شگردهای هک حساب بانکی/ کلیدهای امنیت را جدی بگیرید
استعلام اعتبار فروشگاه از وزارت بازرگانی
با توجه به افزایش تعداد کاربران اینترنت، کسب و کارهای اینترنتی نیز روزبهروز رونق میگیرند، به گونهای که در حال حاضر بیش از 2900 مجوز فعالیت برای فروشگاههای مجازی صادر شده است. وحید خدابخشی، کارشناس ارشد امنیت اطلاعات و مشاور امنیت بانکداری درباره راهکارهای امنیتی قابل توجه کاربران بانک میگوید: بحث پرداخت و کارهای بانکی از طریق فضای مجازی چند بعد دارد که یکی از آنها فرآیند خرید اینترنتی است که باید به نکات امنیتی بسیار توجه کرد.گام اول، تهیه کالا از فروشگاههای مجازی قابل اعتماد است. وی ادامه میدهد: اولین نشانه قابل اعتماد بودن آن فروشگاه، توجه به نماد الکترونیکی است. این نماد را وزارت بازرگانی برای وبگاههای فروش صادر میکند تا در صورتی که فرد در این فرآیند دچار مشکل شد، امکان پیگیری آن از طریق مراجع قانونی امکانپذیر باشد. این کارشناس در پاسخ به این پرسش که آیا امکان هک و تقلب نماد وجود دارد، تأکید میکند: ضریب امنیتی نماد بسیار بالاست و چنین امکانی وجود ندارد. هر چند بودن آن نماد تنها مجوز قابل اطمینان بودن فروشگاه نیست. خریدار موظف است قبل از خرید، با کلیک روی نماد، وارد وبگاه وزارت بازرگانی شود و از اعتبار و مدت زمان فعالیت نماد استعلام بگیرید. اگر این کار انجام نشود، هرگونه ضرر و زیانی به پای خریدار است و مساله قابل پیگیری نیست.
به پروتکل http توجه کنید
بالا بودن تعداد مراجعان و اعضا برای وبگاهها یک امتیاز محسوب میشود. برخی وبگاهها ثبتنام و دریافت اطلاعات کاربر را برای ارائه خدمات الزامی کردهاند. اما نکتهای که لازم است کاربران به آن توجه داشته باشند، نوع اطلاعاتی است که برخی از این وبگاهها هنگام عضویت تقاضای دریافت آن را دارند.
خدابخشی ضمن تأکید بر این نکته ادامه میدهد: کاربران باید توجه داشته باشند اطلاعات محرمانه و خصوصی خود را به هیچ عنوان نباید در اختیار وبگاهها قرار دهند. شماره کارت مقصد، مبدا، رمز عبور، رمز دوم، تاریخ انقضای کارت و CCV2 اطلاعات محرمانه و حساسی هستند که باید بشدت مراقبت شوند.
وی تأکید میکند: بسیار مهم است که بازدید از وبگاهها و ثبت اطلاعات از طریق کافینتها، مکانهای عمومی و رایانه افراد دیگر نباشد. بتازگی شاهدیم در مکانهای مختلفی مانند باشگاهها، مراکز خرید، کتابخانهها و ... امکان دسترسی به اینترنت فراهم میشود و متقاضیان میتوانند از وایفای رایگان استفاده کنند، زیرا معمولا این دسترسیها امکان شنود کاربران را دارند؛ یعنی هر گونه اطلاعاتی که در مدت زمان استفاده کاربر ارسال یا دریافت میشود، فرد ارائه دهنده خدمات میتواند به آنها دسترسی داشته باشد، بنابراین امن نیستند. در بسیاری از مواقع اتفاقا هکرها اطلاعات خود را از این طریق جمعآوری میکنند.
این کارشناس ارشد امنیت اطلاعات میگوید: نکته مهم امنیتی دیگر، توجه به وضعیت http هنگام ورود به یک وبگاه است، https پروتکلی برای استفاده از وبگاههاست. اگر http وبگاهی که میخواهید وارد شوید پسوند «S» داشت و به رنگ سبز (https) بود یعنی آن وبگاه امن است اما فقدان پسوند مذکور وقرمز بودن رنگ آن (https) به معنای ناامنی است.
اهمیت رمز دوم
برای هرگونه خرید الکترونیکی اینترنتی حتما باید رمز دوم کارت عابربانک خود را داشته باشید. محافظت از این رمز در امنیت بخش بودن خریدتان بسیار موثر است. خدابخشی تأکید میکند: متاسفانه برخی برای کلیه کارهای اینترنتی خود از یک رمز استفاده میکنند؛ مثلا رمزایمیلشان همان رمز ورود به اینترنت بانک، عابر بانک یا عضویت در فروشگاههای خرید است. مردم از این روش برای فراموش نکردن رمزهایشان استفاده میکنند که کار بسیار اشتباه وخطرناکی است .
این کارشناس ارشد امنیت اطلاعات ادامه میدهد: رمز دوم باید به اندازه کافی پیچیده باشد و ساده و قابل حدس زدن نباشد. زیرا هکرها فهرستی از گذرواژههای قابل حدس و پرتکرار را در اختیار دارند که با امتحان کردن هر کدام از آنها میتوانند سرانجام وارد حساب کاربر شوند. به گفته این مشاورامنیت بانکداری، اعداد یک تا 9، استفاده از حروف کنار هم مانند ASD، تاریخ تولد، اسم یا شماره تلفن فرد ازجمله رمزهای ساده و پرکاربرد هستند.
ضرورت استفاده از صفحه کلید مجازی
بعد از ورود به درگاه اینترنتی بانکها هنگام وارد کردن رمز دوم کارت اعتباری صفحه کلید مجازی نمایش داده میشود که برخی کاربران به دلیل کوچک بودن و گاهی کندی در تایپ رمز، حوصله استفاده از آن را ندارند. در صورتی که به گفته خدابخشی، استفاده از این صفحه ضامن امنیت حساب بانکی شماست.
این کارشناس ارشد امنیت اطلاعات ادامه میدهد: استفاده از این صفحه کلید در مراحل دیگر هنگام ثبت تاریخ انقضای کارت و CCV2 کارت نیز بسیار مهم است، زیرا امکان سرقت اطلاعات کاربر توسط هیچ نرمافزاری وجود ندارد و ضریب امنیتی آن بسیار بالاست.
خدابخشی خاطر نشان میکند: در مواقعی شما نسبت به امن بودن وبگاه با توجه به نشانههای بالا مطمئن میشوید. اما اگرسیستم آلوده به ویروس KEYLOGGER باشد، باز هم امکان هک اطلاعات وجود دارد. این نوع بدافزار باعث میشود هر چیزی را که کلیک یا تایپ میکنید برای هکر ارسال شود، اما استفاده از صفحهکلید مجازی حتی با مخاطرات این ویروس نیز مقابله میکند.لازم است کاربران توجه داشته باشند همیشه احتمال آلوده بودن سیستم به ویروسها وجود دارد.
این کارشناس ارشد امنیت اطلاعات در پاسخ به این پرسش که چنانچه فرد حتی با وجود ناامن بودن سیستم مجبور به خرید شد، آیا با تغییر رمز دوم میتواند حساب خود را مجدد امن کند یا باید کارت عابربانک کاملا عوض شود، میگوید: قطعا چیزی که مهم است شماره کارت نیست، رمز دوم است؛ اما سوال اینجاست که این تغییر رمز دوم پرداخت با چه فاصله زمانی انجام میشود. معمولا هکرها به صورت دستی وارد سیستم شما نمیشوند، آنها با کمک ابزارهایی بعد از این که فرد فرآیند خرید را کاملا انجام داد و از حساب کاربری خود خارج شد، از طریق رمزی که دزدیدهاند، پول برداشت میکنند. اگر کسی تغییرات را اعمال کند، هکر فقط همان یک بار میتواند از کارت برداشت کند.
انتهای پیام/