È sicuro accedere al mio sito web della banca tramite un wifi pubblico (ad esempio un coffee shop)?
Mi rendo conto che la connessione tra browser e server bancari dovrebbe essere crittografata, tuttavia mi chiedo se ci sono altri "trucchi"?
È sicuro accedere al mio sito web della banca tramite un wifi pubblico (ad esempio un coffee shop)?
Mi rendo conto che la connessione tra browser e server bancari dovrebbe essere crittografata, tuttavia mi chiedo se ci sono altri "trucchi"?
Se il tuo sito Web della banca utilizza HTTPS e devi controllare che il nome del server nell'URL sia effettivamente il nome previsto e non ignorare gli avvisi relativi ai certificati non verificati o scaduti, allora sì, è sicuro.
Se queste condizioni non sono soddisfatte, allora no, non è sicuro - ma non sarebbe sicuro nemmeno da nessun'altra parte. Il WiFi pubblico non è speciale in questo caso.
Ciò che può rendere il Wi-Fi pubblico particolarmente pericoloso è che il Wi-Fi pubblico si verifica in aree pubbliche . Le aree pubbliche sono piene di estranei. Quando inserisci la tua password bancaria, non vuoi che le persone strane spiano la tastiera o lo schermo del tablet. Questo tipo di sicurezza fisica è più difficile da ottenere in un parco o in un ristorante, piuttosto che nella privacy della tua casa.
Connettersi alla propria banca su qualsiasi WiFi di cui non si fida in modo assoluto è un errore (nel caso abbiate un sacco di soldi, ovviamente). Mentre in teoria il controllo dell'URL e degli avvertimenti fornisce un livello di sicurezza che non sei MITM-eded (il traffico non è intercettato), ci sono strumenti che funzionano la maggior parte del tempo utilizzando, ad esempio, nomi di dominio omonimi. / p>
Esempio: link
Ci sono anche strumenti che simuleranno qualsiasi BSSID (ID della stazione wifi) che il tuo dispositivo wireless sta cercando, e quindi eseguiranno la loro intercettazione.
Esempio: link
P.S. In teoria, teoria e pratica sono le stesse. In pratica, sono diversi.
La cattiva notizia è che niente internet-y è sicuro al 100%. C'è sempre un qualche grado di rischio, anche se stai usando la tua rete domestica. Il rischio è più alto, naturalmente, su una rete che mantiene qualcun altro, dove i membri del pubblico possono accedere e possibilmente attaccare la rete locale. Ad esempio, potrebbero avvelenare la cache DNS e inviare tutto il tuo traffico bancario online a una squadra criminale in Romania.
Il rischio è particolarmente grave se si utilizza un computer noleggiato. Non si sa dove sia stato quel computer o che tipo di virus ci sia sopra. Potrebbe essere la registrazione di tutte le sequenze di tasti e l'invio dei cookie di sessione a chi lo sa. Questa è la brutta notizia.
Negli Stati Uniti, la banca si assume quasi tutto il rischio di perdita. Questo è un requisito per garantire la FDIC. A meno che tu non stia pagando con una banca poco raccomandabile, la tua responsabilità per le frodi è limitata a $ 50. Detto questo, può essere qualcosa di un dolore al collo per recuperare i fondi persi, ma puoi farlo legalmente, alla fine.
L'ambiente di autenticazione si sta evolvendo e si evolverà di più nei prossimi anni. Oggi lo stato dell'arte è una password con un secondo fattore, sia per le domande di sfida che per quelle fuori banda. In pochi anni, vedrai cose come login senza password (credici o no), autenticazione comportamentale, token soft, geolocalizzazione intelligente, autenticazione out-of-wallet e altre misure orientate al rischio. Le banche si parleranno a vicenda di cosa sta succedendo sui loro sistemi, cercheranno dispositivi che spuntano in più account (conosciuti come "velocità dell'account"), individueranno modelli dannosi e li spegneranno nelle loro tracce. Quindi l'ambiente diventerà più sicuro e più sicuro. Inoltre, gli hacker diventeranno sempre più sofisticati man mano che la posta in gioco aumenta.
Ecco alcune cose basilari che devi fare per proteggerti:
Non accedere mai al tuo sito bancario facendo clic su un link. Digitalo o usa un segnalibro che hai creato tu stesso. I link possono essere ingannevoli e indirizzarti verso una rete criminale invece della tua banca.
Accedi al tuo sito bancario dalla rete domestica almeno una volta prima di uscire allo scoperto. Questo registrerà il sito bancario con la HSTS lista detenuta dal tuo browser, e renderà molto più difficile per gli hacker spoofare la tua banca sito.
Usa sempre il tuo dispositivo. Saresti pazzo a usare un computer condiviso, in quanto potrebbe avere keylogger o altro malware.
Non fare mai il browser di altri siti mentre sei collegato al tuo sito web bancario. Non navigare neanche nella tua email. Quando accedi a contenuti sconosciuti, potrebbe provare a inviare richieste al tuo sito bancario, e se hai effettuato l'accesso, loro potrebbe effettivamente passare attraverso .
Controlla sempre la barra degli indirizzi per assicurarti che la connessione sia https e sicura e che venga visualizzato il nome di dominio corretto. Se la tua banca utilizza un certificato EV , l'intero URL dovrebbe apparire su uno sfondo verde.
Non ignorare mai gli avvisi di sicurezza del browser quando accedi a un sito bancario.
Controlla regolarmente i tuoi estratti conto e cerca transazioni sospette. Sebbene la tua responsabilità sia limitata a $ 50, devi segnalare la perdita entro 90 giorni o hai perso i tuoi diritti.
Se fai tutto quanto sopra, è ragionevolmente sicuro accedere ai siti web bancari su una rete pubblica.