راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

پی‌تک

کیبورد مجازی چیست و چه نقشی در امنیت درگاه پرداخت دارد؟

نویسنده: راه پرداخت 1

کیبورد مجازی، کیبوردی است که اعداد روی آن درهم‌ریخته و گاهی در درگاه پرداخت و اینترنت بانک نمایش داده می‌شود تا رمز خود را از آن طریق وارد کنید. نقش آن مقابله با بدافزارهایی است که اطلاعات ورودی از صفحه کیبوردهای فیزیکی را ذخیره می‌کنند. به‌طور مثال اگر شما از کامپیوتری که از این نوع بدافزارها روی آن نصب شده باشند استفاده می‌کردید، اطلاعات محرمانه‌ای که وارد می‌کردید (مانند پسورد ایمیل و یا اطلاعات بانکی)، ذخیره می‌شد و در اختیار حمله‌کننده قرار می‌گرفت. کیبورد مجازی راهکاری است تا شما اطلاعات محرمانه را از طریق کیبورد فیزیکی وارد نکنید.

استفاده از کیبورد مجازی نه‌تنها کمک چندانی به امنیت شما نمی‌کند، حتی می‌تواند یک تهدید برای امنیت باشد. اولین مشکل، این است که این راهکار تنها برای کیبورد طراحی شده و ممکن است در هنگام استفاده، فکر کنید که الآن در امنیت هستید و به بدافزارهای دیگری که ممکن است نصب شده باشند توجه نمی‌کنید. مثلاً بدافزارهایی هستند که از صفحه‌نمایش تصویربرداری می‌کنند و وقتی از کیبورد مجازی استفاده می‌کنید به‌راحتی اطلاعاتی که وارد می‌کنید را ذخیره می‌کنند. یا بدافزارهای دیگری هستند که مرورگر شما را آلوده کرده و هر آنچه در پنجره‌های مرورگر وارد می‌کنید را ذخیره کرده و در اختیار حمله‌کننده قرار می‌دهد.

دومین مشکل، سختی به‌کارگیری آن‌ها است. بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند، نسل قدیمی از بدافزارها هستند و زمانی برای کلاه‌برداران جذاب بود که افراد از کامپیوترهای مشترک استفاده می‌کردند مانند وقتی‌که افراد به کافی‌نت برای استفاده از اینترنت می‌رفتند؛ اما الآن که افراد از کامپیوترهای شخصی و گوشی‌های موبایل خود استفاده می‌کنند روش‌های حمله‌کنندگان نیز تغییر کرده و بدافزارهای صفحه‌کلید کارایی چندانی برای آن‌ها ندارد. ولی صفحه‌کلیدهای مجازی همچنان مانده‌اند و ورود اطلاعات را سخت‌تر کرده‌اند و چون برای استفاده با موبایل اصلاً مناسب نیستند، باعث خطای بالایی در واردکردن اطلاعات می‌شود.سومین و مهم‌ترین مشکل، ایجاد حس اشتباه امنیت در کاربر است.

حس اشتباه امنیت چیست و چه مشکلی می‌تواند برای شما ایجاد کند؟

فرض کنید فردی به‌اشتباه به شما مشورت دهد تا برای اینکه سرما نخورید، هر موقع به استخر می‌روید، آب‌غوره بخورید. شاید آب‌غوره ضرری برای بدن نداشته باشد اما مهم‌ترین ضرر آن برای سلامتی شما این است که باعث می‌شود شما به دنبال راهکار درست نمی‌روید و فکر می‌کنید با این کار سرما نمی‌خورید.

ضرری هم که استفاده از کیبورد مجازی دارد، حس اشتباهی از امنیت است که در شما ایجاد می‌کند. این راهکار نه‌تنها از روش‌های جدید و رایج کنونی کلاه‌برداران جلوگیری نمی‌کند بلکه وقتی شما در درگاه پرداخت کیبورد مجازی می‌بینید ممکن است به‌اشتباه احساس کنید که در درگاه پرداخت امنی هستید و دیگر به دنبال راهکارهای مؤثر امنیتی نروید.

راهکار یک پرداخت امن چیست؟

مؤثرترین راهکار برای امنیت، آگاهی است. شما باید اطلاعات امنیتی خود را همواره به‌روز نگه‌دارید و البته از طریق منابع معتبری نیز این کار را انجام دهید. ما در «باهمتا» به‌صورت مستمر سعی می‌کنیم که مقالات آموزشی در حوزه امنیت و به‌ویژه امنیت پرداخت منتشر کنیم.

اما به‌صورت مشخص راهکار مقابله با بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند این است که:

  • گوشی و سیستم شخصی خود را در اختیار افراد ناشناس قرار ندهید.
  • نرم‌افزارهای خود را حتماً از مشارکت‌های معتبر دانلود کنید.
  • سیستم‌عامل خود را جیلبریک و یا روت نکنید.

هنگام واردکردن اطلاعات محرمانه از کیبوردهای پیش‌فرض گوشی استفاده کنید و از کیبوردهای دیگری که بر روی گوشی نصب می‌شوند استفاده نکنید.فراموش نکنید که این راهکارها تنها برای مقابله با بدافزارهایی هستند که اطلاعات ورودی شما از کیبورد را ذخیره می‌کنند.

منبع: باهمتا

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.