卡巴斯基实验室进行的一项测试显示,在进行在线支付或使用在线银行系统时,很多用户都不知道(或者知道,但是并不遵循)基本的安全规则
卡巴斯基实验室进行的一项测试显示,在进行在线支付或使用在线银行系统时,很多用户都不知道(或者知道,但是并不遵循)基本的安全规则。例如,只有一半的用户在输入自己的金融信息详情前,会检查所访问的网站是否是真正的合法网站,几乎三分之一的用户认为这样做完全没有必要,不会采取任何措施保护自己的在线资金安全。
本次测试为在线进行,测试包括多种用户在互联网上经常遇到的潜在危险情况,包括在线金融操作等。共有18,000名用户完成了测试。
测试要求用户从四个银行网站中选择一个输入自己的账户信息。只有一半的受测试用户能够识别出未被修改名称(钓鱼攻击中网络罪犯经常会修改组织的名称),并且使用https前缀(表示加密连接)的真正并安全的网站。此外,有5%的用户选择了地址拼写错误的网站,这意味着这些用户很容易遭遇到假冒网站,造成自己的金融数据被盗。
之后,询问用户在输入金融数据,进行在线支付之前,需要采取什么措施。只有51%的用户表示需要验证网站的真实性。21%的受调查用户使用了虚拟键盘保护自己的密码,以免被恶意软件所截获。还有20%的用户检查了安全解决方案是否工作正常,确保支付过程安全,不受外界的干扰。
有近三分之一(29%)的用户表示他们不会采取额外的安全措施,因为他们所访问的都是“知名大公司的网站,所以这些网站应该得到了充分的保护”。但是,很多情况下,即使是受保护的网站也不能保证网络罪犯不干扰支付过程,或者用户的设备已经被用来窃取资金的恶意程序所感染。11%的用户会使用“无痕浏览”模式保护支付,4%的用户会使用匿名程序,7%的用户会反复输入和删除数据以“迷惑病毒”。但不幸的是,这些方法对于保护用户的金融数据并没有用。
结果显示,有些用户在现实世界中,同样不善于保护自己的支付信息安全:20%的用户在餐厅结账时,觉得让银行卡离开自己的视线没有问题,这就让欺诈者有机会复制银行卡。
“这些数据再一次验证了早就存在的观点,即很多用户仍然会将自己和自己的资金暴露于危险之中,同时还使得自己使用的银行和支付系统面临风险。在处理这些问题引发的事故时,即便事故是由经验并不丰富的用户造成的,银行和支付系统公司仍需要消耗大量资源,并且会给企业信誉带来负面影响。用户信任企业会采取所有措施保护自己免遭在线欺诈的危害,这给银行和支付系统带来很多责任。这一情况表明,使用专门的安全解决方案抵御在线盗窃非常必要,”卡巴斯基实验室反欺诈全球总监Ross Hogan说。
卡巴斯基反欺诈平台能够让银行有效保护金融数据安全,避免欺诈的发生,即使用户进行在线交易时并不细心。银行可以直接在客户的设备上安装保护解决方案,包括移动设备,或者使用平台组建,远程检查设备是否被窃取资金的恶意软件所感染。
而对于用户,尤其是对网络不精通的用户,应当在自己的设备上安装能够提供额外的在线交易安全保护的解决方案,例如卡巴斯基安全软件多设备版和卡巴斯基全方位安全软件多设备版针对Windows和Mac OS X平台所提供的安全支付技术。这一技术远超标准的在线威胁防御技术,能够在系统中创建一个特殊的安全环境进行金融交易,在线欺诈者根本无法访问交易环境。
