آیا بانکداری آنلاین ایمن است؟ (راهنمای امنیت بانکداری اینترنتی) |


Contents

اولین چیزها – بانکداری آنلاین چیست?

بانکداری آنلاین یک سیستم پرداخت الکترونیکی است که به شما امکان می دهد با استفاده از وب سایت بانک یا برنامه اختصاصی خود ، با استفاده از حساب یا کارت اعتباری خود در وب پرداخت پرداخت کنید. کل سیستم بانکی آنلاین یا جزئی از سیستم بانکی اصلی بانک شما خواهد بود ، یا فقط به آن متصل خواهد شد.

بانکداری آنلاین چیزی بیش از معاملات مالی است. همچنین می تواند نمایانگر عملکرد ورود به حساب کاربری شما برای بررسی تعادل یا بارگیری اظهارات شما باشد.

بنابراین ، آیا بانکی آنلاین ایمن است?

به طور کلی ، بله اینگونه است. درست است که بانک ها غالباً مورد هدف مجرمان سایبری قرار می گیرند ، و بعضی اوقات آنها نیز موفق به سرقت پول زیادی از آنها می شوند. با این حال ، این دقیقاً به نوع بانکداری آنلاین نیست که اکنون به آنها مراجعه می کنیم زیرا هکرها شما را هدف قرار نمی دهند – مشتری بانک – بلکه خود این بانک است. همچنین ، شما نمی توانید کاری کنید که غیر از انتخاب یک بانک قابل اعتماد ، امنیت را جدی بگیرید ، مانع این کار شوید.

با این کار ، بانکداری آنلاین تمایل به امنیت بسیار بالایی دارد. البته فقط در صورت پیروی از رویه های امنیتی مناسب فقط این مورد وجود دارد – چیزی که همه بانک ها مایل به صحبت درباره آن نیستند. ما کمی در مورد نکات مربوط به امنیت بانکی اینترنتی به شما خواهیم گفت ، اما ابتدا ببینیم دقیقا کدام تهدیدات امنیتی می تواند تجربه بانکداری آنلاین شما را خراب کند:

1. برنامه های بانکی سازگار / جعلی

برنامه های اختصاصی بانکی آنلاین می توانند بسیار ایمن باشند ، اما بدون تقصیر آنها نیستند. در سال 2017 ، در واقع کشف شد که بسیاری از برنامه های بانکی دارای نقص امنیتی هستند که به افراد مجرمان سایبری امکان سرقت داده های کاربران را می دهد.

نه تنها این ، بلکه هکرها همچنین می توانند از برنامه های به ظاهر بی گناه استفاده کنند که در واقع برای سازش برنامه های بانکی که از قبل روی دستگاه شما نصب شده اند ، مخرب هستند. در اصل ، برنامه مخرب یک برنامه ثانویه بارگیری می کند که سپس یک پنجره پوشش روی برنامه های بانکی شما وارد می کند. لحظه ای که اعتبارنامه ورود خود را در برنامه بانک خود وارد می کنید ، به همان خوبی از بین خواهند رفت.

از این گذشته ، برنامه های بانکی آنلاین سهم منصفانه ای از مشکلات امنیتی ندارند. آنها همچنین می توانند با تلاش کافی جعل هویت شوند. در سال 2018 ، بانک های بزرگ با نام های بزرگ (مانند SBI ، Axis Bank و ICICI) برنامه های اختصاصی خود را جعلی از مجرمان سایبری داشتند که از آنها برای سرقت داده ها از هزاران نفر استفاده می کردند.

2. فای عمومی

ما امروزه بیشتر از پول دیجیتالی به جای پول نقد استفاده می کنیم ، بنابراین انجام امور بانکی آنلاین از طریق وای فای عمومی تقریباً ماهیت دوم برای ما است. بعضی اوقات شما فقط باید به حساب خود دسترسی داشته باشید تا بتوانید مقداری پول را به کارت اعتباری خود منتقل کنید تا بتوانید صورتحساب رستوران را پرداخت کنید ، درست?

این زمانی است که WiFi عمومی واقعاً مفید باشد ، اما فقط یک مشکل در استفاده از آن وجود دارد: امنیت بانکی آنلاین شما به راحتی می تواند به خطر بیفتد. چرا؟ از آنجا که اکثر شبکه های WiFi عمومی رمزگذاری نشده اند – در واقع ، حدود 24.7٪ از شبکه های WiFi در سراسر جهان (بنابراین حدود 106 میلیون شبکه تا سال 2020) به هیچ وجه تضمین نمی شوند.

این برای شما چه معنی دارد؟ این که هر هکری ممکن است هنگام استفاده از WiFi عمومی ناامن ، همه کارهایی را که در اینترنت انجام می دهید ، مشاهده کند. آنها می توانند هنگام ورود به حساب بانکی ، اعتبار ورود به سیستم را وارد کنید و شماره کارت اعتباری شما چیست.

“خوب ، بنابراین من فقط از شبکه های ایمن استفاده خواهم کرد – مانند شبکه من در خانه. مشکل حل شد ، درست است؟ “

نه دقیقا. در حال حاضر ، تقریباً هر شبکه WiFi ایمن از رمزگذاری WPA2 برای امنیت استفاده می کند. مشکل اینجاست که WPA2 دقیقاً بی پروا نیست. در حقیقت ، در برابر نوع خاصی از حمله هکرها به نام حمله KRACK آسیب پذیر است. خوشبختانه ، WPA3 این مشکل را برطرف خواهد کرد ، اما طبق گفته منابع ، سالها طول می کشد تا تصویب گسترده WPA3 به وقوع بپیوندد.

3. خطا در سمت بانک

بعضی اوقات ، فقط مجرمان سایبری نیستند که زندگی را برای کاربران بانکی آنلاین دشوار می کنند. این در واقع خود بانک ها هستند. و ما فقط در مورد خطاهای امنیتی از طرف آنها صحبت نمی کنیم ، هرچند که این نوع مواد نیز در اینجا تعلق دارد.

خیر ، آنچه ما در مورد آن صحبت می کنیم این است که بانک ها دچار نقض داده یا از دست رفتن دسترسی به داده های حساس مشتری می شوند و به مشتریان خود اجازه نمی دهند درباره آنها اطلاعاتی کسب کنند. بله ، قبلاً آن نوع اتفاقات افتاده است و بانک CBA استرالیا آخرین نمونه آن است که حدود 20 میلیون پرونده مشتری را در سال 2016 از دست داد بدون اینکه هشدار کسی راجع به آن داشته باشد.

این می تواند کمی قابل درک باشد که چرا بانکها ممکن است بلافاصله درباره مواردی از این دست به کاربران اطلاع ندهند. گذشته از این ، آنها می خواهند در حالی که مشکل را برطرف می کنند ، از هجوم گسترده و بسته شدن حساب جلوگیری کنند. با این وجود ، همیشه این احتمال وجود دارد که یک اشتباه دوباره رخ دهد و داده های مالی و شخصی شما به دلیل خطای انسانی یا نرم افزار در معرض دید شما قرار بگیرد. اگر قبلاً یک بار اتفاق افتاده باشد ، می تواند دو بار اتفاق بیفتد.

در چنین شرایطی ، شما بدون اینكه متوجه شوید كه مجرمان سایبری می توانند هر روز به اطلاعات مالی و شخصی شما دسترسی پیدا كنند ، در تاریکی نگه دارید..

4. فیشینگ

فیشینگ را می توان به عنوان یک اقدام مجرمان سایبری در سردرگمی یا فریب شما برای به اشتراک گذاشتن اطلاعات حساس با آنها ، مانند شماره کارت اعتباری ، شماره حساب بانکی و اعتبار ورود به سیستم بانکی آنلاین تعریف کرد. فیشینگ به طور عادی از ایمیل و رسانه های اجتماعی به عنوان کانال توزیع استفاده می کند ، اما می توان آن را از طریق تلفن نیز انجام داد.

وقتی صحبت از بانکداری آنلاین می شود ، کلاهبرداران در حملات فیشینگ گاهی اوقات سعی می کنند وانمود کنند که شخصی از بانک شما هستند و از موقعیت اختیارات خود برای به دست آوردن شما برای افشای داده های مختلف استفاده می کنند. آنها به احتمال زیاد به شما خواهند گفت مشکلی در امور مالی شما وجود دارد یا اینکه متوجه فعالیت مشکوک در حساب شما شدند.

با این وجود اغلب اوقات سعی می کنید شما را متقاعد کنید که به یک لینک کوتاه شده دسترسی پیدا کنید. پیوند سعید منجر به وب سایت جعلی است که آنها راه اندازی کرده اند تا به وب سایت بانک شما شباهت داشته باشد. در سال 2017 ، پیام های فیشینگ که کاربران را به سمت وب سایت های مخرب مرتبط با بانک هدایت می کردند رایج ترین بود ، و به احتمال زیاد این روند ناپدید نشده است.

به طور کلی ، اگر به دلیل کلاهبرداری فیشینگ در می آیید ، می توانید مطمئن باشید که:

  • اعتبارنامه ورود به حساب بانکی شما به سرقت می رود.
  • حساب بانکی آنلاین شما خالی خواهد شد.
  • اطلاعات حساب شما (آدرس ایمیل ، آدرس فیزیکی ، نام کامل ، شماره موبایل و غیره) در وب عمیق فروخته می شود.

5- داروسازی

Pharming شبیه به فیشینگ است ، اما به جای اتکا به ترفندها و فریبکاری ، به طور خودکار شما را به وب سایتهای مخرب هدایت می کند. در اصل ، شما آدرس وب سایت بانک خود را وارد می کنید ، و به یک وب سایت جعلی که بدون آنکه حتی بدانید نشان می دهد هدایت می شوید. بدیهی است ، هکر در پشت این کار ، هنگامی که شروع به تایپ کردن آن کردید ، به تمام اطلاعات مربوط به بانک شما دسترسی پیدا خواهد کرد.

Pharming یا به بدافزارها متکی است تا پرونده های هاست (فایلهایی که آدرس IP را به یک دامنه وب سایت وصل می کنند) در رایانه شما تغییر دهد ، یا به مسموم کردن سرورهای DNS ISP شما کمک کند تا تمام کاربرانی که از آنها برای اتصال به یک وب سایت خاص استفاده می کنند ، هدایت شوند. سایت شخصی جرایم اینترنتی.

6. Keyloggers

keyloggers نوعی بدافزار است که دستگاه شما را آلوده می کند ، و شروع به ورود به صفحه کلیدهای خود روی آن می کند. تمام اطلاعات در یک پرونده وارد شده است که یک هکر می تواند هر زمان بازیابی کند. بنابراین ، اساساً ، کسی که شما را در یک keylogger قرار می دهد ، هر چیزی را که از طریق رایانه خود تایپ می کنید – از جمله اعتبار ورود به سیستم بانکی آنلاین شما – می داند..

اگر با پیام های فیشینگ و وب سایت های مخرب ارتباط برقرار کنید ، دستگاه شما می تواند به keylogger آلوده شود ، اما اگر کسی مستقیماً به آن دسترسی داشته باشد ، می تواند keylogger را در دستگاه شما قرار دهد..

انواع دیگری از بدافزارها ممکن است برای به خطر انداختن امنیت بانکداری اینترنتی شما نیز مورد استفاده قرار گیرد (مانند نرم افزارهای جاسوسی و ویروس ها) ، اما نرم افزارهای keylogger معمولاً خطرناکترین آنها در این شرایط هستند.

آیا یک صفحه کلید مجازی کمک می کند?

برخی افراد ادعا می کنند که یک صفحه کلید مجازی شما را 100٪ از بدافزارهای keylogging محافظت می کند. این درست است زیرا هیچ سیگنالی به صفحه کلید فیزیکی ارسال نشده است ، زیرا شما فقط از یک صفحه کلید مجهز به نرم افزار استفاده می کنید که در رایانه شخصی شما ظاهر می شود تا اعتبارنامه ورود خود را تایپ کنید.

با این حال ، ما توصیه نمی کنیم از یک صفحه کلید مجازی به عنوان راه حل نهایی استفاده کنید. در حالی که ممکن است keyloggers نتواند اعتبار ورود به سیستم شما (و سایر داده ها) را سرقت کند ، جاسوس افزارها می توانند این کار را انجام دهند. چطور؟ با گرفتن عکس از دسک تاپ خود ، در اصل با دیدن آنچه روی صفحه کلید مجازی تایپ می کنید.

در اینجا نحوه تقویت امنیت بانکی آنلاین شما آورده شده است

1. انجام امور بانکی آنلاین را از طریق WiFi انجام ندهید

اکنون که خطرات WiFi نا امن و امن را می دانید ، کاملاً بدیهی است که بهتر است بدون استفاده از آن ، بانکداری آنلاین خود را انجام دهید. البته ، این کار ساده تر از انجام شده است ، و قطعاً می تواند بسیار ناخوشایند باشد.

به طور کلی ، بهترین شرط شما این است که یا از برنامه داده تلفن همراه خود برای بررسی حساب های بانکی خود استفاده کنید ، یا مطمئن شوید که اتصال اینترنت شما در خانه مستقیماً از روتر وارد می شود ، نه از اتصال WiFi..

البته چیز دیگری وجود دارد که می توانید سعی کنید خطر WiFi را که امنیت بانکداری اینترنتی شما را در معرض خطر قرار داده است به طور کامل از بین ببرید ، که ما در زیر بحث خواهیم کرد.

2. از VPN برای بانکداری آنلاین استفاده کنید

“صبر کنید – آیا VPN برای بانکداری آنلاین ایمن است؟”

بله ، مطمئناً VPN یک سرویس آنلاین است که ترافیک آنلاین شما را رمزگذاری می کند ، اطمینان حاصل می کند که هیچ کس نمی تواند بر آن نظارت کند تا ببیند شما در اینترنت چه کاری انجام می دهید. این همچنین بدان معنی است که مجرمان سایبری قادر نخواهند بود از طریق اتصال به اینترنت شما سرقت کنند تا داده های حساس حساب بانکی آنلاین را از شما دزدی کنند.

VPN در حقیقت چنان ایمن است که شما حتی می توانید با استفاده از WiFi عمومی ، بدون رمزگذاری ، از آن برای انجام امور بانکی آنلاین نیز استفاده کنید. حتی می توانید VPN را روی روتر خود تنظیم کنید تا مطمئن شوید اصلاً نیازی به نگرانی در مورد تهدیدات امنیتی بانکی آنلاین ندارید.

به یک VPN امن برای بانکداری آنلاین نیاز دارید؟ CactusVPN را امتحان کنید

ما شما را تحت پوشش قرار داده ایم. CactusVPN یک سرویس VPN با کارایی بالا ارائه می دهد که از رمزگذاری و داده های آنلاین شما با رمزگذاری درجه نظامی و پروتکل های VPN قوی مانند SoftEther ، IKEv2 و OpenVPN محافظت می کند..

علاوه بر این ، ما همچنین به محافظت در برابر نشت DNS ، یک Kill Switch (اطمینان خاطرنشان می کنیم که همیشه در اینترنت ایمن هستید ، و خط مشی عدم ورود به سیستم.

بعلاوه ، هنگامی که مشترک CactusVPN شدید ، ما با ضمانت 30 روزه برگرداندن پول خود را به شما پشت خواهیم کرد..

3. تأیید هویت چند فاکتور را در حساب خود فعال کنید

احراز هویت چند عاملی راهی عالی برای ارائه یک لایه امنیتی بیشتر به حساب بانکی شما است. به طور معمول ، این ویژگی شما را مجبور می کند که هنگام ورود به حساب آنلاین خود وارد یک کد اضافی شوید – درست پس از وارد کردن اعتبارنامه ورود به سیستم. این کد یا در دستگاه تلفن همراه شما (از طریق برنامه ای مانند Google Authenticator) ایجاد می شود ، یا با آن یک پیام متنی دریافت خواهید کرد.

“اگر بانک من تأیید هویت چند عاملی را ارائه نکند ، چه می شود؟”

این یک پرچم قرمز بسیار بزرگ است ، صادقانه. بهتر است در این حالت بانک ها را عوض کنید. در غیر این صورت ، اگر آنها موفق به سرقت مدارک ورود به سیستم شوند ، هیچ چیز در راه هکرها نخواهد ماند.

4. بیاموزید که چگونه برنامه های بانکی جعلی را مشاهده کنید

چگونه می توانید بگویید که آیا برنامه بانک شما مشروعیت دارد یا خیر؟ خوب ، در اینجا مواردی وجود دارد که باید آنها را امتحان کنید:

  • به نام برنامه نویس نگاه کنید. به طور معمول ، یک بانک در اینجا اسم شخصی را نخواهد داشت – فقط نام بانک. اگر اینگونه نباشد ، به احتمال زیاد با یک برنامه جعلی سر و کار دارید. همچنین ، مطمئن شوید که وب سایت واقعی بانک نیز در آنجا حضور دارد.
  • توضیحات را بخوانید – فقط آن را اسکن نکنید. برنامه های جعلی معمولاً توضیحات مفصلی درباره نحوه عملکرد برنامه و ویژگی های آن ارائه نمی دهند. همچنین ، احتمالاً بعضی از علائم برجسته یا اصطلاحات عجیب را نیز مشاهده خواهید کرد.
  • تعداد بارگیری ها را بررسی کنید. اگر خیلی کم باشد ، این می تواند یک مشکل باشد – به ویژه اگر مدت مدتی در برنامه فروشگاه موجود باشد.
  • به دنبال بررسی باشید. به طور معمول ، یک برنامه بانکی آنلاین باید تعداد مناسبی از آنها را داشته باشد – به خصوص اگر با آن اشکالات خاصی وجود داشته باشد. اگر این یک برنامه جعلی است ، به احتمال زیاد در بررسی ها افراد زیادی راجع به این موضوع شکایت می کنند.
  • اگر توضیحات برنامه ادعا می کند به شما پاداش می دهد و جوایز (مخصوصاً پول) برای بارگیری ، نصب و استفاده از آن ، احتمالاً یک برنامه جعلی است که فقط سعی در سرقت اعتبارنامه ورود به سیستم شما دارد.
  • آرم را بررسی کنید. اگر به نظر می رسد بسیار کم مصرف باشد یا کمی با لوگوی معمولی بانک متفاوت باشد ، احتمالاً برنامه جعلی است.
  • و در نهایت – با شخصی در بانک خود بررسی کنید که برنامه ای که پیدا کرده اید معامله واقعی است. اگر وقت آن را ندارید ، با مراجعه به وب سایت رسمی بانک ، آن برنامه را دوباره بررسی کنید. به طور معمول باید به برنامه های خود در آنجا پیوند داشته باشد.

اما اگر هنوز 100٪ مطمئن نیستید که برنامه بانکی که پیدا کرده اید به خطر نمی افتد یا جعلی نیست ، فقط به جای آن از وب سایت بانک استفاده کنید.

5- برای حساب های بانکی آنلاین خود از یک رمز عبور قدرتمند استفاده کنید

بانک شما احتمالاً به هر حال این را به شما خواهد گفت و اکثر بانک ها ایجاد رمزهای عبور قوی را برای شما اجباری می کنند. با این وجود ، اگر شما مطمئن نیستید که چگونه آن را انجام دهید ، در اینجا چند نکته وجود دارد:

  • از اعداد ، نمادها استفاده کنید و حروف کوچک و بزرگ را مخلوط کنید.
  • از رمزهای عبور کوتاه استفاده نکنید. اکثر مردم و بانک ها می گویند 8 کاراکتر کافی است ، اما ما توصیه می کنیم برای 15 کاراکتر یا بیشتر هدف بگیرید.
  • اگر ایده های کم ندارید ، کافی است رمزعبور خود را به عنوان یک عبارت تلفظ کنید (“WvSe10y” برای “ما هر 10 سال یکبار به اسپانیا می رویم”).
  • از کلمات فرهنگ لغت استفاده نکنید. اگر واقعاً نیاز به استفاده از کلمات دارید ، آنها را معکوس کنید.
  • از تعویض هایی که حالت تحویل مرده دارند دوری کنید (“0” به جای “o” یا “$” به جای “s”).
  • اگر بانک شما اجازه این کار را می دهد ، چند کاراکتر فضایی درج کنید.
  • اگر وقت ندارید چندین رمز عبور ایمن را بیابید ، از یک مولد رمز عبور استفاده کنید.

درباره امنیت رمز عبور اطلاعات بیشتری کسب کنید.

6. ورود خودکار را در مرورگرها فعال نکنید

مطمئناً ، ورود به سیستم خودکار می تواند راحت باشد – به خصوص اگر از رمزعبور قوی استفاده می کنید ، و چندین حساب بانکی دارید. مطمئناً باید در هنگام 2-3 بار چک کردن نوت بوک یا کاغذی که برای آنها نوشتید ، 2-3 بار رمز عبور طولانی خود را تایپ کنید.?

درست است ، اما شما را در معرض خطرات احتمالی دیگر قرار می دهد. به عنوان مثال ، اگر شخصی قصد سرقت تلفن یا لپ تاپ شما را داشت ، یا به خانه شما هجوم آورد و به رایانه شما دسترسی پیدا کرد ، دسترسی فوری به حساب های بانکی شما دارند.

بنابراین ، بهتر است از ورود خودکار خودداری کنید. اما این بدان معنی نیست که شما باید هر بار که بخواهید مانده حساب خود را بررسی کنید ، باید گذرواژه‌های خود را به صورت دستی وارد کنید. اگر از یک مدیر رمز عبور استفاده می کنید (مانند Bitwarden ، KeePassX یا LessPass) ، تمام فرم های ورود به سیستم که به آن اجازه می دهید به صورت خودکار تکمیل شود..

“اما آیا این همان چیزی نیست که شخصی که به سیستم من یا رایانه شخصی من با ورود خودکار دسترسی دارد ، مرورگرهای من را روشن کرده است؟”

نه ، زیرا یک مدیر رمزعبور قابل اعتماد هر بار که می خواهید اعتبار ورود به سیستم را برای یک حساب خاص تکمیل کنید ، شما را تأیید می کند. بله ، این بدان معناست که شما هنوز هم یک رمز ورود را وارد می کنید ، اما حداقل یک رمز عبور اصلی خواهد بود.

7. انجام رایانه بانکی آنلاین بر روی رایانه های عمومی

دقیقاً مانند اینکه شما بدون استفاده از محافظت مناسب نباید بانکداری آنلاین را از طریق WiFi عمومی انجام دهید ، نباید در رایانه های عمومی نیز این کار را انجام دهید. چرا؟ از آنجا که همیشه این خطر وجود دارد که کامپیوتر به جاسوس افزارها آلوده شده باشد ، یا اینکه keyloggers روی آن بارگذاری شده باشد.

اگر اینگونه باشد ، و به حساب بانکی خود دسترسی پیدا می کنید ، هرکسی که بدافزار را روی رایانه قرار داده است ، همیشه می تواند فقط در پایان روز بیاید و سیاهههای مربوط به اطلاعات ورود به سیستم را بازیابی کند – این در صورت عدم دسترسی از راه دور به رایانه است. ، در این حالت آنها فقط باید کار خود را هنگام استفاده از آن نظارت کنند.

8. نادیده گرفتن ، حذف و گزارش پیام های فیشینگ

فیشینگ یکی از راه هایی است که مجرمان سایبری قصد سرقت اعتبارنامه ورود به حساب بانکی آنلاین خود را دارند. اساساً ، فیشینگ نشان دهنده تلاش هکرها برای فریب شما در افشای این اطلاعات است.

آنها معمولاً پیام های جعلی ادعا می کنند نماینده یا تکنسین پشتیبانی فناوری اطلاعات از بانک خود هستند و از شما می خواهند تا با تهیه اطلاعاتی مانند نام حساب ، دارنده حساب ، رمز عبور یا شماره کارت اعتباری ، حساب خود را تأیید کنید. از طرف دیگر ، آنها می توانند همین کار را انجام دهند ، اما از شما می خواهند که به یک لینک دسترسی پیدا کنید ، یا یک پیوست را بارگیری کنید. اگر هرکدام از این موارد را انجام دهید ، به یک وب سایت فیشینگ هدایت می شوید ، یا دستگاهتان به بدافزار آلوده می شود (جاسوس افزارها یا keylogger ها ، به احتمال زیاد).

اینها فقط برخی از سناریوهای ممکن است ، اما شما این ایده را می گیرید. اصولاً ، اگر پیام شخصی را دریافت کنید که ادعا می کند برای بانک خود کار می کند و از شما درخواست اطلاعات حساس یا دسترسی به حساب خود می کند ، به آنها پاسخ ندهید. بانک شما هرگز چیزی از این قبیل را از شما نمی خواهد. برای اطمینان از 100٪ ، با بانک خود تماس بگیرید تا در مورد این پیام از آنها سؤال کنید تا ببینید آیا این امر قانونی است یا خیر.

اگر اینگونه نباشد ، آنها را حذف کنید ، آنها را به عنوان هرزنامه گزارش دهید ، آدرس فرستنده را مسدود کنید و اگر قوانین کشور شما اجازه این کار را می دهد با مقامات محلی تماس بگیرید..

اگر می خواهید در مورد فیشینگ (به ویژه چگونگی محافظت از خود در برابر آن) اطلاعات بیشتری کسب کنید ، در اینجا راهنمایی است که در مورد آن نوشتیم ، در کنار تهدیدات دیگر.

9. مطمئن شوید که ISP شما امنیت را جدی می گیرد

ISP شما با بانکداری آنلاین چه ارتباطی دارد؟ این ساده است – یک ISP که دارای معیارهای امنیتی آرام است ، به احتمال زیاد قربانی مسمومیت DNS می شود ، نوعی حمله دارویی است که باعث تغییر جداول روی سرور DNS می شود. در اصل ، سرور DNS که ISP شما از آن استفاده می کند ربوده می شود و در نتیجه ، شما و همه کاربران دیگر که از طریق آن به وب سایت ها دسترسی پیدا می کنید ، به جای وب سایت های جعلی و مخرب هدایت می شوید..

شما هرگز قادر نخواهید بود از اتاقهای سرور ISP خود گشت و گذار کنید ، و نظارت کنید که تیم های امنیتی IT آنها سرورها و داده ها را چگونه حفظ می کنند ، اما شما همیشه می توانید از ISP خود بپرسید که چه اقداماتی برای محافظت از سرورهای DNS خود انجام می دهد. حملات داروسازی. اگر آنها وقت بگذارند تا توضیح دهند كه چه رویه هایی را دنبال می كنند و سعی نمی كنند شما را با ژارگون عمومی تشویق كنند ، این نشانه خوبی است.

در صورت تمایل به کسب اطلاعات بیشتر در مورد داروخانه ، فقط مقاله ای را که در بالا به آن پیوند داده ایم ، بررسی کنید.

10. نرم افزار آنتی ویروس / آنتی ویروس قابل اطمینان را نصب کنید

بدافزارها و ویروس ها اغلب می توانند حساب بانکی شما را به خطر بیاندازند. بنابراین ، مهم است که دستگاه خود را از آنها محافظت کنید. از این گذشته ، مهم نیست که ISP و بانک شما هر کاری که می توانند انجام دهند برای شما امنیت بانکی آنلاین درجه یک را ارائه می دهند. اگر شما هم این کار را نمی کنید و دستگاه شما به بدافزار آلوده است ، بازی تمام شده است.

ارائه دهندگان نرم افزار آنتی ویروس / آنتی ویروس زیادی برای انتخاب وجود دارد ، اما توصیه های ما Malwarebytes و ESET هستند.

آه ، و حتما برنامه های اختصاصی آنها را بر روی دستگاه (های) تلفن همراه خود نیز نصب کنید.

11. همه چیز (سیستم عامل ، آنتی ویروس / آنتی ویروس ، مرورگر) را به روز نگه دارید

به روزرسانی های منظم می تواند کمی آزار دهنده باشد زیرا همیشه به نظر می رسد آنها به آنچه انجام می دهند می گیرند. اما بدون این به روزرسانی های منظم ، شما مورد جرایم جنایات سایبری قرار خواهید گرفت.

می بینید ، به روزرسانی ها معمولاً حاوی ترفندهایی اساسی هستند که آسیب پذیری جزئی در سیستم عامل یا مرورگر را در بر می گیرند ، آسیب پذیری هایی که هکر می تواند از آن استفاده کند. همچنین ، به روزرسانی های منظم اطمینان حاصل کنید که برنامه آنتی ویروس / آنتی ویروس شما می تواند با اشکال جدید بدافزارهایی که طبق گفته کارشناسان امنیتی تقریباً هر 10 ثانیه ظاهر می شوند ، ادامه داشته باشد.

12. دستگاه موبایل خود را ایمن کنید

اگر از تلفن همراه خود برای انجام امور بانکی آنلاین استفاده می کنید و سرانجام آن را گم کرده اید و یا آن را دزدیده اید ، فرصتی وجود دارد که شخص به نتیجه برسد / سرقت آن می تواند از اطلاعات موجود در دستگاه شما برای به خطر انداختن حساب های بانکی خود استفاده کند.

به همین دلیل باید اطمینان حاصل کنید که دستگاه تلفن همراه شما به طور صحیح ایمن شده است ، به طوری که به غیر از شما امکان دسترسی به آن وجود ندارد. در اینجا سه ​​روش وجود دارد:

  1. برای دستگاه های iOS خود از یک رمز عبور قوی و یک رمز عبور قدرتمند برای دستگاه های Android خود استفاده کنید. ابزاری وجود دارد که می تواند رمزهای عبور / گذرواژه های کوتاه (مانند 6 رقم) را خراب کند ، بنابراین آنها را بیش از 10 رقم بسازید و به جای شماره ها از کلمات اختراع شده یا حروف تصادفی استفاده کنید..
  2. اگر در دسترس است برای دستگاه شما از ویژگی یا برنامه اسکنر اثر انگشت استفاده کنید.
  3. اعلان های صفحه نمایش قفل را خاموش کنید ، به طوری که شخصی که تلفن شما را دارد اما هنوز هم نمی تواند قفل آن را باز کند نمی تواند هیچ اعلان مهمی را نشان دهد.

علاوه بر این ، باید هنگام استفاده از Bluetooth ، بلوتوث را خاموش نگه دارید. این چیزی نیست که در صورت گم شدن یا سرقت رفته تلفن شما را تضمین کند ، اما به حفظ امنیت آن در غیر این صورت کمک می کند. چرا؟ زیرا در واقع بلوتوث در طول سالهای گذشته آسیب پذیری جدی داشته است. یکی از آنها این امکان را فراهم کرد که مجرمان سایبری دستگاههای تلفن همراه که بلوتوث را خاموش کرده بودند بی صدا هک کنند. یکی دیگر از هکرها به شما اجازه می دهد کلیدهای رمزنگاری دستگاه شما را با حملات MITM به خطر بیاندازند.

13. با یک بانک قابل اعتماد کار کنید

این خیلی توصیه ای نیست چون کاملاً واضح است ، اما “بانک قابل اعتماد” دقیقاً چیست؟ خوب ، باید یکی از موارد زیر باشد:

  • این برنامه اختصاصی خود را دارد که در وب سایت خود تبلیغ می کند و مرتباً بروزرسانی می کند.
  • این امکان را به شما می دهد تا برای ورود به حساب خود از تأیید هویت چند عاملی استفاده کنید. معاملات محافظت از رمز عبور نیز نشانه خوبی است.
  • این بانک به شما امکان می دهد اعلان پیام متنی را برای معاملات حساب تنظیم کنید. این باعث می شود نظارت بر فعالیت حساب شما آسانتر شود.
  • نمایندگان این بانک قادر هستند (حداقل تا حدی) چگونگی تضمین امنیت بانکی آنلاین شما را توضیح دهند.
  • این کار به شما نیاز دارد که هنگام ورود به سیستم از یک رمزعبور قوی استفاده کنید. همچنین بانکی که تغییر دادن رمز عبور خود را به طور مرتب (مثلاً هر ماه) اجباری می کند نیز قابل اعتماد است.

آیا بانکداری آنلاین ایمن است؟ خط پایین

بنابراین ، بانکداری آنلاین چقدر ایمن است?

به طور کلی ، بسیار ایمن است ، اما خطرات زیادی در ارتباط با آن وجود دارد ، از جمله فیشینگ ، pharming ، نقض داده یا خطایی که بانک به آن اشاره نکرده است ، برنامه های بانکی جعلی یا به خطر افتاده ، keyloggers (و انواع دیگر بدافزارها) و WiFi آسیب پذیری.

خوشبختانه ، مواردی وجود دارد که می توانید برای اطمینان از برخورداری از امنیت مناسب بانکداری اینترنتی ، انجام دهید:

  • هنگام انجام بانکداری آنلاین از برنامه داده خود به جای WiFi استفاده کنید.
  • از یک VPN امن برای بانکداری آنلاین – مخصوصاً در WiFi – استفاده کنید.
  • نرم افزار قوی ضد ویروس / ضد ویروس را بر روی دستگاه خود نصب کنید و آن را (در کنار سیستم عامل و مرورگر خود) به روز نگه دارید.
  • فقط با بانکی کار کنید که به آن اعتماد کنید.
  • تأیید هویت چند عاملی را برای حساب بانکی خود فعال کنید.
  • اطمینان حاصل کنید که دستگاه تلفن همراه شما 100٪ امن است.
  • وقت بگذارید تا ببینید ISP شما می داند چگونه از سرورهای DNS خود در برابر داروسازی محافظت کند.
  • به پیام های فیشینگ پاسخ ندهید یا با آنها در ارتباط نباشید.
  • هیچ وقت بانکداری آنلاین را روی رایانه های عمومی انجام ندهید.
  • با یک رمزعبور قوی برای حساب بانکی خود همراه شوید.
  • ورود خودکار را در مرورگرها فعال نکنید.
  • بدانید که نشانه های برنامه های بانکی جعلی چیست و از آنها اجتناب کنید.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map