بانکداری اینترنتی: 8 نکته مهم در استفاده ایمن از خدمات بانکداری اینترنتی

دانشنامه امنیتی
چهارشنبه, ۰۵ آبان ۱۴۰۰
زمان مورد نیاز برای مطالعه: حدود 6 دقیقه

استفاده از سرویس های آنلاین ریسک خاص خودش را دارد، اما اهمیت این موضوع هیچ کجا بیشتر از بانکداری اینترنتی نیست. اگر یک اشتباه کوچک رخ دهد، احتمال این وجود دارد که اطلاعات مالی شما به دست مجرمان سایبری افتاده و آن ها بتوانند به راحتی حساب بانکی شما را خالی کنند.

با ما در ادامه‌ مطلب همراه باشید تا ببینیم حملاتی که به سیستم‌ های بانکداری اینترنتی انجام می‌شود چگونه صورت می‌گیرند و برای در امان نگه داشتن حساب‌ های بانکی خود، چه اقداماتی می‌توانید انجام دهید.

حملات بانکداری اینترنتی چگونه کار می‌کند؟

مجرمان معمولاً در این نوع حملات اطلاعات هویتی شما را به سرقت می‌برند، سپس با استفاده از این اطلاعات حسابتان را خالی می‌کنند یا با آن خریدهای اینترنتی انجام می‌دهند. روش دقیق این نوع حملات می‌تواند متفاوت باشد، اما این کار معمولاً از طریق مهندسی اجتماعی یا بدافزارها (یا ترکیبی از این دو روش) صورت می‌گیرد. رایج‌ ترین انواع حملات بانکداری اینترنتی عبارت‌اند از:

فیشینگ

فیشینگ یکی از رایج‌ ترین راه‌ های این نوع حمله است. مهاجمان در این روش برای مخاطب خود ایمیلی کاملاً شبیه ایمیل‌هایی که بانک‌ ها برای کاربرانشان ارسال می‌کنند، می‌فرستند. این ایمیل معمولاً حاوی لینکی است که کاربر را به یک صفحه‌ جعلی با ظاهری کمابیش شبیه وبسایت اصلی منتقل می‌کند.

وقتی در این صفحه اطلاعات خود را وارد می‌کنید، ندانسته اطلاعات هویتی خود را به طور مستقیم در اختیار هکرها قرار می‌دهید. علاوه بر این، آن ایمیل می‌تواند حاوی ضمیمه‌ ای باشد که شبیه یک فایل مهم به نظر برسد. اما اگر آن را باز کنید، بر روی سیستم شما بدافزار نصب می‌شود.

حملات Man-in-the-middle

حمله MITM به این معناست که یک سیستم در ارتباط میان دو طرف اصلی حائل می‌شود. این روش، به مجرمانی که با موفقیت بتوانند خود را به جای یکی از طرفین (در اینجا، شما و بانکتان) جا بزنند، نه تنها امکان شنود ارتباط می‌دهد، بلکه اجازه می‌دهد محتوای گفتگو را بر اساس هدف خود تغییر دهند.

برای مثال، شاید فکر کنید ارتباط مستقیمی که با بانک خود دارید یک ارتباط خصوصی است، اما پیغام‌ها عملاً توسط هکر ارسال و دریافت می‌شود. در هنگام وقوع حملات Man in the browser، حمله به طور مستقیم از داخل مرورگر شما انجام می‌شود. در این حالت، رمزنگاری SSL نیز که برای ایجاد یک ارتباط امن طراحی شده، بی‌ فایده است.

بدافزارها

بدافزارها برای به سرقت بردن اطلاعاتی استفاده می‌شوند، که برای ورود به سیستم بانکداری اینترنتی خود از آن استفاده می‌کنید. آن ها معمولاً خود را به فرآیند های جاری مرورگر تزریق کرده و از این طریق کنترل کامل کار را به دست می‌آورند. به این معنی که این بدافزارها نه تنها می‌دانند که از چه سایت‌هایی بازدید کرده‌اید و در آن سایت‌ها دقیقاً چه کاری انجام داده‌اید، (از جمله همه‌ نام‌های کاربری و پسوردهایی که وارد می‌کنید) بلکه قادرند بدون اطلاع شما، اطلاعات نمایش وبسایت‌ها را دستکاری کنند.

اگر در هنگام انجام نقل و انتقالات بانکی مسیر تراکنش‌ها تغییر پیدا کند، نتایج فاجعه باری بدنبال خواهد داشت. هکرها حتی می‌توانند فرم‌ های موجود در وب سایت بانک‌ ها را دستکاری کنند تا کد احراز هویت تراکنش از کاربر درخواست شود. این کدها به همراه اطلاعاتی که از ورود کاربر به دست آمده، به مجرمان اجازه می‌دهد به حساب بانکی شما دسترسی کامل داشته باشند. برخی از بدافزارهای معروف در زمینه‌ بانکداری اینترنتی عبارت‌اند از:

  • Zeus: یک تروجان که دستگاه‌های آلوده را وارد یک بات‌ نت عظیم کرده و با استفاده از سیستم‌ های نظارت بر سایت و کی‌ لاگینگ (Keylogging) اطلاعات هویتی شما را به سرقت می‌برد.
  • Qakbot: این بدافزار که به دست Mealybug طراحی شده است، از رویکردی مشابه با کِرم های کامپیوتری برای انتشار خود استفاده می‌کند و به گونه ای طراحی شده که بتواند اطلاعات هویتی شما را جمع‌آوری کند.
  • Ramnit: این بدافزار عموما از طریق درایوهای قابل حمل مانند فلش درایوها و هاردهای اکسترنال، پخش می‌شود. این برنامه انواع اطلاعات هویتی کاربر، از جمله اطلاعات مربوط به بانکداری اینترنتی وی را گرد آوری می‌ کند.

چگونه از حساب بانکی اینترنتی خود محافظت کنیم؟

چگونه از حساب بانکی اینترنتی خود محافظت کنیم؟
خدمات بانکداری اینترنتی

۱ . مراقب ایمیل‌ها باشید.

فیشینگ یکی از روش‌ های کارآمد در این نوع حملات است، چون در این روش از ذات طبیعی بشر سو استفاده می‌شود. برای مبارزه با فیشینگ باید در هنگام بررسی ایمیل‌ها حواس خود را جمع کنید. مراقب لینک‌ هایی که در ایمیل‌ ها قرار داده شده باشید. از باز کردن پیوست های مشکوک خودداری کنید، مگر این که از معتبر بودن آن اطمینان داشته باشید. یادتان باشد که بانک‌ های معتبر هیچگاه کد احراز هویت، PIN یا سایر اطلاعات هویتی را از شما درخواست نمی‌ کنند.

۲. از احراز هویت دو مرحله‌ای (2FA) استفاده کنید.

2FA با ملزم کردن کاربر به ورود کدهای یکتا در کنار نام کاربری و پسورد، باعث به وجود آمدن یک لایه‌ امنیتی اضافه می‌شوند. امروزه خیلی از بانک‌ ها از سیستم 2FA استفاده می‌ کنند. آگاه باشید که ارسال کدهای 2FA از طریق پیامک روش کاملاً ایمنی نیست و به راحتی می‌ تواند دزدیده شود.

۳. نرم‌ افزار خود را بروز کنید.

بسیاری از حملات از آسیب پذیری های امنیتی نرم‌ افزارها استفاده می‌کنند. توسعه‌ دهندگان برای حل این آسیب‌ پذیری‌ها، بروزرسانی‌هایی منتشر می‌کنند که مشکلات امنیتی برنامه‌ هایشان را برطرف می‌سازد. اگر همیشه نرم‌ افزار خود را بروز نگه دارید و در صورت امکان قابلیت بروزرسانی خودکار را فعال کنید، می‌توانید ریسک قربانی شدن در این نوع حملات را به حداقل برسانید.

۴. وقتی از شبکه‌های عمومی Wi-Fi استفاده می‌کنید اطلاعات حساس خود را وارد نکنید.

شبکه‌ های عمومی Wi-Fi در سال‌های اخیر رواج زیادی پیدا کرده‌ اند، اما این بدان معنا نیست که می‌توانید به آن‌ها اعتماد کنید. خیلی از شبکه‌های عمومی Wi-Fi رمزنگاری نشده و ایمن نیستند. کسانی که به این شبکه‌ ها وصل می‌شوند قربانیان خوبی برای حملات MITM به حساب می‌آیند.

علاوه بر این، اگر به یک شبکه‌ عمومی رایگان وصل شوید که هکرها آن را آماده کرده باشند و بتوانند به اطلاعات شما دسترسی پیدا کنند، به سختی می‌ توان متوجه این موضوع شد. هرگز از اطلاعات ورود سیستم بانکداری خود در شبکه‌های عمومی Wi-Fi استفاده نکنید، برای انجام این کار از یک شبکه‌ امن استفاده کنید یا به یک سرویس VPN وصل شوید.

۵. نوتیفیکیشن‌های حساب را فعال کنید.

خیلی از بانک‌ ها این امکان را دارند که وقتی فعالیت خاصی در حساب شما انجام شود برایتان نوتیفیکیشن بفرستند. برای مثال، اگر مقدار خاصی پول برداشت شود یا میزان موجودی حساب به آستانه‌ی خاصی برسد، می‌توانید پیامک دریافت کنید.

هشدارهای حساب نمی‌توانند از حملات بانکداری جلوگیری کنند، اما می‌توانند به شما کمک کنند تا خیلی سریع بتوانید فعالیت‌ های مشکوک را تشخیص داده و اقدامات لازم را برای جلوگیری از آن‌ها انجام دهید.

۶ . از پسوردهای قوی استفاده کنید.

هکرها همیشه پسوردهای بانکی شما را به سرقت نمی‌برند، گاهی اوقات آن‌ها را حدس می‌زنند. برای به حداقل رساندن شانس انجام این کار و حملات Brute Force از پسوردهای یکتا، طولانی و تصادفی استفاده کنید. چنانچه مایل هستید پست وبلاگ ما با عنوان چگونه پسوردهای امن بسازیم در این زمینه مطالعه فرمایید.

۷. مراقب حملات موبایلی باشید.

نباید فراموش کنید که دستگاه‌ های موبایل در برابر بدافزارها و سایر حملات بانکداری مصون نیستند. با در نظر گرفتن این نکته، همیشه از اپلیکیشن‌های مخصوص بانک‌ها استفاده کنید چرا که این نرم‌افزارها نسبت به مرورگرهای وب از امنیت بیشتری برخوردارند.

احتمال سرقت دستگاه‌های موبایل نسبت به کامپیوترهای شخصی بیشتر است، بنابراین حتماً برای موبایل خود یک پسورد قوی یا اثرانگشت تعیین کنید تا سارقین نتوانند به راحتی به اطلاعات شما دست پیدا کنند. اگر می‌خواهید از امنیت موبایل خود اطمینان حاصل کنید، حتماً از یک آنتی ویروس موبایل معتبر استفاده کنید.

۸. از یک آنتی ویروس معتبر و قابل اطمینان استفاده کنید.

در آخر، یکی از موثرترین روش‌ها برای محافظت از حساب‌های بانکی در برابر حملات دیجیتال این است که از آنتی ویروس‌ و ضد بدافزار قابل اطمینان استفاده کنید. یک محصول خوب قادر است تهدیدات احتمالی را شناسایی و آن‌ها را طوری متوقف کند که نتوانند با دستکاری سیستم شما اطلاعات بانکی و سایر اطلاعات حساس‌تان را به خطر بیاندازند.

برای استفاده از یک راهکار موثر و سبک که بتواند به خوبی از شما در برابر تهدیدات شناخته‌شده و ناشناخته محافظت نماید، می‌توانید نسخه‌ آزمایشی آنتی ویروس و ضد بدافزار امسی‌ سافت را امتحان کنید.

روز خوبی (بدون بدافزار) داشته باشید!

برگرفته شده از:

8 critical safety tips for safer online banking

آیا این مطلب برای شما مفید بود؟

این مطلب را با دوستان و آشنایان خود به اشتراک بگذارید.

بانکداری آنلاین بانکداری اینترنتی

مطالب مشابه پیشنهادی

مشاهده همه مطالب مشابه
افزودن نظر جدید

نظر مخاطبان

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *