**银行应用程序很方便，但在检查智能**余额之前，你应该加强账户安全。根据最近的一份**网络安全PSA，很多人享受着**银行带来的便利，但没有那么多人采取了必要的措施来尽可能地保护自己的账户安全。

许多这样的网络攻击诱骗用户安装假冒的银行应用程序，这些应用程序通过误导性的“错误”信息来掩盖他们窃取数据的行为，从而让应用程序绕过你**的安全保护并拦截登录信息(美国联邦调查局称，仅2018年就发现了近65000个假冒应用。）。

然后还有银行主题的特洛伊木马，包括在电子邮件附件或其他看似合法的应用程序中的代码。他们会悄悄地挂在你的设备上，直到你加载一个银行应用程序，然后交换你的银行应用的登录屏幕，一个假的记录你的用户名和密码，然后再返回真正的银行应用程序。Anubis和EventBot等银行特洛伊木马程序被用来窃取200多个移动银行和支付应用程序中的数千个帐户。而那些开发这些假应用的人会随着当前事件的更新而保持更新，以使他们的有效负荷看起来更具说服力。

如何防范银行恶意软件攻击

假银行应用程序和特洛伊木马攻击的威胁是严重的，但有办法保持你的数据（和你的钱）安全。以下是FBI的PSA和我们自己对类似恶意软件攻击的报道中的一些提示：

• 只从可信的来源或直接从银行网站下载应用程序，并报告您在谷歌和苹果应用商店中发现的可疑应用程序。不要将应用程序放到**上，尤其是那些要求访问您的金融业务的应用程序，并提醒银行注意您可能遇到的任何虚假银行应用程序。
• 不要单击链接或打开未知的电子邮件/邮件附件。
• 在您的银行帐户上启用两因素身份验证（如果我们是诚实的话，所有帐户），并确保您使用了更强大的技术来获取登录代码，如硬件令牌，而不是文本消息。
• 不要共享您的两个因素身份验证代码。您的银行将永远不会打电话或发短信向您询问此信息。也不要共享密码。
• 如果你被银行称为“你的银行”，那么你要小心什么样的个人信息共享。在确认他们已经拥有的信息和向别人提供这些信息时有很大的区别。
• 如果你不确定你在和谁说话，当你的“银行”打电话问你什么，告诉对方你挂断电话，直接给银行打电话。他们不会介意的。
• 为所有帐户创建强大的唯一密码，
• 使用加密密码管理器。

如果你相当精通技术，这可能听起来像是一个常见的、很好理解的建议，但你会惊讶地发现，有多少人甚至不使用双因素身份验证来保护他们的帐户—如果出于任何原因，其他人拥有你的登录名和密码，这是一种非常简单的方法来保护你的安全。联邦调查局写道：

“自2016年以来，对应用程序和网站用户的调查发现，大多数用户在提示时不启用双因素身份验证。这些用户认为不便是避免使用这项技术的主要原因。网络安全专家强调，双因素身份验证是一种非常有效的工具，可以保护帐户免受危害，启用任何形式的双因素身份验证都将对用户有利。”