۸ نکته‌ی کلیدی برای استفاده‌ی ایمن‌تر از خدمات بانک‌داری آنلاین

استفاده از هر سرویس آنلاینی ریسک‌های خاص خودش را دارد، اما اهمیت این موضوع هیچ کجا بیشتر از بانک‌داری اینترنتی نیست. اگر یک اشتباه کوچک رقم بزنید، احتمال این وجود دارد که اطلاعات شما به دست افراد خراب‌کار بیافتد و آن‌ها بتوانند حساب بانکی شما را خالی کنند.

 

 

 

با ما در ادامه‌ی مطلب همراه باشید تا با هم ببینیم حملاتی که به سیستم‌های بانک‌داری اینترنتی انجام می‌شود چگونه صورت می‌گیرند و برای در امان نگه داشتن حساب‌های بانکی خود چه اقداماتی می‌توانید انجام دهید.

 

حملات بانک‌داری اینترنتی چگونه کار می‌کند؟

مجرمان معمولاً در این نوع حملات اطلاعات هویتی شما را به سرقت می‌برند، سپس با استفاده از این اطلاعات حساب‌ِتان را خالی می‌کنند یا با آن خریدهای اینترنتی انجام می‌دهند. روش دقیق این نوع حملات می‌تواند متفاوت باشد، اما این کار معمولاً از طریق مهندسی اجتماعی یا بدافزارها (یا ترکیبی از این دو روش) صورت می‌گیرد. رایج‌ترین انواع حملات بانک‌داری آنلاین عبارت‌اند از:

 

فیشینگ

فیشینگ یکی از رایج‌ترین راه‌های این نوع حمله است. مهاجمان در این روش برای مخاطب خود ایمیلی کاملاً شبیه ایمیل‌هایی که بانک‌ها برای کاربران‌ِشان ارسال می‌کنند، می‌فرستند. این ایمیل معمولاً حاوی لینکی است که کاربر را به یک صفحه‌ی جعلی با ظاهری کمابیش شبیه وب سایت اصلی منتقل می‌کند. وقتی در این صفحه اطلاعات خود را وارد می‌کنید، ندانسته اطلاعات هویتی خود را به طور مستقیم در اختیار هکرها قرار می‌دهید. علاوه بر این، آن ایمیل می‌تواند حاوی ضمیمه‌ای باشد که شبیه یک سند مهم به نظر برسد. اما اگر آن را باز کنید، بر روی سیستم شما بدافزار نصب می‌شود.

 

حمله‌های مرد میانی (Man-in-the-middle)

مرد میانی (یا MITM) یعنی یک سیستم در ارتباط میان دو طرف اصلی، حائل می‌شود. این روش به مجرمانی که با موفقیت بتوانند خود را به جای یکی از طرفین (در این‌جا، شما و بانک‌تان) جا بزنند، نه تنها امکان شنود ارتباط می‌دهد بلکه اجازه می‌دهد محتوای گفتگو را بر اساس هدف خود تغییر دهند. برای مثال، شاید فکر کنید ارتباط مستقیمی که با بانک خود دارید یک ارتباط خصوصی است، اما پیغام‌ها عملاً توسط مهاجم ارسال و دریافت می‌شود. در هنگام وقوع حملات مرد در مرورگر (Man in the browser)، حمله به طور مستقیم از داخل مرورگر شما انجام می‌شود. در این حالت، رمزنگاری SSL، که برای محافظت کردن از شما در برابر حملات مرد میانی طراحی شده، بی‌فایده است.

 

بدافزار

بدافزارها برای به سرقت بردن اطلاعاتی استفاده می‌شوند، که برای ورود به سیستم بانک‌داری از آن استفاده می‌کنید. مهاجمان معمولاً خود را به پروسه‌های جاری مرورگر تزریق کرده و از این طریق کنترل کامل کار را به دست می‌آورند. این یعنی بدافزارهای بانکی نه تنها می‌دانند که از چه سایت‌هایی بازدید کرده‌اید و در آن سایت‌ها دقیقاً چه کاری انجام داده‌اید - از جمله همه‌ی نام‌های کاربری و پسوردهایی که وارد می‌کنید - بلکه قادرند بدون اطلاع شما، وب سایت‌ها را دستکاری کنند.

اگر در هنگام انجام نقل و انتقالات بانکی مسیر تراکنش‌ها تغییر پیدا کند، این اتفاق زیان سنگینی به شما وارد خواهد کرد. هکرها حتی می‌توانند فرم‌هایی که در وب سایت بانک‌ها قرار دارد را دستکاری کنند تا دو کد احراز هویت تراکنش از کاربر درخواست شود. این کدها به همراه اطلاعاتی که از ورود کاربر به دست آمده، به مجرمان اجازه می‌دهد به حساب بانکی شما دسترسی کامل داشته باشند. برخی از بدافزارهای معروف در زمینه‌ی بانک‌داری عبارت‌اند از:

  • Zeus: یک تروجان که دستگاه‌های آلوده را وارد یک بات‌نت عظیم کرده و با استفاده از سیستم‌های نظارت بر سایت و کی‌لاگینگ (Keylogging) اطلاعات هویتی شما را به سرقت می‌برد.
  • Qakbot: این بدافزار که به دست Mealybug طراحی شده برای پخش کردن خودش از ویژگی کِرم‌ها استفاده می‌کند و طوری طراحی شده که بتواند اطلاعات هویتی شما را جمع‌آوری کند.
  • Ramnit: بدافزاری برای آلوده کردن فایل‌ها که عموماً از طریق درایوهای قابل حمل، پخش می‌شود. این برنامه انواع اطلاعات هویتی کاربر، از جمله اطلاعات مربوط به بانک‌داری آنلاین وی را گردآوری می‌کند.

 

چگونه از حساب بانکی خود محافظت کنیم؟

۱. مراقب ایمیل‌ها باشید.

فیشینگ یکی از روش‌های کارآمد در این نوع حملات است، چون در این روش از ذات طبیعی بشر سوء استفاده می‌شود. برای مبارزه با فیشینگ باید در هنگام بررسی ایمیل‌ها حواس خود را جمع کنید. مراقب لینک‌هایی که در ایمیل‌ها قرار داده شده باشید. از باز کردن ضمیمه‌ها خودداری کنید، مگر این که چاره‌ی دیگری نداشته باشید. یادتان باشد که بانک‌های معتبر هیچ‌گاه پسورد کامل، کد احراز هویت، PIN یا سایر اطلاعات هویتی را از شما درخواست نمی‌کنند.

 

۲. از احراز هویت دو مرحله‌ای (2FA) استفاده کنید.

2FA با ملزم دانستن کاربر به ورود کدهای یکتا در کنار نام کاربری و پسورد باعث به وجود آمدن یک لایه‌ی امنیتی اضافه می‌شوند. امروزه خیلی از بانک‌ها با استفاده از یک دستگاه کوچک که کد مربوطه را برای شما تولید می‌کند از سیستم 2FA استفاده می‌کنند. آگاه باشید که ارسال 2FA از طریق پیامک روش کاملاً ایمنی نیست و به راحتی می‌تواند دزدیده شود.

 

۳. نرم‌افزار خود را به‌روز کنید.

خیلی از حملات از نقایص امنیتی نرم‌افزارها استفاده می‌کنند. توسعه‌دهندگان برای حل این آسیب‌پذیری‌ها به‌روز رسانی‌هایی منتشر می‌کنند که مشکلات امنیتی برنامه‌هایشان را برطرف می‌سازد. اگر همیشه نرم‌افزار خود را به‌روز نگه دارید و در صورت امکان قابلیت به‌روز رسانی خودکار را فعال کنید، می‌توانید ریسک قربانی شدن در این نوع حملات را به حداقل برسانید.

 

۴. وقتی از شبکه‌های عمومی Wi-Fi استفاده می‌کنید اطلاعات حساس خود را وارد نکنید.

شبکه‌های عمومی Wi-Fi در سال‌های اخیر رواج زیادی پیدا کرده‌اند، اما این بدان معنا نیست که می‌توانید به آن‌ها اعتماد کنید. خیلی از شبکه‌های عمومی Wi-Fi رمزنگاری نشده و ایمن نیستند. کسانی که به این شبکه‌ها وصل می‌شوند قربانیان خوبی برای حملات مرد میانی به حساب می‌آیند. علاوه بر این، اگر به یک شبکه‌ی عمومی رایگان وصل شوید که هکرها آن را آماده کرده باشند و بتوانند به اطلاعات شما دسترسی پیدا کنند، به سختی می‌توان متوجه این موضوع شد. هرگز از اطلاعات ورود سیستم بانک‌داری خود در شبکه‌های عمومی Wi-Fi استفاده نکنید؛ برای انجام این کار از یک شبکه‌ی امن استفاده کنید یا به یک سرویس VPN وصل شوید.

 

۵. نوتیفیکیشن‌های حساب را فعال کنید.

خیلی از بانک‌ها این امکان را دارند که وقتی فعالیت خاصی در حساب شما انجام شود برای‌ِتان نوتیفیکیشن بفرستند. برای مثال، اگر مقدار خاصی پول برداشت شود یا میزان سرمایه‌ی حساب به آستانه‌ی خاصی برسد، می‌توانید پیامک دریافت کنید. هشدارهای حساب نمی‌توانند از حملات بانک‌داری جلوگیری کنند، اما می‌توانند به شما کمک کنند تا خیلی سریع بتوانید فعالیت‌های مشکوک را تشخیص داده و اقدامات لازم را برای جلوگیری از آن‌ها انجام دهید.

 

۶. از گذرواژه‌های قوی استفاده کنید.

مهاجمان همیشه پسوردهای بانکی شما را به سرقت نمی‌برند، گاهی اوقات آن‌ها را حدس می‌زنند. برای به حداقل رساندن شانس انجام این کار و حملات Brute Force از پسوردهای یکتا، طولانی و تصادفی استفاده کنید. چنانچه مایل هستید پست قبلی وبلاگ ما با عنوان "چگونه پسوردهای امن بسازیم" در این زمینه مطالعه فرمایید.

 

۷. مراقب حملات موبایلی باشید.

نباید فراموش کنید که دستگاه‌های موبایلی در برابر بدافزارها و سایر انواع حملات بانک‌داری مصون نیستند. با در نظر گرفتن این نکته، همیشه از اپلیکیشن‌های مخصوص بانک‌ها استفاده کنید، چون این نرم‌افزارها نسبت به مرورگرهای وب از امنیت بیشتری برخوردارند. احتمال سرقت دستگاه‌های موبایل نسبت به کامپیوترهای شخصی بیشتر است، بنابراین حتماً برای موبایل خود یک پسورد قوی یا اثرانگشت تعیین کنید تا سارقین نتوانند به راحتی به اطلاعات شما دست پیدا کنند. اگر می‌خواهید از امنیت موبایل خود مطمئن شوید، حتماً از یک نرم‌افزار امنیتی موبایل معتبر استفاده کنید.

 

۸. از یک نرم‌افزار ضد مخرب قابل اطمینان استفاده کنید.

در آخر، یکی از موثرترین روش‌ها برای محافظت از حساب‌های بانکی در برابر حملات دیجیتال این است که از آنتی ویروس‌ها و ضد مخرب‌های قابل اطمینان استفاده کنید. یک محصول خوب قادر است تهدیدات احتمالی را شناسایی و آن‌ها را طوری متوقف کند که نتوانند با دستکاری سیستم شما اطلاعات بانکی و سایر اطلاعات حساس‌تان را به خطر بیاندازند. برای استفاده از یک راهکار سبک که بتواند به خوبی از شما در برابر تهدیدات شناخته‌شده و ناشناخته محافظت نماید، می‌توانید نسخه‌ی آزمایشی ضد مخرب امسی‌سافت را امتحان کنید.



 

در فضای آنلاین در امان باشید و روز خوبی را (بدون بدافزار) سپری کنید!

برگرفته شده از:

8 critical safety tips for safer online banking

آموزش

مطالب مرتبط

چگونه ضد مخرب امسی‌سافت را نصب و پیکربندی کنیم؟

10 مهر 1397  

برای نصب و پیکربندی ضدمخرب امسی‌سافت با راهنمای زیر همراه باشید.

آیا استفاده از وای فای عمومی امن است؟ چگونه هنگام استفاده از وای فای عمومی در امنیت باشیم؟

10 مهر 1397  

آیا زمانی که در بیرون از خانه هستید هم به اتصال اینترنت نیاز دارید؟ فرودگاه‌ها، کافه‌ها، هتل‌ها، خیابان‌های اصلی و حتی فست‌فوت‌های زنجیره‌ای از جمله مکان‌هایی هستند که برای فراهم‌کردن دسترسی سریع به اینترنت، به شما وای‌فای عمومی رایگان پیشنهاد می‌دهند. سفارش شما؟ برگر، سیب‌زمینی سرخ‌کرده و پسورد وای‌فای لطفاً! هنگامی که منتظر آماده‌شدن سفارش خود هستید می‌توانید به کار یا بازی در اینترنت بپردازید و بهتر از همه‌ی این‌ها، این وای‌فای، رایگان است. اما آیا امن هم می‌باشد؟ پاسخ در نام آن است، باید بدانید که وای‌فای عمومی (Public)، وای‌فای خصوصی (Private) نیست.

چرا دو موتور اسکن؟ نگاهی به فناوری اسکن امسی‌سافت - قسمت یک

10 مهر 1397  

تیم توسعه‌دهندگان ما در امسی‌سافت، برای ارائه‌ی پیشرفت‌ها و بهینه‌سازی تکنولوژی و سرعت اسکن با جدیت فراوان مشغول به فعالیت هستند. ممکن است شما به لطف آموزش‌های موجود و یا تجربه‌ی خود با چگونگی استفاده از محصولات ما آشنا باشید، اما آیا می‌دانید که تکنولوژی اسکن ما چگونه کار می‌کند؟ با ما همراه باشید تا اطلاعاتی درباره‌ی فناوری اسکن ما که در همه‌ی محصولات امسی‌سافت استفاده می‌شود ارائه دهیم.