پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
آندره گالستیان؛ مدرس و مشاور تجارت الکترونیکی و فناوری اطلاعات / بحث امنیت بهویژه در محیط اینترنت و همچنین به هنگام کار با نرمافزارهای گوناگون و به هنگام نقلوانتقال دادهها و اطلاعات و علاوه بر آن، به هنگام انجام تراکنشهای مالی، اهمیت فراوانی دارد.
به جرات میتوان گفت که امنیت در جهان الکترونیکی و دیجیتالی کنونی، یکی از مهمترین مباحث در اموری نظیر دولت الکترونیکی، بانکداری الکترونیکی، تجارت الکترونیکی، پست الکترونیکی، آموزش الکترونیکی و موارد مشابه است. با توجه به اهمیت بحث، سعی خواهم کرد تا نگاهی کلی به موضوع داشته باشم و زوایای گوناگون آن را، در حدی که در یک مقاله قابلطرح است، موردبررسی قرار دهم.
خطرات فیشینگ (Phishing)
مواظب صفحات تقلبی در اینترنت باشید. ممکن است ایمیلهایی دریافت کنید که بهظاهر، از طرف شخصی معتبر است، اما درواقع، نامهای تقلبی است که شمارا به صفحات تقلبی راهنمایی میکند که در آنجا از شما نام کاربری و کلمه عبور پرسیده میشود. معمول صفحات تقلبی، بسیار شبیه صفحات اصلی طراحی میشوند که شخیص آنها دشوار است.
لازم است تا در کار با صفحاتی که اطلاعات مهم را سؤال میکنند، دقت کافی داشته باشید و به هرگونه تغییر غیرعادی و نامعمول در صفحات، توجه کنید. دقت کنید تا همیشه آدرس صفحه اصلی را در نوار آدرس مرورگر اینترنت خود، موردتوجه قرار دهید و به هرگونه تغییری حساس شوید و تا حصول اطمینان از عدم تقلبی بودن یک صفحه، نام کاربری و کلمه عبور خود را در آن درج نکنید.
خطرات E-Mail Spoofing
امروزه E-Mail Spoofing از خطرات جدی جهان الکترونیکی است. ممکن است نامههایی الکترونیکی دریافت کنید که عنوان آن بیانگر ارسال نامه توسط فردی آشنا و مورداطمینان است، اما درواقع، نامه توسط فرد دیگری با مشخصات فرد مورداطمینان شما، ارسالشده باشد.
درصورتیکه این قبیل نامهها را بازکنید، ممکن است کدی مخرب بر روی سیستم قرار بگیرد تا اطلاعات مهم و شخصی شمارا برای ارسالکننده نامه، ارسال کنند.
بهترین روش مقابله با این خطر بالقوه آن است که اگر نامهای را از شخصی دریافت کردهاید که در آن زمان، انتظار ارسال نامه از طرف او را نداشتید یا اگر عنوان نامه نامفهوم، نامعمول، غیرعادی یا به زبان دیگری غیر از زبان مکاتبات عادی شما بود، مطمئن شوید که فرد مورداطمینان شما، شخصاً، نامه را ارسال کرده است و سپس اقدام به باز کردن نامه نکنید.
دامهای Sniffer
یکی از راههای استراق سمع شبکههای رایانهای، Sniffer ست. این برنامههای کامپیوتری یا قطعات سختافزاری، ترافیک شبکه را بررسی میکنند و به آنالیز بستههای اطلاعاتی مبادله شده بین دستگاهها بپردازند. طبیعتاً، درصورتیکه نامهای کاربری و کلمات عبور شما بهصورت رمزگذاری نشده ارسال کردند، امکان دسترسی به آنها توسط Sniffer، وجود خواهد داشت. اگر از یک شبکه عمومی برای اتصال به اینترنت استفاده میکنید، راهکارهای مطرحشده ذیل را مدنظر داشته باشید:
- تا حد امکان، از کامپیوترهای عمومی برای انجام امور مالی و بانکی یا استفاده از سرویسهای پست الکترونیکی یا هرگونه فعالیت دیگر که نیازمند ارائه کلمات عبور است، استفاده نکنید. درصورتیکه گزینه دیگری وجود ندارد، از کامپیوترهایی که در مورد صحت عملکرد آنها اطمینان کافی دارید و متعلق به مراکز معتبر هستند، استفاده کنید.
- تا حد امکان، از شبکههای عمومی Fi-Wi برای انجام امور مهم که نیازمند ارائه کلمات عبور است، استفاده نکنید. در صورت اجبار، تنها از شبکههایی که اطمینان کافی در مورد صحت عملکرد آنها وجود دارد، استفاده کنید.
دقت در گزینههای AutoFill یا AutoComplete
مراقب ویژگی پر کردن خودکار فرمهای اینترنتی در مرورگرهای اینترنت باشید. شما اگر یکبار فرمی را در اینترنت پرکنید، در دفعات بعدی، خود مرورگر میتواند مواردی که یکبار ارائهشده است را بهصورت خودکار، درج کنند.
در صورت فعال بودن این ویژگی، درصورتیکه تنها یکبار نام کاربری و کلمه عبور خود را در یک فرم اینترنتی درج کرده باشید، در دفعات بعدی، ممکن است بهمحض درج نام کاربری، کلمه عبور نیز بهصورت خودکار درج شود. این ویژگی گرچه برای سهولت استفاده از فرمهای اینترنتی در نظر گرفتهشده است، اما ممکن است که در صورت واگذاری دستگاه کامپیوتر خود به شخص دیگر، یا گم کردن لپتاپ و موارد مشابه، باعث ایجاد نگرانی و مشکل شود.
برای مقابله با این خطر احتمالی، دو کار قابل انجام است:
- این قابلیت را بهصورت کلی غیرفعال کنید.
- قابلیت ذخیرهسازی کلمات عبور را در مرورگر، بهصورت غیرفعال درآورید.
استفاده از رمزنگاری (Encryption)
رمزنگاری در مکاتبات الکترونیکی دارای جایگاه ویژهای است و بهویژه در مکاتبات اداری و مالی، اهمیت فراوانی پیدا میکند. درصورتیکه از رمزنگاری استفاده کنید، این اطمینان را خواهید داشت که تنها مخاطب یا مخاطبان، قادر به باز کردن نامه و مشاهده محتویات آن هستند و افراد متفرقه، نمیتوانند به محتویات نامه، دسترسی پیدا کنند.
برنامههای ضدویروس معتبر
برای محافظت در برابر ویروسها، تروجانها، کرمها و جاسوسافزارها، یک برنامه ضدویروس مناسب و معتبر بر روی کامپیوتر خود نصب کنید. بهروز نگهداشتن برنامه ضدویروس نیز دارای اهمیت فراوانی است. بروز نگهداشتن سیستمعامل نیز اهمیت فراوانی دارد، زیرا بسیاری از مشکلات، ممکن است از طریق حفرههای امنیتی سیستمعامل، به وجود آیند.
فایروال مناسب (Firewall)
برای جلوگیری از دسترسی غیرمجاز به سیستم خود، یک فایروال مناسب و بهروز بر روی سیستم خود داشته باشید. فایروال با مسدود کردن راههای نفوذ هکرها (Hacker) به سیستم، از سرقت اطلاعات شما، بهصورت مؤثر و کارآمد، جلوگیری به عمل میآورد.
مقابله با هرزنامهها و تبلیغات ناخواسته (Spam)
هرزنامهها و نامههای الکترونیکی متعدد تبلیغاتی، از مواردی است که نیازمند مدیریت شما است. این موارد، نهتنها فضای صندوق پستی شمارا اشغال میکنند، بلکه ممکن است باعث اتلاف وقت شما نیز بشوند. اهداف ارسال هرزنامهها، بسیار متفاوت است. مقاصد تجاری و بازاریابی ازجمله اهداف عمده ارسال این قبیل نامههای الکترونیکی است.
برخی از هرزنامهها نیز مقاصد دیگری ازجمله آلوده کردن کامپیوترهای کاربران گیرنده را دنبال میکنند. بسیاری از ارائهدهندگان معتبر سرویسهای پست الکترونیکی، برای مقابله با هرزنامهها، راهکارهایی را ارائه میکنند که میتوانید از آنها، استفاده مؤثری به عملآورید.
بااینوجود، راهحل، صرفاً به همین موارد ختم نمیشود. بهصورت کلی، برای مقابله با هرزنامهها و نامههای الکترونیکی تبلیغاتی که بهصورت ناخواسته به آدرس پست الکترونیکی شما ارسال میشوند، راهکارهایی را به شرح ذیل میتوان به کار گرفت:
- از مرور وبسایتهای نامطمئن و ناشناس خودداری کنند، زیرا این وبسایتها ممکن است اقدام به ذخیره یک یا چند کوکی (Cookie) برای مقاصد خاص تبلیغاتی، بر روی کامپیوتر شما کنند.
- تنظیمات نرمافزار مرورگر اینترنت خود را برای مقابله با انواع مخاطرهآمیز کوکی فعالسازید. برای این منظور، تنظیمات محدودکننده کوکی در مرورگر اینترنت خود را حداقل برای محافظت در سطح متوسط، تنظیم کنید. بهعبارتدیگر، تنظیمات را بهگونهای انجام دهید که حداقل آن دسته از کوکیها که اقدام به ذخیرهسازی اطلاعاتی میکنند که ممکن است برای برقراری تماس، بدون اطلاع یا اجازه شما، به کار گرفته شوند، بلوکه شوند. آن دسته از کوکیها که فاقد ملاحظات Policy Privacy است را نیز بلوکه کنید.
- در مرورگر اینترنت خود، امکان بلوکه کردن up-Pop را فعال کنید. پنجرههای up-Pop پنجرههایی هستند که معمول بهصورت خودکار و خارج از اراده و نظارت شما باز میشوند و معمول حاوی موارد تبلیغاتی هستند.
- از ارائه آدرس پست الکترونیکی خود به سایتهایی که اطمینان کافی نسبت به عملکرد آنها ندارید، خودداری کنید.
- امکانات مقابله با هرزنامهها را در صندوق پست الکترونیکی خود فعال کنید.
- آدرسهای پست الکترونیکی که تمایلی به دریافت نامههای الکترونیکی از آنها ندارید را مسدود کنید. در مورد هرزنامهها، کافی است تا نامههای الکترونیکی مربوطه را بهعنوان Spam به صندوق پست الکترونیکی، معرفی کنید.
- از باز کردن نامههای الکترونیکی مشکوک که از آدرسهای ناشناس ارسال میشوند و معمول عناوین جذابی نیز دارند، خودداری کنید.
- مرورگر اینترنت خود را بهروز نگهدارید.
هوشیاری در ساخت و تکمیل پروفایلها
امروزه بهصورت روزافزون، تعداد وبسایتهایی که کاربران اینترنت میتوانند در آنها برای خود پروفایل بسازند، بیشتر میشوند. بسیاری از وبسایتهایی که میتوانید در آنها برای خود حساب یا اشتراک ایجاد کنید، به شما امکان ایجاد Profile شخصی را میدهند.
بسیاری از وبسایتهای اجتماعی و همچنین وبسایتهای ارائه سرویسهای پست الکترونیکی بهصورت Based Web، از این جمله هستند. برای محافظت در برابر خطرات احتمالی، از درج اطلاعات شخصی غیرضروری در پروفایلهای خود، خودداری کنید.
دوراندیشی در انتشار مطالب
از درج اطلاعات یا تصاویر شخصی غیرضروری در شبکههای اجتماعی و وبلاگها، خودداری کنید. درج اطلاعات و تصاویر شخصی غیرضروری در صفحات شبکههای اجتماعی، ممکن است این اطلاعات و تصاویر را در معرض سوءاستفاده قرار دهند. اصول اگر لزومی به انتشار مطلبی نیست، آن را در صفحات اجتماعی منتشر نکنید.
نکتهای که بهصورت ویژه برای وبلاگها باید موردتوجه قرار بگیرد، آن است که برخی افراد، از روی عادت، یادداشتهای روزانه خود را بر روی وبلاگ خود قرار میدهند و بهصورت ناخواسته و ناآگاهانه، اطلاعات شخصی خود را در بین خطوط یادداشت روزانه، درج میکنند.
محتویات وبلاگ را بهگونهای تهیه و منتشر کنید که درصورتیکه تمامی یادداشتهای آن نیز مطالعه شوند و در کنار یکدیگر قرار بگیرند، اطلاعات شخصی شما، به خطر نیفتد.
توجه در عضویت و استفاده از پورتالها
ایجاد و استفاده از پورتالهای گوناگون رشد روزافزونی در جهان الکترونیکی امروزی دارد. اگر عضو یک یا چند پورتال شدهاید، درزمینهٔ مطالب و اطلاعاتی که در پورتالها ارائه میکنید، دقت لازم را داشته باشید و تا حد مکان، از درج اطلاعات غیرضروری شخصی اجتناب کنید.
درزمینهٔ ارسال مطالب به پورتال نیز، به این مطلب توجه داشته باشید که حسب نوع پورتال، مطالب برای اعضای پورتال که در گروه مربوطه قرار دارند، ارسال خواهند شد. یا آنکه در گروه مربوطه، توسط اعضاء یا توسط عموم مراجعهکنندگان، قابلرؤیت خواهند بود؛ بنابراین، در ارسال هرگونه مطلبی، توجه خاص داشته باشید.
احتیاط در برخورد و رفتارها در فضای مجازی
افراد در محیط اینترنت، بسیار زودتر به یکدیگر اطمینان میکنند و اطلاعات خصوصی خود را در اختیار دیگران قرار میدهند. برخی افراد نیز بدون کسب اطمینان لازم نسبت به اعتبار وبسایتهای موجود در اینترنت، اطلاعات شخصی خود را ارائه میکنند. در این زمینه میتوان به اطلاعات مربوط به حسابهای بانکی، شماره تامین اجتماعی یا مشخصات شناسنامهای افراد اشاره کرد.
افراد معمول در جهان غیرمجازی، حساسیت خاصی نسبت به این موارد دارند و تا حد امکان از ارائه غیرضروری این موارد، بهویژه افشای شمارهحساب یا شماره کارتبانکی و همچنین رمز کارتبانکی خود، جلوگیری به عمل میآورند. همین افراد در محیط اینترنت ممکن است بدون کسب اطمینان لازم نسبت به اعتبار یک سایت اینترنتی، شمارهحساب و رمز خود را برای خرید یک کالا، درج کنند.
برای پیشگیری از وقوع موارد ناخواسته، خریدهای اینترنتی خود را صرفاً از طریق سایتهایی انجام دهید که از اعتبار آنها، اطمینان کافی دارید. از افشای اطلاعات خود، بهویژه اطلاعات بانکی، در سایتهای ناشناس، خودداری کنید.
اطلاعات شناسنامهای خود و همچنین اطلاعات مربوط به شماره تأمین اجتماعی، شماره ملی، شماره گذرنامه، شماره گواهینامه و موارد مشابه را تنها در مواقعی که واقعاً به آنها نیاز است و تنها به سایتهای رسمی و شناختهشده، ارائه کنید. در اینترنت، همان احتیاطهایی که در عالم واقعی در مواجهشدن با افراد جدید به خرج میدهید را مدنظر قرار دهید.
تیزبینی در استفاده از کامپیوترهای عمومی
در صورت استفاده از کامپیوترهایی که کامپیوتر شخصی شما نیستند و افراد دیگری هم از آن کامپیوترها استفاده میکنند، علاوه بر موارد بیانشده، نکات ذیل را هم مدنظر قرار دهید:
- بههیچوجه رمز عبور خود را روی دستگاه ذخیره نسازید. درصورتیکه اشتباهاً این کار را انجام دادهاید، از مطالب بیانشده در ذیل شماره 4، برای حذف کلمه عبور ذخیرهشده، کمک بگیرید.
- امور مالی و بانکی را از طریق کامپیوترهای عمومی انجام ندهید. امروزه روشهای بسیاری برای انجام تراکنشهای مالی، وجود دارد؛ بنابراین اگر به کامپیوتر شخصی خود یا دستگاهی که از صحت عملکرد آن مطمئن هستید، دسترسی ندارید، از روشهای دیگر برای انجام امور مدنظر خود، استفاده کنید. درهرحال، اگر اصرار بر استفاده از کامپیوتر دارید یا اگر امر مدنظر شما واقعاً بهگونهای است که نمیتوانید آن را بدون کامپیوتر انجام دهید و نمیتوانید انجام امر مدنظر خود را نیز به تعویق اندازید، حتماً از کامپیوترهای مراکز معتبر که به آنها اطمینان دارید، استفاده کنید.
- فراموش نکنید که از کلیه سایتهایی به آن واردشدهاید، خارج شوید out Log یا out Sign را فراموش نکنید.
- بر روی دستگاه، فایلی را باقی نگذارید. اگر به هنگام استفاده از دستگاه، فایل یا فایلهایی را روی آن ذخیره کردهاید، پس از اتمام کار، تمامی آنها را بهصورت کامل حذف کنید.
- در هنگام پایان کار، تاریخچه (History) مرورگر اینترنت را پاککنید.
کلمههای عبور قوی
بهصورت کلی میتوان بیان کرد که چهار سری کاراکتر وجود دارد:
- A تا Z (حروف بزرگ)
- a تا z (حروف کوچک)
- 0 تا 9 (اعداد)
- ! @، #، $، %، & و … (علائم)
بهتر است برای کلمات عبور خود در جهان الکترونیکی تا حد امکان، از حداقل سه گروه از چهار گروه کاراکتر فوق، استفاده کنید. همچنین، توصیه میشود که طول کلمات عبور، کمتر از هشت کاراکتر نباشد. از به کار بردن مواردی مانندqwerty، password ،football 12345678 و access خودداری کنید.
برای کاربردهای گوناگون، کلمات عبور مختلف در نظر بگیرید و از کلمه عبور یکسان، برای موارد گوناگون، استفاده نکنید. بهتر است هر موردی، کلمه عبور خاص خود را داشته باشد تا اگر کلمه عبوری فاش شد، مشکل ایجادشده، محدود به همان مورد باشد.
به هنگام درج کلمات عبور، مواظب باشید تا فردی از روی دست شما، کلمه عبورتان را نخواند. کلمات عبور خود را بهصورت منظم و دورهای، عوض کنید و سعی کنید تا از کلمات عبور تکراری برای حسابهای کاربری گوناگون، استفاده نکنید. برای امور مالی و بانکی از روشهای امن دسترسی بهحساب استفاده کنید. برای این منظور از مشاوره و راهنمایی بانک یا موسسه مالی و اعتباری خود بهرهمند شوید.
اگر در مواردی، محدودیتی درزمینهٔ اول کلمه عبور دارید و نمیتوانید از حداقل هشت کاراکتر استفاده کنید و یا محدودیتی درزمینهٔ استفاده از انواع کاراکترها دارید، مثال مجبور هستید که صرفاً از اعداد استفاده کنید، سعی کنید مواردی را در نظر بگیرید که قابل حدس زدن نباشد. استفاده از مواردی مانند سال تولد یا ازدواج خود یا بستگان، مواردی از قبیل 1234، رقمهای آخر یا اول شماره تلفن و یا ارقام شماره شناسنامه یا پلاک خودرو، کار صحیحی نیست.
منبع: نشریه آفتاب خاورمیانه
سلام
این پربارترین مقالهای بود که در این زمینه خونده بودم.
عالی بود.
با شما موافقم، بسیار پر محتوا بود.
سلام
مقاله جامع و خیلی خوبی بود.
مقالههای مهندس گالستیان خیلی خوب هستند، من همیشه در اینترنت مقالههای ایشان را جستجو میکنم و الآن هم داشتم اسم ایشون را در اینترنت جستجو میکردم که وبسایت شما را پیدا کردم.
با تشکر
کاملا موافقم. بسیار گویا و دقیق حق مطلب بیان شد.
بنام حق
سلام
عالی و کاربردی بود. سپاس از شما
سلام علیکم
پرمحتوا بود
ممنون
بنام خدا
الآن استاد داره از روی همین تدریس میکنه
سایت خوبی دارین
با موبایلم در دسترسه
خیلی هم عالی
از آزاد تهران شمال
بسم الله الرحمن الرحیم
سلام علیکم
ضمن تقدیر از این مطلب حاوی اطلاعات عالی از سایت متنوع و مثبت شما تشکر میکنم.
من لم یشکر المخلوق لم یشکر الخالق
خدا قوت
درود
نوشته را خواندم و پسندیدم
از این دست نوشته ها بیشتر بنگارید
پیروز باشید
خیلی هم خوب و عالی
دست شما درد نکنه
سلام. ایشون یه مقاله هم برای شبکه ملی اطلاعات نوشته بودن که الآن هر چی توی اینترنت گشتم پیداش نکردم. برای تحقیقم میخوام. اونم بذارین لطفا. ممنون. مقاله خوبی بود خیلی
سلام
ممنون از مطلب خوب و کاربردی
مهندس الهام حسینی
استفاده کردم
سپاسگذارم
درود
خیلی خوب و پرمحتوا
مرسی