اخبار فناوری اطلاعات
با خریدهای آنلاین حساب بانکی مان را به خطر می اندازیم؟
به گزارش ایتنا از روابط عمومی شرکت ایدکو( توزیع کننده محصولات کسپرسکی در ایران)؛تقریبا هر شخصی حداقل یکبار با مجرمین سایبری مواجه شده است. حتما تا به حال یک پیامک جادویی دریافت کرده اید با این محتوا که: “شما برنده شده اید؛ یک میلیون دلار به همراه یک ماشین فراری انتظار شما را می کشند! همین حالا با این شماره xxxxxxxx تماس بگیرید!!!” تا به حال این ترفندها به شکلی شگفت آور کارایی داشته اند.
یک ضرب المثل در اینجا می گوید: “اگر تا به حال خودت را گاز نگرفته ای مطمئن باش کسی هست که این کار را با تو انجام دهد.”حتی کارمندان شرکتهای بزرگ هم گرفتار نقشه های مجرمان سایبری می شوند. برای مثال در طول دو سال، مهاجمین سایبری Carbanak بودجه بیش از ده موسسه مالی بزرگ در سراسر جهان را به سرقت بردند. رقم تخمین زده شده این سرقت حدود ۱ میلیارد دلار است. در حال حاضر هم یک نرم افزار مخرب برای موبایل ساخته شده است که می تواند بانکداری تلفن همراه را به خطر بیندازد.
هکرها برای اینکه براحتی کسب درآمد کنند نرم افزارهای مخرب خاصی را تهیه می کنند که جایگزین رابط بانکی می شوند که دارای کد و تصاویر مخصوص به خود می باشند. اما قبل از اینکه بتوانند پول شما را سرقت کنند باید بروی دستگاهتان یک بدافزار نصب شده باشد. پس با این وضع هکرها چگونه راه در رو را پیدا می کنند.
به تازگی یک آزمون توسط لابراتوار کسپرسکی برگزار شد که نشان داد بسیاری از کاربران، قوانین امنیتی و اساس نامه را در هنگام پرداختهای آنلاین و ورود به سیستم بانکداری آنلاین مطالعه نمی کنند. ۵۰% این کاربران هرگز اعتبار وب سایت درگاه پرداخت را کنترل نمی کردند. آنها هرگز توجه نمی کردند که با پورت HTTPS وارد شده اند که نشانه یک اتصال رمزگذاری است. بعضی از نشانه ها بسیار آشکار هستند. صفحات فیشینگ جعلی و حتی وب سایتهایی که در آدرسشان غلط املائی دارند.
در اینجا به نظر می رسد یک شاه کلید (key logger) قربانی اش را پیدا کرده است: فقط پنج نفر از آن کاربران ترجیح می دهند برای ورود اطلاعات کلمه عبور از صفحه کلید مجازی استفاده کنند. کاربران دیگر اظهار داشتند که گزینه incognito را انتخاب می کنند تا پرداختشان ایمن باشد. بعضی هم از anonymizer کمک می گرفتند. برخی دیگر داده هایشان را مرتب پاک می کردند تا با این روشها ویروسها را به اشتباه بیندازند. اما متاسفانه هیچکدام از این اقدامات ارتباطی با محافظت از اطلاعات مالی کاربران نمی تواند داشته باشد.
چیزی که بیش از همه باعث تعجب بود این است که ۲۰% از این کاربران اصلا به محافظت حساب بانکی شان فکر نکرده بودند. به عنوان مثال، این کاربران در رستوران کارت بانکی شان را براحتی به یک پیشخدمت خوب و مودب می دهند تا آنها بتوانند وارد صفحه بانکشان شوند. این ایده ای بسیار احمقانه است. لطفا به یاد داشته باشید که اگر یک مجرم سایبری بتواند برای یک دقیقه به کارت شما دسترسی پیدا کند می تواند براحتی یک کپی کامل از اطلاعات آن تهیه کند.
۱۰ عادت یک کاربر سایبری آگاه
• با استفاده از کلمه عبور و طرحهای امنیتی از دستگاهش محافظت می کند.
• سیستم عامل و برنامه هایش را مرتب بروز نگه می دارد تا کمترین آسیب پذیری را داشته باشد.
• با VPN آنلاین می شود.
• از یک کلمه رمز عبور قدرتمند و از یک ۲FA استفاده کند.
• برنامه ها را با دسترسی محدود نصب می کند.
• گزینه Privacy protection را در بخش تنظیمات مرورگر فعال می کند.
• قانونی بودن و اتصال HTTPS را در وب سایتها کنترل می کند.
• از برنامه گفتگو با رمزگذاری پیوسته استفاده می کند.
• از فیلترهای حریم خصوصی تصاویر استفاده می کند.
• از داده ها فایل پشتیبان تهیه می کند و آنها را رمزگذاری می کند.
بانکها نمی توانند ۱۰۰% محافظت شما را تضمین کنند چون تنها دلیل داشتن امنیت برای کاربران بستگی به رفتارهایشان در فضای مجازی دارد. علاوه بر این بسیاری از سیستمهای پرداخت اهمیت زیادی برای امنیت سایبری قائل نیستند. به همین دلیل کاربران بویژه کسانی که آگاهی زیادی در مورد امنیت فضای سایبری ندارند باید طرحهایی را در جهت ایجاد امنیت پرداختهای آنلاین شان در نظر داشته باشند.
به عنوان مثال می توانید نگاهی به کسپرسکی برنده جایزه فناوری پول امن برای ویندوز و Mac OS X با محافظت یکپارچه Kaspersky internet security و Kaspersky total security داشته باشند. بخش پول امن یک دفاع چند لایه را فعال می کند. در ابتدا سایت را چک می کند و پس از اینکه مطمئن شد که صفحه مشکوک و جعلی نیست سپس عملیات پرداخت آغاز می شود.
منبع : ایتنا