-
Ajouter aux favoris
Utilisation sécurisée des notifications push et sms
jeudi 18 mai 2023
Les applications mobiles bancaires sont aujourd’hui utilisées massivement pour effectuer des transactions financières. À cet égard, les utilisateurs ont à confirmer chaque opération. Cela se fait en envoyant des notifications push et sms. Cependant, il convient de rappeler que de telles notifications peuvent être utilisées par des cybercriminels pour voler de l'argent.
Dans cette publication, nous allons examiner les mesures à prendre pour assurer la sécurité du traitement des notifications et les risques existants.
Quelle est la différence entre les notifications push et les notifications SMS ?
Les notifications push arrivent dans les applications ou sur l’écran d’accueil du téléphone, et les notifications SMS sont tout simplement des messages SMS. Selon le produit et les préférences des clients, les banques offrent la possibilité d'utiliser l'une ou l'autre option – ou les deux à la fois.
Les notifications push sont plus difficiles à imiter, car à cette fin, il est nécessaire de « faire glisser » un Trojan capable de les imiter sur l'appareil cible. Dans le cas des SMS, l'attaquant peut tout simplement envoyer une notification à partir d'un numéro similaire et espérer l'inattention du destinataire. Les messages SMS peuvent également être envoyés à un très grand nombre de victimes potentielles.
Il est recommandé d'utiliser l'authentification à deux facteurs
Actuellement, la plupart des banques proposent d'utiliser l'authentification à deux facteurs pour s'assurer que les opérations sont réellement effectuées par le client et non par un fraudeur. Le mot de passe ou le code qui arrivent sur le téléphone mobile de l'utilisateur réduit le risque d'accès non autorisé à ses données.
N'ouvrez pas de liens et ne fournissez pas d'informations personnelles
Si vous recevez une notification concernant une transaction ou une demande de modification de votre mot de passe, vous ne devez pas suivre les liens indiqués. Au lieu de cela, vous devez saisir manuellement l'adresse de votre banque en ligne ou bien aller à l'application et vérifier l'authenticité de cette notification. Les utilisateurs doivent également être prudents lorsqu'ils sont informés que leurs données ont été compromises ainsi que lorsqu'on leur demande de fournir leurs données. Dans ce cas, il est nécessaire de contacter directement la banque en utilisant les contacts indiqués sur la carte ou sur le site officiel pour s'assurer que la demande provient de celle-ci.
Protection supplémentaire : verrouillage de l'écran et configuration de Touch ID
La plupart des appareils modernes vous permettent de configurer des mesures de protection supplémentaires. Par exemple, vous pouvez ajouter le verrouillage de l'écran et la configuration de Touch ID. Cela empêchera l'accès non autorisé aux notifications, même si l'appareil tombe entre de mauvaises mains.
Le projet Lumières sur la sécurité recommande
Les notifications push et les notifications SMS sont des outils utiles pour sécuriser les transactions. Cependant, il convient de rappeler qu'il existe des chevaux de Troie ciblant les appareils Android qui sont capables d'intercepter les notifications push et sms. Par conséquent, dans tous les cas, il est nécessaire de suivre les règles de sécurité de base : ne téléchargez que des applications officielles, utilisez un antivirus et une authentification à deux facteurs, surveillez vos notifications et vérifiez régulièrement vos comptes bancaires pour détecter les menaces potentielles à temps.
#Android #carte_bancaire #Trojan_bancaire #système_e_banking #authentification_a_deux_facteurs #mobile #banque_en_ligne #données_personnelles #remplacement_de_pages #SMS
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.