保护您的网上银行

无需进一步解释为什么我们的网上银行详细信息很重要。 我们把钱放在那里,如果我们的账户在短时间内无法使用,或者我们无法访问它们,这可能会非常有害。

除了失去我们辛苦赚来的钱外,丢失的银行账户还可能意味着无法缴纳税款、保险或学费,这可能会对我们的生活产生严重的负面影响。

以下是您可以采取的一些步骤来支持您的帐户,以便您的银行不会将您拒之门外,并阻止有人以欺诈方式访问您的帐户。

1.不要重复使用密码

在多个站点上使用相同的密码时,只需其中一个被恶意或不称职的人运行,您的密码就可以公开使用。 犯罪分子将使用从不太安全的网站泄露的密码,并在各种金融机构中进行尝试。

您的银行密码甚至可能不需要与您的银行完全相同。 如果您的策略是在不同站点上使用它的细微变化,您可能仍然容易受到攻击。

最好使用密码管理器来生成强、唯一和随机的密码。 这样,您也可以毫无问题地遵守银行通常冗长的密码要求(例如最大和最小字符数以及特殊字符的使用)。

2.利用提供的双重身份验证

即使您的金融机构不需要它,也可以使用任何可用的双因素身份验证方法。 何时使用第二因素进行身份验证的确切安排可能会有所不同,无论是每次登录、每 30 天还是每次从新位置或设备登录时。

理想情况下,您将使用基于应用程序或基于硬件的第二因素。 如果您必须使用手机号码,请确保其得到适当保护,如下一步所述。

3. 保护您的电子邮件和电话号码

保护与您的银行帐户关联的手机号码和电子邮件地址非常重要。 在许多情况下,控制您的电话号码或电子邮件地址的人可能拥有足够的信息来冒充您,例如 example,通过使用存储在您的电子邮件帐户中的个人信息。 他们还将能够代表您接收确认代码、更新和电话。

要保护您的电子邮件帐户:

  • 确保它具有唯一、强且随机的密码
  • 使用双因素身份验证,最好是通过应用程序或硬件设备
  • 查看可能能够查看您的活动的所有应用

要保护您的电话号码:

  • 向您的电话提供商请求锁定您的帐户
  • 在可以移植或克隆号码之前设置 PIN 要求
  • 使用单独的预付费号码接收您不与他人交流的 2FA 消息

4.注意网络钓鱼

即使使用强密码和双重身份验证,您仍然存在可能无意中将密码泄露给欺诈性网站的风险。 在这种情况下,双重身份验证可能无法保护您,除非您使用的是硬件解决方案。

原因是任何网络钓鱼网站都可能在他们冒充的网站上实时尝试您的密码,然后将他们对第二因素代码的请求转发给您。 当您将代码输入假网站时,他们会将其输入真实网站并获得访问权限。

  • 使用书签导航到您的金融服务,而不是点击链接或使用谷歌
  • 怀疑您收到的任何电子邮件。 即使您收到的电子邮件可能是合法的,也不要点击链接或回复它。 始终通过书签登录服务并注意那里的通信
  • 使用密码管理器在网站上自动填写密码,而不是自己输入密码。 即使这可能不是 100% 的保证,密码管理器也可能会在您这样做之前发现您在网络钓鱼网站上
  • 使用基于硬件的第二因素令牌(例如 U2F标准) 有空的时候。 令牌将验证连接到正确的网站

5.在国外使用VPN

如果许多金融机构担心您以外的其他人正在访问您的账户,他们会关闭您的账户。 欺诈活动的迹象可能是从不寻常的位置登录。 其他原因可能是您正在从一个禁运国家访问该服务,其中有很多。

虽然您的金融服务机构也可能认为使用 VPN 本身是可疑的,但它可能比从新的或禁运的国家/地区登录更可取。 选择您通常家附近的 VPN 位置,或者最好始终从同一个 VPN 位置登录。

6.不要害怕锁定您的帐户

如果您担心其他人非法访问您的帐户,请随时联系您的金融机构并要求对您的帐户施加额外的限制。 电话银行,适用于 example, 是一个很少使用的功能,很多人不知道他们有,它可能使人们可以访问和清空您的帐户。 但是您可以要求禁用电话银行。

同样,您可以要求您的手机运营商在与他们的客户支持沟通时让任何人更难携带您的号码或提供单独的 PIN。 限制可能包括仅允许在出示有效身份证件后将号码转移到实体店,而不是通过电话或互联网。

保护是最好的

确实,金融服务是有保险的,如果发现它们让欺诈者访问您的帐户,则可能要承担责任。 但在许多情况下,您可能需要证明自己被黑客入侵,或者冒着长时间无法访问您的帐户的风险。

只需相对较少的努力,就有可能大大增加攻击您的财务账户所需的成本。 只需几个步骤将大大提高您的安全性,让您放心。