オンラインで金融取引を行う安全な方法について考える人はほとんどいません。公共のWiFiに接続して、 Amazonで商品を購入し(WiFi and purchase items)たり、オンラインバンキングを行ったりする人もいます。このような行動はあなたを多くのリスクにさらし、他の人があなたのクレジットカード(credit card)の詳細などのあなたの財務データを盗み、あなたに危害を加えるためにそれを使用することを容易にします。そのため、このガイドを作成することにしました。このガイドでは、デスクトップコンピューターと、スマートフォンやタブレットなどのモバイルデバイスの両方で、オンラインで安全な金融取引を行うためのベストプラクティスを紹介します。始めましょう:
信頼できるネットワークに接続されたコンピューターから金融取引を実行する方法
自宅や職場などの信頼できるネットワークに接続している場合は、 Webブラウジングも監視する堅牢な(web browsing)セキュリティソリューションを(security solution)インストールして常にアクティブにする以外に、他に何も必要ありません。WindowsおよびAndroidデバイス(Windows and Android devices)用の最新のウイルス対策製品を確認する「 Securityforeveryone 」(Security)シリーズ(everyone series)をお読みください。Bitdefender、Kaspersky、ESETなど(Kaspersky or ESET)の一流のウイルス対策(Top-notch antivirus)製品には、この種のトランザクションに使用する必要のある安全なブラウザまたは銀行および支払い保護モジュールがあります。(banking and payment protection modules)
最初は面倒に思えるかもしれませんが、後悔することはありません。このようなセキュリティ機能の助けを借りて、ネットワークトラフィック(network traffic)を盗聴するキーロガーやサードパーティによってトランザクションが傍受されないようにすることができます。
パブリックネットワークに接続されたコンピューターからトランザクションを実行する方法
個人的には、パブリックネットワークに接続しているときは、いかなる種類の金融取引も避けています。無料Wi-Fiは、誰かが近くにいて、そのネットワークを通過するトラフィックを盗聴していることを意味する可能性があります。また、中間者攻撃の被害者になる可能性もあります。パブリックワイヤレスネットワークに接続しているときに金融取引を行う必要がある場合は、ブラウザまたはセキュリティスイート(security suite)からの警告に特に注意してください。最新のデスクトップ(Modern desktop)ブラウザは、誰かがセキュリティ証明書を偽の証明書に置き換えようとしていることを検出し、コンピュータとアクセスするWebサイトの間の仲介者になろうとすることができます。ブラウザに特定の証明書が無効である、またはセキュリティスイートが無効であると表示された場合(security suite)疑わしいものはすべて報告し、停止してそのネットワークからすぐに切断します。より信頼できるネットワークに接続したらすぐに、そのネットワーク経由でアクセスしたサービスのパスワードを変更することもお勧めします。
ネットワークトラフィック(network traffic)を暗号化する信頼できるVPNサービス(VPN service)に接続して、サードパーティに簡単に傍受されないようにすることをお勧めします。また、傍受されたとしても、トラフィックは暗号化されており、復号化して理解するのは困難です。KasperskyやF-Secureなどの一部の(Kaspersky and F-Secure)セキュリティ(Security)製品には、TotalSecurityスイートにVPNサービス(VPN service)が含まれています。
もう1つの推奨事項は、最新のセキュリティスイートに含まれている機能を使用することです。この機能を使用すると、他のオペレーティングシステム(operating system)から分離された安全なボックスでブラウザを実行でき、実行中の操作を傍受しにくくなります。一部のセキュリティ製品は、独自のVPNサービスを使用して、そのセーフボックスを通過するトラフィックも暗号化します。
多くの人は、外出先でもモバイルインターネットUSBモデム(USB modem)を使用して接続しています。このような接続を使用する方が、何も知らないランダムな無料Wi-Fiを使用するよりもはるかに安全です。2つから選択できる場合は、常に独自のUSBモデム(USB modem)を使用して金融取引を行ってください。
公共のコンピューターから金融取引を行う方法
公共のコンピューターからトランザクションを行うことは絶対にお勧めしません(NOT)。公共のコンピューターは、キーロガーやあなたが何も知らない他の形式のマルウェアをインストールできる多くの人々によって使用されています。また、 DigitalCitizen(Digital Citizen)で定期的に確認しているような最新のウイルス対策製品では保護されていない可能性があります。金融取引を行うために本当に公共のコンピューターを使用する必要がある場合は、次のことをお勧めします。
- ここで確認したような無料のオンラインウイルス対策スキャナーを使用して、マルウェアをスキャンします。(online antivirus scanner)脅威が検出された場合は、そのコンピューターをいかなる種類の金融取引にも使用しないでください。
- セキュリティ製品(security product)がインストールされている場合は、それがアクティブであることを再確認するか、必要に応じて自分で起動します。
- 最新のWebブラウザーがインストールされている場合は、プライベートブラウジング機能を使用してWebをナビゲートします。このガイドを読んで、その方法を確認してください。すべての主要なインターネットブラウザでWebシークレットを閲覧する(All Major Internet Browsers)方法(Web Incognito)。このようなブラウジングモードは、履歴が保存されないことを保証し、ブラウザを閉じるとすぐに、すべてのCookieとアクティブなセッションが失われます。他の人はあなたが中断したところから再開することができなくなります。
- (Pay attention)Webブラウザ(web browser)またはそのパブリックコンピュータにインストールされているセキュリティ製品(security product)から表示されるすべての警告に注意してください。ブラウザに特定の証明書が無効であると表示された場合、またはセキュリティスイート(security suite)が疑わしいものを報告した場合は、そのコンピュータの使用を停止してください。
- 使用しているWebブラウザに入力したパスワードを覚えさせないでください。
- ログインしたすべてのWebサイトから、閉じる前に必ずログアウトしてください。
スマートフォンやタブレット(smartphone or tablet)から金融取引を行う方法
スマートフォンやタブレット(smartphone or tablet)からオンラインバンキングを行う必要がある場合は、利用可能なモバイルブラウザを使用しないようにしてください。モバイルブラウザは、セキュリティの観点から(security perspective)デスクトップブラウザほど進化していません。代わりに、銀行が提供するバンキングアプリケーション(banking application)、または使用しているストアが提供するモバイルアプリケーションをインストールしてください。このようなアプリケーションは一般に暗号化が優れており、モバイル端末での使用がより安全です。
セキュリティスイートを利用できるモバイルプラットフォームの場合は、常にそれらを使用してください。より多くのセキュリティ機能を備えた商用ソリューションを購入する余裕がない場合は、少なくとも信頼できる無料のセキュリティソリューションをインストールすることを検討してください。(security solution)WindowsおよびAndroidデバイス(Windows and Android devices)用の最新のウイルス対策製品を確認する「 Securityforeveryone 」(Security)シリーズ(everyone series)をお読みください。
パブリックワイヤレスネットワーク(wireless network)に接続している場合、man-in-the-middle攻撃やネットワークスニッフィング(network sniffing)に対して脆弱です。ネットワークトラフィック(network traffic)を暗号化する信頼できるVPNサービス(VPN service)に接続して、サードパーティに簡単に傍受されないようにすることをお勧めします。また、傍受されたとしても、トラフィックは暗号化されており、復号化して理解するのは困難です。
スマートフォンまたはタブレットで(smartphone or tablet)Wi-Fiをオフにして、モバイルプロバイダーとの携帯電話接続を使用する方がはるかに安全であることに注意してください。このような接続は、より安全で盗聴が困難になる傾向があります。
パスワードの使用に注意してください
どこから金融取引を行う場合でも、電子メールアカウントとあらゆる種類の金融取引を実行するWebサイトのアカウントに同じパスワードを使用するのはやめましょう。電子メールアカウントとAmazonまたはPayPalアカウント(Amazon or PayPal account)に同じパスワードを使用することは、大きな脆弱性です。
金融取引を行うすべての場所について考え、アカウントごとに一意の強力なパスワードがあることを確認してください。非常に多くの場所があなたのクレジットカード情報(credit card information)を保存しているのを見て驚くでしょう。アマゾン(Amazon)、ペイパル(PayPal)、スチーム(Steam)、グーグルプレイストア(Google Play Store)、アプリストア(App Store)、ウィンドウズストア(Windows Store)、プレイステーションネットワーク(PlayStation Network)、GOG、eBay、あなたが飛ぶ航空会社、Booking.com、休暇を予約する旅行代理店など。パスワードの使用(password use)に関するこの記事を読むことを強くお勧めします:パスワードのセキュリティ(Password Security)-あなたの愚かな習慣をオタクの習慣(Dumb Habits Into Geek Habits)に変えてください。
結論
この記事がお役に立てば幸いです。他に共有したいヒントや推奨事項がある場合は、下のコメントフォームを使用して遠慮なく共有してください。
How to make safe banking and financial transactions when online
Verу few people think about the safe wаy of making financial tranѕactions when online. Some connect to public WiFi and purchase items on Amazon or do online banking. Such behavior exposes you to many risks and it mаkes it easy for others to steal your financial data like your credit card dеtails and use it to harm you. That's why we decided to write thiѕ guide in which we will show you the best practices for making safe financial tranѕactions when onlіne, both on desktop compυtеrs and mobile devіces like smartphones and tablets. Let's get started:
How to perform financial transactions from a computer connected to a trusted network
If you are connected to a trusted network such as the one from your home or from your workplace, then you don't need anything else except having a solid security solution installed and active at all times, that also monitors your web browsing. Don't hesitate to read our Security for everyone series, where we review the latest antivirus products for Windows and Android devices. Top-notch antivirus products like Bitdefender, Kaspersky or ESET have safe browsers or banking and payment protection modules that you should use for this kind of transactions.
They might seem like a hassle at first but you won't regret using them. With the help of such security features, you are sure that your transactions are not intercepted by keyloggers or third parties that sniff your network traffic.
How to perform transactions from a computer connected to a public network
Personally, I avoid making any kind of financial transactions when connected to a public network. Free Wi-Fi can mean that someone is nearby, sniffing the traffic going through that network and you can also be the victim of man-in-the-middle attacks. If you must make financial transactions when connected to public wireless networks, pay special attention to the warnings given by the browser or your security suite. Modern desktop browsers are able to detect when someone tries to replace security certificates with fake ones and try to be the middleman between your computer and the websites that you visit. If your browser says certain certificates are invalid or your security suite reports anything suspicious, stop and disconnect from that network immediately. It is also good to change the passwords for the services you accessed via that network as soon as you get connected to a more trusted network.
A great idea is to connect to a trusted VPN service that encrypts your network traffic, so that it is not easily intercepted by third parties. And even if it is intercepted, your traffic is encrypted and difficult to decrypt and make sense of it. Some security products like Kaspersky and F-Secure include VPN services in their Total Security suites.
Another recommendation is to use the features that are included in modern security suites which can run your browser in a safe box that's isolated from the rest of the operating system and make it harder to intercept what you you are doing. Some security products also encrypt the traffic that goes through that safebox, using their own VPN services.
Many people also use a mobile internet USB modem to connect when they are on the road. Using such connections is much safer than using random free Wi-Fi you know nothing about. If you can choose between the two, always make financial transactions using your own USB modem.
How to perform financial transactions from a public computer
Making transactions from a public computer is definitely NOT recommended. Public computers are used by many people who can install keyloggers and other forms of malware that you know nothing about. Also, they might not be secured with a modern antivirus product like the ones we review regularly on Digital Citizen. If you really must use a public computer to make financial transactions, we recommend the following:
- Use a free online antivirus scanner, like the ones we reviewed here, to scan it for malware. If threats are detected, don't use that computer for financial transactions of any kind.
- If there is a security product installed on it, double check that it is active or start it up yourself if needed.
- If more modern web browsers are installed, navigate the web using their private browsing features. Read this guide to learn how it's done: How To Browse The Web Incognito In All Major Internet Browsers. Such browsing modes guarantee that no history is stored and, as soon as you close the browser, all the cookies and the active sessions are gone. Other people won't be able to resume from where you left off.
- Pay attention to all the warning that you get from your web browser or the security product that it is installed on that public computer. If your browser says certain certificates are invalid or your security suite reports anything suspicious, stop using that computer.
- Do not allow the web browsers you are using remember the passwords that you type.
- Always log out from all websites you have logged in, prior to closing them.
How to perform financial transactions from a smartphone or tablet
If you need to do online banking from a smartphone or tablet, try not to use the mobile browser available. Mobile browsers are not as evolved from a security perspective as desktop browsers. Instead, install the banking application provided by your bank or the mobile application provided by the store that you are using. Such applications generally have good encryption and are safer to use on mobile terminals.
For the mobile platforms that have security suites available - always use them. Consider installing at least a trusted free security solution, if you can't afford a commercial one with more security features. Don't hesitate to read our Security for everyone series, where we review the latest antivirus products for Windows and Android devices.
If you are connected to a public wireless network, you are vulnerable to man-in-the-middle attacks and network sniffing. A great idea is to connect to a trusted VPN service that encrypts your network traffic, so that it is not easily intercepted by third parties. And even if it is intercepted, your traffic is encrypted and difficult to decrypt and make sense of it.
Keep in mind that it is much safer to turn off the Wi-Fi on your smartphone or tablet and use your cellular connection with your mobile provider. Such connections tend to be safer and harder to sniff.
Pay attention to your passwords use
No matter where you make financial transactions from, stop using the same password for your e-mail account(s) and the accounts on websites where you perform financial transactions of any kind. Having the same password for your e-mail account and for your Amazon or PayPal account is a huge vulnerability.
Think of all the places where you make financial transactions and make sure that for each account you have a unique strong password. You will be surprised to see so many places are storing your credit card information. Here are just a few, to get you started with your thinking: Amazon, PayPal, Steam, Google Play Store, the App Store, the Windows Store, the PlayStation Network, GOG, eBay, the airlines you fly, Booking.com, the travel agencies with whom you book your vacations and so on. We highly recommend that you read this article on password use: Password Security - Turn Your Dumb Habits Into Geek Habits.
Conclusion
We hope that you found this article useful. If you have other tips and recommendations you would like to share, don't hesitate to share them using the comments form below.