پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چگونه امنیت در بانکداری موبایلی را جدی بگیریم؟ / هکرها در حال حرکت، راحتتر جیبتان را میزنند!
امروز بانکداری موبایلی در اروپا و آمریکا از بانکداری از طریق کامپیوترهای شخصی و یا مراجعه به شعبات، رواج بیشتری دارد؛ بنابراین تعجبی هم ندارد که مجرمان سایبری اشتیاق بیشتری به هک کردن تلفن و لپتاپتان داشته باشند؛ اما نگران نشوید، این به این معنی نیست که هکرها روش کار خودشان را تغییر میدهند و حجم عظیمی از تهدیدها را به فقط چند گام ساده کاهش دهند. درواقع زمانی که هکرها بخواهند بهجای بانکداری اینترنتی، بانکداری موبایلی را موردحمله قرار دهند، نیاز زیادی به تغییر روششان ندارند. مسیری که در آن کمترین مقاومت وجود داشته باشد، یعنی همان استفاده از رفتار کاربر نهایی، موردعلاقهشان است. چیزی که تغییر کرده «سطح حمله» است که وقتی صحبت از موبایل میشود، بسیار گسترده است. در گذشته حملهکنندگان بیشتر بر روی استفاده از کد اپلیکیشن بد نوشتهشده متمرکز بودند اما امروزه دستگاهها و شبکه، خودشان بهخوبی به هدف متصل میشوند.
.
دستگاه خود را قفل کنید
اول به سراغ خود دستگاهها، بهعبارتی تلفن داخل جیبتان میرویم. پلتفرم دستگاهتان هرچه باشد، یک سیستمعامل قدیمی نسبت به نسخه بهروزشدهاش شمارا در معرض خطر بیشتری قرار میدهد. با سیستم ارتقاءیافته اپل یک آیفون بیشتر از یک تلفن اندرویدی متوسط امنیت دارد. نسخههای قدیمیتر اندروید امکان آسیبپذیری بیشتری دارد. نخستین گام شما باید این باشد که همیشه به دنبال آپدیتها باشید.
موضوع بعدی قفلکردن دستگاه است. شمار افرادی که امنیت را قربانی زحمت واردکردن یک پین چهاررقمی صفحه گوشی خود میکنند، بسیار قابلتوجه است. اکثر اپلیکیشنهای بانکی برای ورود، به یک نام کاربری و رمز عبور نیاز دارند و اغلب یک احراز هویت ثانویه نیز نیاز دارند؛ اما همگی اینها فقط ممکن است کار هکرها را کمی به تأخیر بیندازد. اگر هکر دسترسی کامل به تلفن داشته باشد، میتواند اطلاعات کاملی را بهوسیله لیست تماسها، ایمیل و شبکههای اجتماعی بهدست آورد که شاید موجب بهدست آوردن نام کاربری و کلمه عبور شود.
با ایجاد قفل صفحه میتوانید احتمال خطرات را کاهش دهید. ترجیحتان بر این باشد بهجای یک رمز پیشفرض چهاررقمی، از یک کلمه عبور و یا پین طولانی استفاده کنید. اگر دستگاهتان قابلیت اثر انگشت دارد، از همین ویژگی برای دور نگهداشتن مهاجمان استفاده کنید. علاوه بر این از دیگر کاربردهایی که پلتفرم موبایل مانند قفل از راه دور و حذف دارد نیز استفاده کنید. اگر چنین چیزهایی وجود ندارد، برای آرامش خاطر خودتان هم که شده از سرویسهایی مانند Avast استفاده کنید.
.
شبکهتان را قفل کنید
ارتباطات شبکهای مشکلات بیشتری دارد و عدم امنیت، بخش رضایتمندی را تحت تأثیر قرار میدهد. اگر تلفن شما سیگنال منظمی دریافت نمیکند، در این صورت به هر وایفای موجود سوئیچ میکند و در یک کافیشاپ میشود یک هاتاسپات عمومی ناامن و یا حتی بدتر.
بله بدتر؛ هکرها این توانایی را دارند که هاتاسپاتهای خودشان را با اسامی متناسب با محل، باز کنند. اگر یک کاربر از همهجا بیخبر به یکی از اینها وصل شود، دیتاهایش وارد میشود و زمانی که بخواهد حساب بانکیاش را چک کند و یا انتقال وجهی انجام دهد، همگیاش کپی میشود.
نهاینکه وایفایهای واقعی بسیار امنتر باشد، چراکه هکرها بهراحتی میتوانند هر ترافیکی را که از طریق ابزارهای در دسترس فرستاده میشود را به معنای واقعی، بو بکشند. برای کاهش این احتمالات، بهترین راهحل این است که از وایفایهای عمومی برای استفاده از بانکداری موبایلی استفاده نکنید. قبل از رفتن به هرجایی، وایفای تلفن خود را غیرفعال کنید تا فقط ارتباطات شبکهای امن برایتان قابلدسترس باشد.
اگر انجام کارهای بانکی زمانی که در یکی از این مکانها هستید ضروری است، پس حتماً اتصال خود را از طریق VPN مشتری انجام دهید تا همه ترافیکها از طریق مسیر رمزشده انجام شود و مانع مجرمان از بهدست آوردن هرگونه اطلاعات شود.
.
اپلیکیشنها
هرچند در کل اپلیکیشنهای بانکداری تقریباً امن هستند اما این بهمعنای غیرقابل نفوذ بودن نیست. زمانی که آریل سانچز محقق مرکز IO Active security، تصمیم گرفت که تحقیقات سال ۲۰۱۳ اش را مجدداً بازنگری کند، متوجه شد که امنیت اپلیکیشنهای بانکداری موبایلی تا حد زیادی ارتقا پیداکرده است اما هنوز جا برای پیشرفت دارد.
خبر خوب اینکه ۴۲.۵ درصد اپلیکیشنها یک روش احراز هویت جایگزین دارند؛ اما خبر بد اینکه ۳۵ درصد آنها حاوی لینکهای non-SSL است. این باعث میشود که مهاجم بتواند کد جاوا اسکریپت تقلبی را وارد کند و بهجای شما ورود کند و این دلیل دیگری است برای اینکه حین انجام بانکداری موبایلی حتماً از VPN استفاده کنید.
بعد از آن نوبت به اطلاعات ورود میرسد که باید بهاندازه کافی مستحکم باشد و همان توصیههایی که برای داشتن یک کلمه عبور مناسب گفته شد، باید به کار گرفته شود. اکثر اپلیکیشنها قبل از دسترسی کامل، درخواست احراز هویت ثانویهای را نیز دارند که ممکن است به شکل یک کد، چه از طریق یک دستگاه جداگانه و چه از طریق یک اپلیکیشن، ایجاد شود.
این کار ممکن است بهمنزله خودکشی امنیتی باشد اما برای محافظت از تولید کد، یک کلمه عبور دیگر جدای از کلمه عبور موردنیاز برای ورود در نظر گرفته شده است تا زمانی که مجرم به خود دستگاه تلفن دسترسی ندارد، از حملات مخرب و واسطهای جلوگیری کند. بهکارگیری از روشهای «چیزی که میشناسید» (کلمه عبور) و «چیزی که مالکش هستید» (تولیدکننده کد – دستگاه تلفن) برای دسترسی به حسابتان، خطرات بانکداری موبایلی را بهطور چشمگیری کاهش میدهد. این موضوع که رمز عبوری که برای انجام کارهای بانکی خود به کار میگیرید، نباید درجاهای دیگر مورداستفاده واقع شود، نیازی به گفتن ندارد اما اگر همچنان این جمله تکرار میشود، نشان از اهمیت ماجرا دارد.
همه اینها با فرض بر این است که صحبت ما درباره اپلیکیشنهای بانکداری واقعی است. چیزهای واقعی همراه با نرمافزارهای مخرب میتواند تمام اطلاعات ورود و حساب شما را فقط با کمی تلاش بهدست آورد. برای کاهش این اتفاقات، راهحل این است که از اپاستورهای رسمی استفاده کنید. دانلود اپلیکیشن از منابع نامطمئن و غیررسمی فقط موجب میشود که خودتان را در بازیچه دست هکرها قرار دهید…
همین روال نیز برای اپلیکیشنهای غیربانکی وجود دارد که میتواند امنیت بانکداری را کاهش دهد، مخصوصاً اگر دربردارنده اجزای مخرب هم باشد. اپلیکیشنهای بیخطری که بدون خواندن نصبشان میکنیم، میتواند باعث ایجاد کیلاگرها و یا دیگر نرمافزارهای مخربی شود که تمامی اطلاعات شما را بهدست خواهند آورد.
.
چهکاری از دست شما ساخته است؟
بحثهای بسیاری در مورد لزوم داشتن یک آنتیویروس و یا پکیج امنیتی برای کاربران تلفنهای هوشمند وجود دارد، اما بهتر است با پرداخت یک مبلغ جزئی، امنیت را برای دستگاه خود فراهم کنیم تا اینکه بعداً افسوس بخوریم. پکیج امنیت موبایلی جزو بهترینها برای بررسی فعالیتها، فیلتر کردن اساماسهای خطرناک و حتی بررسی بخشهای شخصی اپلیکیشنی است که نصبکردهاید. با استفاده مناسب و نیز بهروزرسانی اپلیکیشنهای بانکداری خود، دیگر هیچ دلیلی برای نگرانی در مورد حملات هکرها وجود ندارد.
منبع: هفتهنامه شنبه