकसान के लिए उत्तरदायित्व के खिलाफ खुद को बचा सकते हैं।
अपने डिवाइस की सुरक्षा
जब तक आपके पास बैंक खाता हो, तब तक संभवतः हैकर जो इसे एक्सेस करने का प्रयास करेंगे। एक सुरक्षित, भरोसेमंद ऐप का उपयोग करके, अपने डिवाइस को अद्यतित रखने और अच्छे उपभोक्ता प्रथाओं का उपयोग करके, आप अपने पैसे की रक्षा करने और अपराधियों को खाड़ी में रखने में मदद कर सकते हैं।
मार्गरेट बर्नेट एक व्यक्तिगत वित्त वेबसाइट, नेरडवालेट में एक कर्मचारी लेखक है। ईमेल: [email protected]। ट्विटर: @ मार्गेटेट।
