האם קודי טקסט של בנק מספיקים כדי להגן עליך?
חָדָשׁעכשיו אתה יכול להאזין לכתבות פוקס ניוז!
אבטחת הבנק יכולה להרגיש מבלבלת מכיוון שכל חשבון מטפל בזה אחרת. בנק אחד שולח הודעת טקסט. אחר שולח מייל. אחר מבקש ממך לאשר התחברות בתוך האפליקציה שלו. אז כשמישהו אומר, "השתמש באימות דו-גורמי חזק יותר", זה הוגן לתהות מה זה אומר בעצם.
קירה מווסט פליינס, מיזורי, הגיעה אלינו בשאלה:
צפיתי בסרטון הפודקאסט שלך שבו דיברת על אימות דו-שלבי וקבלת קודים בדוא"ל מהבנק שלך ומחשבונות אחרים. נראה שהחשבונות שלי עושים זאת אוטומטית, עד כמה שידוע לי. האם זה מספיק, או שאני צריך ליצור קשר עם הבנק שלי כדי לוודא שהוא מוגדר כהלכה
קירה, זו שאלה מצוינת כי הרבה אנשים נמצאים באותה סירה. הם רואים קוד צץ ומניחים שהם מוגנים לחלוטין. האמת קצת יותר מסובכת. קודי טקסט או דוא"ל טובים יותר מאשר להחזיק רק סיסמה.
עם זאת, קודי טקסט ודוא"ל הם לא תמיד האפשרויות החזקות ביותר. רמאים מצאו דרכים לגנוב קודים, להערים על אנשים לשתף אותם או להשתלט על מספר טלפון באמצעות תרמית החלפת סים. ברגע שרמאים שולטים במספר שלך, הם עשויים לקבל את קודי הטקסט הדרושים כדי להיכנס לחשבונות המשתמשים באימות רב-גורמי מבוסס SMS.
אפליקציות אימות מרובה גורמים מובילות להגנה על החשבונות שלך
לקוחות בנק המשתמשים בקודי אבטחה של הודעות טקסט עלולים עדיין לעמוד בפני סיכונים כתוצאה מהונאות החלפת SIM והתקפות פישינג. מומחי אבטחת סייבר ממליצים על הגנת כניסה חזקה יותר כאשר היא זמינה. (אנה ברקלי / Getty Images)
הירשם לדו"ח CyberGuy שלי בחינם
- קבל את הטיפים הטכניים הטובים ביותר שלי, התראות אבטחה דחופות ומבצעים בלעדיים שנשלחו ישירות לתיבת הדואר הנכנס שלך.
- לדרכים פשוטות בעולם האמיתי לזהות הונאות מוקדם ולהישאר מוגנים, בקר CyberGuy.com – מהימנים על ידי מיליונים שצופים ב-CyberGuy בטלוויזיה מדי יום.
- בנוסף, תקבל גישה מיידית למדריך הישרדות ההונאה האולטימטיבי שלי בחינם כשתצטרף.
מה בעצם עושה אימות דו-גורמי
אימות דו-גורמי, הנקרא גם 2FA או אימות רב-גורמי, מוסיף עוד שלב כשאתה מתחבר. במקום להסתמך רק על הסיסמה שלך, החשבון מבקש משהו אחר כדי להוכיח שזה באמת אתה.
"משהו אחר" זה עשוי להיות קוד שנשלח באמצעות טקסט, קוד מאפליקציית אימות, מפתח אבטחה או הנחיה בתוך האפליקציה לנייד של הבנק שלך. אימות דו-גורמי הוא אחת הדרכים הטובות ביותר להגן על החשבונות שלך מכיוון שהוא מוסיף שכבה שנייה מעבר לסיסמה שלך.
אז, קירה, אם הבנק שלך כבר שולח לך קוד, זה סימן טוב. זה אומר שצורה כלשהי של הגנה נוספת מופעלת. אבל השאלה הבאה היא האם הבנק שלך מציע אפשרות חזקה יותר.
תרמית החלפת סים סגרה את חשבון הבנק של האישה של פלורידה תוך דקות
מדוע קודי הודעת טקסט אינם הבחירה החזקה ביותר
קודי הודעת טקסט פופולריים מכיוון שהם קלים לשימוש. רוב האנשים יודעים לקרוא טקסט ולהקליד קוד. הנוחות הזו מלווה בסיכון.
תרמית החלפת סים קורה כאשר פושע מרמה את ספק הטלפון שלך כדי להעביר את מספר הטלפון שלך למכשיר שבשליטתו. ברגע שזה יקרה, השיחות והטקסטים שלך עשויים לעבור לרמאי במקום אליך. איגוד הבנקאים האמריקאי מזהיר שרמאים עשויים לנסות ליירט קודי אימות דו-גורמי כדי שיוכלו לגשת לחשבונות פיננסיים.
רמאים יכולים גם להתקשר, לשלוח הודעות טקסט או לשלוח דוא"ל תוך התחזות לבנק שלך. הם עשויים לומר שיש הונאה בחשבונך ויבקשו ממך לקרוא בחזרה קוד. הקוד הזה עשוי להיות למעשה המפתח שהם צריכים כדי להיכנס. רמאים מנסים לעתים קרובות להערים על אנשים לשתף קודי אימות מכיוון שהם צריכים גם את הסיסמה וגם את הקוד כדי לפרוץ לחשבון.
היזהר מהונאות של הגבלת חשבון כרטיס אשראי מזויף
לכן הכלל הבטוח ביותר הוא פשוט: לעולם אל תשתף קוד אבטחה של בנק עם מי שיוצר איתך קשר. בנק אמיתי לא צריך להתקשר ולבקש ממך לקרוא חזרה קוד כניסה.
מדוע אפליקציית אימות בדרך כלל טובה יותר
כאשר הבנק שלך תומך בכך, א אפליקציית אימות היא בדרך כלל בחירה חזקה יותר מהודעות טקסט. אפליקציות כגון Google Authenticator, Microsoft Authenticator, Authy ו-Duo Mobile מייצרות קוד בן שש ספרות משתנה בטלפון שלך.
היתרון הגדול הוא שהקוד נוצר בתוך האפליקציה. זה בדרך כלל עובד גם כשאין לך שירות סלולרי. זה גם לא תלוי במספר הטלפון שלך, מה שעוזר להפחית את הסיכון מ הונאות החלפת סים.
עם זאת, אפליקציות אימות אינן קסם. אם תקליד קוד באתר בנקאי מזויף, רמאי עדיין עלול ללכוד אותו. אימות סיסמה חד פעמי אינו עמיד בפני פישינג. ובכל זאת, אפליקציות אימות מסירות כמה מהחולשות הגדולות ביותר הקשורות לקודי הודעות טקסט.
התקפת פישינג חדשה משתמשת ביירוט בזמן אמת כדי לעקוף את 2FA
אימות דו-גורמי מוסיף שכבת הגנה שנייה לחשבונות בנקאות מקוונים, אך לא כל השיטות מציעות את אותה רמת אבטחה. אפליקציות ומפתחות אימות בטוחים יותר בדרך כלל מקודי טקסט. (קייל אריקסן/WWD/Penske Media דרך Getty Images)
האפשרות החזקה ביותר, אם הבנק שלך מציע אותה
כמה בנקים ושירותים פיננסיים נותנים לך דרכים חזקות יותר להוכיח שזה באמת אתה כשאתה מתחבר. שתיים מהאפשרויות החזקות ביותר הן מפתחות אבטחת חומרה ומפתחות סיסמה.
מפתח אבטחת חומרה הוא מכשיר פיזי קטן, לרוב בצורת מקל USB, שאתה מחבר למחשב או מקיש על הטלפון שלך כדי לאשר כניסה.
מפתח סיסמה מאפשר לך להיכנס באמצעות המכשיר שלך, כגון הטלפון או המחשב, לעתים קרובות עם Face ID, Touch ID, טביעת אצבע או נעילת מסך.
את האפשרויות האלה קשה יותר לגנוב לרמאים מכיוון שהן נועדו לעבוד רק עם האתר או האפליקציה האמיתיים. זה אומר שאתר בנקאי מזויף בדרך כלל לא יכול להערים עליהם באותו אופן שהוא יכול להערים על מישהו להקליד קוד טקסט.
עבור רוב האנשים, ההזמנה הבטוחה ביותר היא פשוטה: השתמש במפתח אבטחה או במפתח אם הבנק שלך תומך בכך. אם לא, השתמש באפליקציית אימות. אם קודי טקסט הם האפשרות היחידה, השאר אותם מופעלים כי הם עדיין טובים יותר משימוש בסיסמה בלבד.
כיצד לבדוק את הגדרות האבטחה של הבנק שלך
ייתכן שלא תצטרך לבקר בסניף. ברוב המקרים, אתה יכול לבדוק זאת מהאתר הרשמי של הבנק או מהאפליקציה.
התחל ממחשב אם אתה יכול. עבור ישירות לאתר הרשמי של הבנק שלך על ידי הקלדת כתובת האינטרנט בעצמך. אל תלחץ על קישור מטקסט או מייל, גם אם הוא נראה אמיתי.
לאחר מכן חפש קטע עם שם כמו:
- בִּטָחוֹן
- כניסה ואבטחה
- פרטיות ואבטחה
- אימות דו-גורמי
- אימות רב-גורמי
- אימות דו-שלבי
ברגע שאתה שם, חפש אפשרות בשם Authenticator app. בנקים מסוימים עשויים להשתמש בניסוחים שונים, כגון אפליקציית אימות, אפליקציית קוד סיסמה חד פעמית, TOTP, אפליקציית אבטחה או מאמת צד שלישי. אם אתה רואה את האפשרות הזו, בצע את שלבי ההגדרה. הבנק שלך בדרך כלל יציג קוד QR על מסך המחשב שלך. פתח את אפליקציית המאמת שלך בטלפון שלך, הקש על הוסף חשבון או על הלחצן + ולאחר מכן סרוק את קוד ה-QR. האפליקציה תיצור קוד בן שש ספרות. הזן את הקוד באתר הבנק שלך כדי לאשר את ההגדרה.
אל תדלג על קודי הגיבוי
החלק הזה חשוב יותר ממה שאנשים מבינים. אם הבנק שלך נותן לך קודי גיבוי, שמור אותם מיד. הדפס אותם ואחסן אותם במקום בטוח, או הנח אותם במנהל סיסמאות מאובטח. קודים אלה יכולים לעזור לך לחזור לחשבון שלך אם הטלפון שלך יאבד, ניזוק או יוחלף.
כמו כן, ודא שהבנק שלך מכיל את כתובת הדוא"ל ומספר הטלפון הנוכחיים שלך בקובץ. אם פרטי השחזור שלך ישנים, החזרה לחשבון שלך עלולה להיות הרבה יותר קשה.
אם אתה חולק גישה עם בן זוג או בן משפחה מהימן, שאל את הבנק שלך כיצד משתמשים נוספים צריכים להגדיר התחברות מאובטחת משלהם. הימנע משיתוף סיסמה אחת או קוד מאמת אחד כאשר הבנק מציע גישה נפרדת למשתמש.
מה לעשות אם הבנק שלך מציע רק קודי טקסט
ייתכן שבנקים מסוימים לא יציעו אפליקציית אימות של צד שלישי, אך עשויים לאפשר לך לאשר כניסות בתוך האפליקציה לנייד של הבנק עצמו. זה יכול להיות חזק יותר מהודעת טקסט מכיוון שהאישור מתרחש בתוך אפליקציית הבנקאות ולא דרך מספר הטלפון שלך.
הסיסמה הנפוצה ביותר של אמריקה בשנת 2025 נחשפה
אם שלך מציע רק קודי הודעת טקסט, אל תכבה אותם. קודי טקסט עדיין טובים מאין שכבה שנייה בכלל. עם זאת, עליך לשאול את הבנק שלך אם הוא תומך באפשרות חזקה יותר. אתה יכול להתקשר למספר המופיע בגב כרטיס החיוב או האשראי שלך, להשתמש בהודעות מאובטחות בתוך האפליקציה של הבנק או לבקר בסניף.
שאל את זה: "האם אתה תומך ביישומי אימות, מפתחות סיסמה, מפתחות אבטחת חומרה או אישור התחברות מבוסס אפליקציה לבנקאות מקוונת?"
אם התשובה היא לא, השאר את קודי הטקסט מופעלים. לאחר מכן חזקו את החלקים שאתם יכולים לשלוט בהם. השתמש בסיסמת בנק חזקה וייחודית, ואחסן אותה במנהל סיסמאות מהימן כך שלא תצטרך לזכור אותה או לעשות בה שימוש חוזר בשום מקום אחר. בדוק את מנהלי הסיסמאות הטובים ביותר של 2026 שנבדקו על ידי מומחים בכתובת CyberGuy.com.
בנוסף, בקש מהספק הסלולרי שלך להוסיף PIN ליציאה, נעילת העברת מספרים או PIN אבטחת חשבון כדי לעזור להפחית את הסיכון להחלפת SIM. כמו כן, הפעל התראות בחשבון עבור העברות, שינויי סיסמאות וכניסות למכשירים חדשים.
כיצד החלפת סים הובילה למקרה של הונאה בסייבר בסך 1.8 מיליון דולר
מומחי אבטחה מזהירים שרמאים יכולים ליירט קודי אימות טקסט או להערים על לקוחות לשתף אותם. לקוחות לעולם לא צריכים לספק קודי כניסה למתקשרים או הודעות טקסט לא רצויות. (קארל-יוסף הילדנבנד/ברית תמונות באמצעות Getty Images)
האם קירה צריכה לפנות לבנק שלה?
כן, אבל היא כנראה לא צריכה להיכנס לסניף אלא אם כן היא מעדיפה עזרה אישית. Kyra צריכה תחילה להיכנס לאתר הרשמי של הבנק או לאפליקציה ולבדוק את הגדרות האבטחה. אם היא רואה אפליקציית אימות, מפתח סיסמה, מפתח אבטחה או אפשרות אישור מבוססת אפליקציה, עליה לשקול להשתמש בה. אם היא רואה רק קודי טקסט או דואר אלקטרוני, עליה להשאיר אותם מופעלים וליצור קשר עם הבנק כדי לשאול אם יש אפשרויות כניסה חזקות יותר.
היא גם צריכה לוודא שסיסמת הבנק שלה חזקה וייחודית, להגן על חשבון הדוא"ל שלה עם אימות דו-גורמי חזק ולאשר שהתראות החשבון שלה מופעלות.
יום הסיסמה העולמי: בדוק אם הסיסמאות שלך בטוחות
נקודות המפתח של קורט
השאלה של קירה מגיעה ללב אבטחת החשבון. לראות קוד מגיע בטקסט או בדוא"ל יכול להרגיש מרגיע. וכן, זה עדיף מאשר להסתמך על סיסמה בלבד. עם זאת, חשבונות בנק ראויים להגנה החזקה ביותר שהבנק שלך מציע. אם אתה יכול לעבור מקודי טקסט לאפליקציית אימות, זה שדרוג חכם. אם הבנק שלך תומך במפתח סיסמה או מפתח אבטחה, אפילו טוב יותר. ולא משנה באיזו שיטה אתה משתמש, לעולם אל תיתן קוד אבטחה למישהו שמתקשר, שולח לך הודעות טקסט או שולח לך דוא"ל סתם כך.
האם בדקת האם הבנק שלך עדיין מסתמך על קודי טקסט, והאם היית מחליף בנק אם שלך יסרב להציע הגנה חזקה יותר על התחברות? הודע לנו על ידי כתיבה אלינו בכתובת CyberGuy.com.
לחץ כאן כדי להוריד את אפליקציית FOX NEWS
הירשם לדו"ח CyberGuy שלי בחינם
- קבל את הטיפים הטכניים הטובים ביותר שלי, התראות אבטחה דחופות ומבצעים בלעדיים שנשלחו ישירות לתיבת הדואר הנכנס שלך.
- לדרכים פשוטות בעולם האמיתי לזהות הונאות מוקדם ולהישאר מוגנים, בקר CyberGuy.com – מהימנים על ידי מיליונים שצופים ב-CyberGuy בטלוויזיה מדי יום.
- בנוסף, תקבל גישה מיידית למדריך הישרדות ההונאה האולטימטיבי שלי בחינם כשתצטרף.
זכויות יוצרים 2026 CyberGuy.com. כֹּל הַזְכוּיוֹת שְׁמוּרוֹת.