Modo più sicuro per accedere a paypal, mobile o pc?

Naviga le tue risposte
2

Spesso trovo difficile scegliere se è più sicuro (in qualsiasi contesto) accedere al mio account paypal o ad altri conti bancari simili usando il mio Nokia o il mio PC.

Forse, sto assumendo il fatto, dal momento che ho un sacco di cose scaricate nel mio PC, potrebbe contenere un virus o no, anche se ho anti virus, preferisco fidarmi più spesso del mio cellulare. Sto pensando, dal momento che potrebbe non essere il numero di virus creati per i cellulari o il fatto che non scarichi nulla sul mio cellulare, che siano più sicuri del PC mentre accedono a posti sensibili. Mi piacerebbe sapere, se i telefoni cellulari, in particolare Nokia sono meno vulnerabili rispetto al normale desktop.

    
posta samayo 05.02.2013 - 19:14
fonte

5 risposte

5

Ci sono state alcune domande sui telefoni Nokia e su come hanno gestito SSL; vale a dire che fino a poco tempo fa i dati venivano intercettati e decifrati su alcuni server di proprietà di Nokia. Mentre in questo caso specifico probabilmente lo stavano facendo con lo scopo esplicito di aggiungere la compressione e non del tutto per rubare i cookie e le password, questo mette in evidenza il fatto che molte cose possono accadere all'interno del tuo telefono cellulare che hai pochissime modi di conoscere. Rispetto a questo, un PC desktop è piuttosto "aperto".

Se ti preoccupi veramente del tuo PC, ti suggerisco di eseguire il riavvio su un LiveCD Linux per la navigazione bancaria. . Linux è piuttosto robusto contro virus e malware, specialmente se utilizzato solo per connessioni a "siti sicuri" e per l'esecuzione di un DVD di sola lettura.

Si potrebbe notare che "il riavvio di un DVD" è una delle cose che puoi fare con un PC e non con uno smartphone.

    
risposta data 05.02.2013 - 19:30
fonte
2

Attiva il codice di sicurezza PayPal (autenticazione a 2 fattori) per il tuo account e preparati a preoccuparti meno.

link 

What is it?
The PayPal Security Key creates random temporary security codes that help safeguard your PayPal account when you log in. It comes in 2 types, each with different advantages:
Security key: You carry this small credit-card sized device with you. It creates a unique security code on the go.
Mobile phone security key: You can sign up to get security codes sent by text message to your mobile phone.


How much does it cost?
There is no fee to use your mobile phone as your PayPal Security Key. Standard text messaging rates apply when you receive a security code by SMS. Check with your mobile provider for details.
The credit-card size PayPal Security Key costs $29.95, and there's no monthly service fee or additional cost. Replacement keys are the same price.

How do I get started?
Choose the type of Security Key you want. You can start using your mobile phone Security Key right away. If you would like a credit-card size Security Key, we will ship it to you.
Activate it from your PayPal or eBay account.
    
risposta data 05.02.2013 - 20:17
fonte
1

Questo è piuttosto speculativo, il problema con i telefoni cellulari (e questo dipende anche se stai usando Symbian o Windows Phone) è che non sappiamo molto di malware. I telefoni sono piuttosto nuovi sul campo di battaglia chiamato Internet, mentre il PC è un veterano incallito.

D'altra parte probabilmente non stai utilizzando un AV sul tuo telefono, il che potrebbe renderti vulnerabile. Tuttavia, poiché meno persone useranno il loro telefono (in particolare Symbian) rispetto a Windows (PC), è meno interessante per i criminali scrivere un virus per loro (e anche più complesso).

    
risposta data 05.02.2013 - 19:21
fonte
1

Troppe sconosciute per rispondere: Stai effettuando l'accesso utilizzando il browser Web sul telefono o stai utilizzando un'applicazione mobile? Quale browser web stai usando? Come implementa la sicurezza? (su PC e dispositivi mobili) Quanto sono forti le protezioni attorno al tuo PC? I firewall? wireless?

Se mi hai puntato una pistola alla testa e mi hai costretto a rispondere (o se mi hai offerto uno stipendio), andrei a Versione dei dati di violazione dei dati e esaminare i tipi di attacchi che hanno avuto maggior successo nei confronti dei siti bancari e segnare il mio PC e il mio telefono contro tale elenco .

    
risposta data 05.02.2013 - 19:28
fonte
1

Se si utilizza un dispositivo mobile, il dispositivo è soggetto a numerosi attacchi come

  • Juice jacking
  • Un browser web che non mostra lo stato HTTPS
  • Un browser web che non mostra l'URL ... abilitando il phishing

Se devi utilizzare un dispositivo mobile, ti suggerisco di utilizzare un'applicazione dedicata, come suggerisce questo post . Inoltre, l'applicazione stessa potrebbe convalidare anche la chiave del certificato HTTPS (prevenendo gli attacchi MITM) o ancora meglio potrebbe usare mutuo auth TLS

La soluzione ideale è riformattare il PC e installare un sistema operativo virtuale per giochi, test, ecc. Quindi utilizzare lo standard PC per tutte le esigenze bancarie. Dal momento che la VM non può accedere al tuo PC (si spera che tu l'abbia configurato in questo modo) sarai al sicuro da phishing o altri attacchi. *

* Eccezione

    
risposta data 05.02.2013 - 20:59
fonte

Leggi altre domande sui tag

Applicabilità della scansione delle vulnerabilità per PCI DSS VCS per manipolare gli alberi restituiti per evitare perdite? [chiuso]