14 توصیه برای محافظت از داده‌ها و تراکنش‌های مالی در دنیای دیجیتال / امنیت در جهان الکترونیکی

آندره گالستیان؛ مدرس و مشاور تجارت الکترونیکی و فناوری اطلاعات / بحث امنیت به‌ویژه در محیط اینترنت و همچنین به هنگام کار با نرم‌افزارهای گوناگون و به هنگام نقل‌وانتقال داده‌ها و اطلاعات و علاوه بر آن، به هنگام انجام تراکنش‌های مالی، اهمیت فراوانی دارد.

به جرات می‌توان گفت که امنیت در جهان الکترونیکی و دیجیتالی کنونی، یکی از مهم‌ترین مباحث در اموری نظیر دولت الکترونیکی، بانکداری الکترونیکی، تجارت الکترونیکی، پست الکترونیکی، آموزش الکترونیکی و موارد مشابه است. با توجه به اهمیت بحث، سعی خواهم کرد تا نگاهی کلی به موضوع داشته باشم و زوایای گوناگون آن را، در حدی که در یک مقاله قابل‌طرح است، موردبررسی قرار دهم.

 

خطرات فیشینگ (Phishing)

مواظب صفحات تقلبی در اینترنت باشید. ممکن است ایمیل‌هایی دریافت کنید که به‌ظاهر، از طرف شخصی معتبر است، اما درواقع، نام‌های تقلبی است که شمارا به صفحات تقلبی راهنمایی می‌کند که در آنجا از شما نام کاربری و کلمه عبور پرسیده می‌شود. معمول صفحات تقلبی، بسیار شبیه صفحات اصلی طراحی می‌شوند که شخیص آن‌ها دشوار است.

لازم است تا در کار با صفحاتی که اطلاعات مهم را سؤال می‌کنند، دقت کافی داشته باشید و به هرگونه تغییر غیرعادی و نامعمول در صفحات، توجه کنید. دقت کنید تا همیشه آدرس صفحه اصلی را در نوار آدرس مرورگر اینترنت خود، موردتوجه قرار دهید و به هرگونه تغییری حساس شوید و تا حصول اطمینان از عدم تقلبی بودن یک صفحه، نام کاربری و کلمه عبور خود را در آن درج نکنید.

 

خطرات E-Mail Spoofing

امروزه E-Mail Spoofing از خطرات جدی جهان الکترونیکی است. ممکن است نامه‌هایی الکترونیکی دریافت کنید که عنوان آن بیانگر ارسال نامه توسط فردی آشنا و مورداطمینان است، اما درواقع، نامه توسط فرد دیگری با مشخصات فرد مورداطمینان شما، ارسال‌شده باشد.

درصورتی‌که این قبیل نامه‌ها را بازکنید، ممکن است کدی مخرب بر روی سیستم قرار بگیرد تا اطلاعات مهم و شخصی شمارا برای ارسال‌کننده نامه، ارسال کنند.

بهترین روش مقابله با این خطر بالقوه آن است که اگر نام‌های را از شخصی دریافت کرده‌اید که در آن زمان، انتظار ارسال نامه از طرف او را نداشتید یا اگر عنوان نامه نامفهوم، نامعمول، غیرعادی یا به زبان دیگری غیر از زبان مکاتبات عادی شما بود، مطمئن شوید که فرد مورداطمینان شما، شخصاً، نامه را ارسال کرده است و سپس اقدام به باز کردن نامه نکنید.

 

دام‌های Sniffer

یکی از راه‌های استراق سمع شبکه‌های رایانه‌ای، Sniffer ست. این برنامه‌های کامپیوتری یا قطعات سخت‌افزاری، ترافیک شبکه را بررسی می‌کنند و به آنالیز بسته‌های اطلاعاتی مبادله شده بین دستگاه‌ها بپردازند. طبیعتاً، درصورتی‌که نام‌های کاربری و کلمات عبور شما به‌صورت رمزگذاری نشده ارسال کردند، امکان دسترسی به آن‌ها توسط Sniffer، وجود خواهد داشت. اگر از یک شبکه عمومی برای اتصال به اینترنت استفاده می‌کنید، راهکارهای مطرح‌شده ذیل را مدنظر داشته باشید:

• تا حد امکان، از کامپیوترهای عمومی برای انجام امور مالی و بانکی یا استفاده از سرویس‌های پست الکترونیکی یا هرگونه فعالیت دیگر که نیازمند ارائه کلمات عبور است، استفاده نکنید. درصورتی‌که گزینه دیگری وجود ندارد، از کامپیوترهایی که در مورد صحت عملکرد آن‌ها اطمینان کافی دارید و متعلق به مراکز معتبر هستند، استفاده کنید.
• تا حد امکان، از شبکه‌های عمومی Fi-Wi برای انجام امور مهم که نیازمند ارائه کلمات عبور است، استفاده نکنید. در صورت اجبار، تنها از شبکه‌هایی که اطمینان کافی در مورد صحت عملکرد آن‌ها وجود دارد، استفاده کنید.

 

دقت در گزینه‌های AutoFill یا AutoComplete

مراقب ویژگی پر کردن خودکار فرم‌های اینترنتی در مرورگرهای اینترنت باشید. شما اگر یک‌بار فرمی را در اینترنت پرکنید، در دفعات بعدی، خود مرورگر می‌تواند مواردی که یک‌بار ارائه‌شده است را به‌صورت خودکار، درج کنند.

در صورت فعال بودن این ویژگی، درصورتی‌که تنها یک‌بار نام کاربری و کلمه عبور خود را در یک فرم اینترنتی درج کرده باشید، در دفعات بعدی، ممکن است به‌محض درج نام کاربری، کلمه عبور نیز به‌صورت خودکار درج شود. این ویژگی گرچه برای سهولت استفاده از فرم‌های اینترنتی در نظر گرفته‌شده است، اما ممکن است که در صورت واگذاری دستگاه کامپیوتر خود به شخص دیگر، یا گم کردن لپ‌تاپ و موارد مشابه، باعث ایجاد نگرانی و مشکل شود.

برای مقابله با این خطر احتمالی، دو کار قابل انجام است:

• این قابلیت را به‌صورت کلی غیرفعال کنید.
• قابلیت ذخیره‌سازی کلمات عبور را در مرورگر، به‌صورت غیرفعال درآورید.

 

استفاده از رمزنگاری (Encryption)

رمزنگاری در مکاتبات الکترونیکی دارای جایگاه ویژه‌ای است و به‌ویژه در مکاتبات اداری و مالی، اهمیت فراوانی پیدا می‌کند. درصورتی‌که از رمزنگاری استفاده کنید، این اطمینان را خواهید داشت که تنها مخاطب یا مخاطبان، قادر به باز کردن نامه و مشاهده محتویات آن هستند و افراد متفرقه، نمی‌توانند به محتویات نامه، دسترسی پیدا کنند.

 

برنامه‌های ضدویروس معتبر

برای محافظت در برابر ویروس‌ها، تروجانها، کرم‌ها و جاسوس‌افزارها، یک برنامه ضدویروس مناسب و معتبر بر روی کامپیوتر خود نصب کنید. بهروز نگه‌داشتن برنامه ضدویروس نیز دارای اهمیت فراوانی است. بروز نگه‌داشتن سیستم‌عامل نیز اهمیت فراوانی دارد، زیرا بسیاری از مشکلات، ممکن است از طریق حفره‌های امنیتی سیستم‌عامل، به وجود آیند.

 

فایروال مناسب (Firewall)

برای جلوگیری از دسترسی غیرمجاز به سیستم خود، یک فایروال مناسب و بهروز بر روی سیستم خود داشته باشید. فایروال با مسدود کردن راه‌های نفوذ هکرها (Hacker) به سیستم، از سرقت اطلاعات شما، به‌صورت مؤثر و کارآمد، جلوگیری به عمل می‌آورد.

 

مقابله با هرزنامه‌ها و تبلیغات ناخواسته (Spam)

هرزنامه‌ها و نامه‌های الکترونیکی متعدد تبلیغاتی، از مواردی است که نیازمند مدیریت شما است. این موارد، نه‌تنها فضای صندوق پستی شمارا اشغال می‌کنند، بلکه ممکن است باعث اتلاف وقت شما نیز بشوند. اهداف ارسال هرزنامه‌ها، بسیار متفاوت است. مقاصد تجاری و بازاریابی ازجمله اهداف عمده ارسال این قبیل نامه‌های الکترونیکی است.

برخی از هرزنامه‌ها نیز مقاصد دیگری ازجمله آلوده کردن کامپیوترهای کاربران گیرنده را دنبال می‌کنند. بسیاری از ارائه‌دهندگان معتبر سرویس‌های پست الکترونیکی، برای مقابله با هرزنامه‌ها، راهکارهایی را ارائه می‌کنند که می‌توانید از آن‌ها، استفاده مؤثری به عمل‌آورید.

بااین‌وجود، راه‌حل، صرفاً به همین موارد ختم نمی‌شود. به‌صورت کلی، برای مقابله با هرزنامه‌ها و نامه‌های الکترونیکی تبلیغاتی که به‌صورت ناخواسته به آدرس پست الکترونیکی شما ارسال می‌شوند، راهکارهایی را به شرح ذیل می‌توان به کار گرفت:

• از مرور وب‌سایت‌های نامطمئن و ناشناس خودداری کنند، زیرا این وب‌سایت‌ها ممکن است اقدام به ذخیره یک یا چند کوکی (Cookie) برای مقاصد خاص تبلیغاتی، بر روی کامپیوتر شما کنند.
• تنظیمات نرم‌افزار مرورگر اینترنت خود را برای مقابله با انواع مخاطره‌آمیز کوکی فعال‌سازید. برای این منظور، تنظیمات محدودکننده کوکی در مرورگر اینترنت خود را حداقل برای محافظت در سطح متوسط، تنظیم کنید. به‌عبارت‌دیگر، تنظیمات را به‌گونه‌ای انجام دهید که حداقل آن دسته از کوکی‌ها که اقدام به ذخیره‌سازی اطلاعاتی می‌کنند که ممکن است برای برقراری تماس، بدون اطلاع یا اجازه شما، به کار گرفته شوند، بلوکه شوند. آن دسته از کوکی‌ها که فاقد ملاحظات Policy Privacy است را نیز بلوکه کنید.
• در مرورگر اینترنت خود، امکان بلوکه کردن up-Pop را فعال کنید. پنجره‌های up-Pop پنجره‌هایی هستند که معمول به‌صورت خودکار و خارج از اراده و نظارت شما باز می‌شوند و معمول حاوی موارد تبلیغاتی هستند.
• از ارائه آدرس پست الکترونیکی خود به سایت‌هایی که اطمینان کافی نسبت به عملکرد آن‌ها ندارید، خودداری کنید.
• امکانات مقابله با هرزنامه‌ها را در صندوق پست الکترونیکی خود فعال کنید.
• آدرس‌های پست الکترونیکی که تمایلی به دریافت نامه‌های الکترونیکی از آن‌ها ندارید را مسدود کنید. در مورد هرزنامه‌ها، کافی است تا نامه‌های الکترونیکی مربوطه را به‌عنوان Spam به صندوق پست الکترونیکی، معرفی کنید.
• از باز کردن نامه‌های الکترونیکی مشکوک که از آدرس‌های ناشناس ارسال می‌شوند و معمول عناوین جذابی نیز دارند، خودداری کنید.
• مرورگر اینترنت خود را به‌روز نگه‌دارید.

 

هوشیاری در ساخت و تکمیل پروفایل‌ها

امروزه به‌صورت روزافزون، تعداد وب‌سایت‌هایی که کاربران اینترنت می‌توانند در آن‌ها برای خود پروفایل بسازند، بیشتر می‌شوند. بسیاری از وب‌سایت‌هایی که می‌توانید در آن‌ها برای خود حساب یا اشتراک ایجاد کنید، به شما امکان ایجاد Profile شخصی را می‌دهند.

بسیاری از وب‌سایت‌های اجتماعی و همچنین وب‌سایت‌های ارائه سرویس‌های پست الکترونیکی به‌صورت Based Web، از این جمله هستند. برای محافظت در برابر خطرات احتمالی، از درج اطلاعات شخصی غیرضروری در پروفایل‌های خود، خودداری کنید.

 

دوراندیشی در انتشار مطالب

از درج اطلاعات یا تصاویر شخصی غیرضروری در شبکه‌های اجتماعی و وبلاگ‌ها، خودداری کنید. درج اطلاعات و تصاویر شخصی غیرضروری در صفحات شبکه‌های اجتماعی، ممکن است این اطلاعات و تصاویر را در معرض سوءاستفاده قرار دهند. اصول اگر لزومی به انتشار مطلبی نیست، آن را در صفحات اجتماعی منتشر نکنید.

نکته‌ای که به‌صورت ویژه برای وبلاگ‌ها باید موردتوجه قرار بگیرد، آن است که برخی افراد، از روی عادت، یادداشت‌های روزانه خود را بر روی وبلاگ خود قرار می‌دهند و به‌صورت ناخواسته و ناآگاهانه، اطلاعات شخصی خود را در بین خطوط یادداشت روزانه، درج می‌کنند.

محتویات وبلاگ را به‌گونه‌ای تهیه و منتشر کنید که درصورتی‌که تمامی یادداشت‌های آن نیز مطالعه شوند و در کنار یکدیگر قرار بگیرند، اطلاعات شخصی شما، به خطر نیفتد.

 

توجه در عضویت و استفاده از پورتال‌ها

ایجاد و استفاده از پورتال‌های گوناگون رشد روزافزونی در جهان الکترونیکی امروزی دارد. اگر عضو یک یا چند پورتال شده‌اید، درزمینهٔ مطالب و اطلاعاتی که در پورتال‌ها ارائه می‌کنید، دقت لازم را داشته باشید و تا حد مکان، از درج اطلاعات غیرضروری شخصی اجتناب کنید.

درزمینهٔ ارسال مطالب به پورتال نیز، به این مطلب توجه داشته باشید که حسب نوع پورتال، مطالب برای اعضای پورتال که در گروه مربوطه قرار دارند، ارسال خواهند شد. یا آنکه در گروه مربوطه، توسط اعضاء یا توسط عموم مراجعه‌کنندگان، قابل‌رؤیت خواهند بود؛ بنابراین، در ارسال هرگونه مطلبی، توجه خاص داشته باشید.

 

احتیاط در برخورد و رفتارها در فضای مجازی

افراد در محیط اینترنت، بسیار زودتر به یکدیگر اطمینان می‌کنند و اطلاعات خصوصی خود را در اختیار دیگران قرار می‌دهند. برخی افراد نیز بدون کسب اطمینان لازم نسبت به اعتبار وب‌سایت‌های موجود در اینترنت، اطلاعات شخصی خود را ارائه می‌کنند. در این زمینه می‌توان به اطلاعات مربوط به حساب‌های بانکی، شماره تامین اجتماعی یا مشخصات شناسنامه‌ای افراد اشاره کرد.

افراد معمول در جهان غیرمجازی، حساسیت خاصی نسبت به این موارد دارند و تا حد امکان از ارائه غیرضروری این موارد، به‌ویژه افشای شماره‌حساب یا شماره کارت‌بانکی و همچنین رمز کارت‌بانکی خود، جلوگیری به عمل می‌آورند. همین افراد در محیط اینترنت ممکن است بدون کسب اطمینان لازم نسبت به اعتبار یک سایت اینترنتی، شماره‌حساب و رمز خود را برای خرید یک کالا، درج کنند.

برای پیشگیری از وقوع موارد ناخواسته، خریدهای اینترنتی خود را صرفاً از طریق سایت‌هایی انجام دهید که از اعتبار آن‌ها، اطمینان کافی دارید. از افشای اطلاعات خود، به‌ویژه اطلاعات بانکی، در سایت‌های ناشناس، خودداری کنید.

اطلاعات شناسنامه‌ای خود و همچنین اطلاعات مربوط به شماره تأمین اجتماعی، شماره ملی، شماره گذرنامه، شماره گواهینامه و موارد مشابه را تنها در مواقعی که واقعاً به آن‌ها نیاز است و تنها به سایت‌های رسمی و شناخته‌شده، ارائه کنید. در اینترنت، همان احتیاط‌هایی که در عالم واقعی در مواجه‌شدن با افراد جدید به خرج می‌دهید را مدنظر قرار دهید.

 

تیزبینی در استفاده از کامپیوترهای عمومی

در صورت استفاده از کامپیوترهایی که کامپیوتر شخصی شما نیستند و افراد دیگری هم از آن کامپیوترها استفاده می‌کنند، علاوه بر موارد بیان‌شده، نکات ذیل را هم مدنظر قرار دهید:

• به‌هیچ‌وجه رمز عبور خود را روی دستگاه ذخیره نسازید. درصورتی‌که اشتباهاً این کار را انجام داده‌اید، از مطالب بیان‌شده در ذیل شماره 4، برای حذف کلمه عبور ذخیره‌شده، کمک بگیرید.
• امور مالی و بانکی را از طریق کامپیوترهای عمومی انجام ندهید. امروزه روش‌های بسیاری برای انجام تراکنش‌های مالی، وجود دارد؛ بنابراین اگر به کامپیوتر شخصی خود یا دستگاهی که از صحت عملکرد آن مطمئن هستید، دسترسی ندارید، از روش‌های دیگر برای انجام امور مدنظر خود، استفاده کنید. درهرحال، اگر اصرار بر استفاده از کامپیوتر دارید یا اگر امر مدنظر شما واقعاً به‌گونه‌ای است که نمی‌توانید آن را بدون کامپیوتر انجام دهید و نمی‌توانید انجام امر مدنظر خود را نیز به تعویق اندازید، حتماً از کامپیوترهای مراکز معتبر که به آن‌ها اطمینان دارید، استفاده کنید.
• فراموش نکنید که از کلیه سایت‌هایی به آن واردشده‌اید، خارج شوید out Log یا out Sign را فراموش نکنید.
• بر روی دستگاه، فایلی را باقی نگذارید. اگر به هنگام استفاده از دستگاه، فایل یا فایل‌هایی را روی آن ذخیره کرده‌اید، پس از اتمام کار، تمامی آن‌ها را به‌صورت کامل حذف کنید.
• در هنگام پایان کار، تاریخچه (History) مرورگر اینترنت را پاک‌کنید.

 

کلمه‌های عبور قوی

به‌صورت کلی می‌توان بیان کرد که چهار سری کاراکتر وجود دارد:

1.  A تا Z (حروف بزرگ)
2. a تا z (حروف کوچک)
3. 0 تا 9 (اعداد)
4. ! @، #، $، %، & و … (علائم)

بهتر است برای کلمات عبور خود در جهان الکترونیکی تا حد امکان، از حداقل سه گروه از چهار گروه کاراکتر فوق، استفاده کنید. همچنین، توصیه می‌شود که طول کلمات عبور، کمتر از هشت کاراکتر نباشد. از به کار بردن مواردی مانندqwerty، password ،football  12345678 و access خودداری کنید.

برای کاربردهای گوناگون، کلمات عبور مختلف در نظر بگیرید و از کلمه عبور یکسان، برای موارد گوناگون، استفاده نکنید. بهتر است هر موردی، کلمه عبور خاص خود را داشته باشد تا اگر کلمه عبوری فاش شد، مشکل ایجادشده، محدود به همان مورد باشد.

به هنگام درج کلمات عبور، مواظب باشید تا فردی از روی دست شما، کلمه عبورتان را نخواند. کلمات عبور خود را به‌صورت منظم و دورهای، عوض کنید و سعی کنید تا از کلمات عبور تکراری برای حساب‌های کاربری گوناگون، استفاده نکنید. برای امور مالی و بانکی از روش‌های امن دسترسی به‌حساب استفاده کنید. برای این منظور از مشاوره و راهنمایی بانک یا موسسه مالی و اعتباری خود بهره‌مند شوید.

اگر در مواردی، محدودیتی درزمینهٔ اول کلمه عبور دارید و نمی‌توانید از حداقل هشت کاراکتر استفاده کنید و یا محدودیتی درزمینهٔ استفاده از انواع کاراکترها دارید، مثال مجبور هستید که صرفاً از اعداد استفاده کنید، سعی کنید مواردی را در نظر بگیرید که قابل حدس زدن نباشد. استفاده از مواردی مانند سال تولد یا ازدواج خود یا بستگان، مواردی از قبیل 1234، رقم‌های آخر یا اول شماره تلفن و یا ارقام شماره شناسنامه یا پلاک خودرو، کار صحیحی نیست.

منبع: نشریه آفتاب خاورمیانه