پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
کیبورد مجازی چیست و چه نقشی در امنیت درگاه پرداخت دارد؟
کیبورد مجازی، کیبوردی است که اعداد روی آن درهمریخته و گاهی در درگاه پرداخت و اینترنت بانک نمایش داده میشود تا رمز خود را از آن طریق وارد کنید. نقش آن مقابله با بدافزارهایی است که اطلاعات ورودی از صفحه کیبوردهای فیزیکی را ذخیره میکنند. بهطور مثال اگر شما از کامپیوتری که از این نوع بدافزارها روی آن نصب شده باشند استفاده میکردید، اطلاعات محرمانهای که وارد میکردید (مانند پسورد ایمیل و یا اطلاعات بانکی)، ذخیره میشد و در اختیار حملهکننده قرار میگرفت. کیبورد مجازی راهکاری است تا شما اطلاعات محرمانه را از طریق کیبورد فیزیکی وارد نکنید.
استفاده از کیبورد مجازی نهتنها کمک چندانی به امنیت شما نمیکند، حتی میتواند یک تهدید برای امنیت باشد. اولین مشکل، این است که این راهکار تنها برای کیبورد طراحی شده و ممکن است در هنگام استفاده، فکر کنید که الآن در امنیت هستید و به بدافزارهای دیگری که ممکن است نصب شده باشند توجه نمیکنید. مثلاً بدافزارهایی هستند که از صفحهنمایش تصویربرداری میکنند و وقتی از کیبورد مجازی استفاده میکنید بهراحتی اطلاعاتی که وارد میکنید را ذخیره میکنند. یا بدافزارهای دیگری هستند که مرورگر شما را آلوده کرده و هر آنچه در پنجرههای مرورگر وارد میکنید را ذخیره کرده و در اختیار حملهکننده قرار میدهد.
دومین مشکل، سختی بهکارگیری آنها است. بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره میکنند، نسل قدیمی از بدافزارها هستند و زمانی برای کلاهبرداران جذاب بود که افراد از کامپیوترهای مشترک استفاده میکردند مانند وقتیکه افراد به کافینت برای استفاده از اینترنت میرفتند؛ اما الآن که افراد از کامپیوترهای شخصی و گوشیهای موبایل خود استفاده میکنند روشهای حملهکنندگان نیز تغییر کرده و بدافزارهای صفحهکلید کارایی چندانی برای آنها ندارد. ولی صفحهکلیدهای مجازی همچنان ماندهاند و ورود اطلاعات را سختتر کردهاند و چون برای استفاده با موبایل اصلاً مناسب نیستند، باعث خطای بالایی در واردکردن اطلاعات میشود.سومین و مهمترین مشکل، ایجاد حس اشتباه امنیت در کاربر است.
حس اشتباه امنیت چیست و چه مشکلی میتواند برای شما ایجاد کند؟
فرض کنید فردی بهاشتباه به شما مشورت دهد تا برای اینکه سرما نخورید، هر موقع به استخر میروید، آبغوره بخورید. شاید آبغوره ضرری برای بدن نداشته باشد اما مهمترین ضرر آن برای سلامتی شما این است که باعث میشود شما به دنبال راهکار درست نمیروید و فکر میکنید با این کار سرما نمیخورید.
ضرری هم که استفاده از کیبورد مجازی دارد، حس اشتباهی از امنیت است که در شما ایجاد میکند. این راهکار نهتنها از روشهای جدید و رایج کنونی کلاهبرداران جلوگیری نمیکند بلکه وقتی شما در درگاه پرداخت کیبورد مجازی میبینید ممکن است بهاشتباه احساس کنید که در درگاه پرداخت امنی هستید و دیگر به دنبال راهکارهای مؤثر امنیتی نروید.
راهکار یک پرداخت امن چیست؟
مؤثرترین راهکار برای امنیت، آگاهی است. شما باید اطلاعات امنیتی خود را همواره بهروز نگهدارید و البته از طریق منابع معتبری نیز این کار را انجام دهید. ما در «باهمتا» بهصورت مستمر سعی میکنیم که مقالات آموزشی در حوزه امنیت و بهویژه امنیت پرداخت منتشر کنیم.
اما بهصورت مشخص راهکار مقابله با بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره میکنند این است که:
- گوشی و سیستم شخصی خود را در اختیار افراد ناشناس قرار ندهید.
- نرمافزارهای خود را حتماً از مشارکتهای معتبر دانلود کنید.
- سیستمعامل خود را جیلبریک و یا روت نکنید.
هنگام واردکردن اطلاعات محرمانه از کیبوردهای پیشفرض گوشی استفاده کنید و از کیبوردهای دیگری که بر روی گوشی نصب میشوند استفاده نکنید.فراموش نکنید که این راهکارها تنها برای مقابله با بدافزارهایی هستند که اطلاعات ورودی شما از کیبورد را ذخیره میکنند.
منبع: باهمتا
من همراه بانک سپه را نصب کردم ولی صفحه کلیدمجازی ایمن را بلد نیستم بنویسم لزفا راهنمایی کنید ممنون