هل الخدمات المصرفية عبر الإنترنت آمنة؟ (دليل أمن الخدمات المصرفية عبر الإنترنت) |


Contents

الأشياء الأولى أولاً – ما هي الخدمات المصرفية عبر الإنترنت?

الخدمات المصرفية عبر الإنترنت هي نظام دفع إلكتروني يتيح لك إجراء الدفعات باستخدام حسابك أو بطاقة ائتمانك على الويب باستخدام الموقع الإلكتروني للمصرف أو تطبيق مخصص. سيكون النظام المصرفي عبر الإنترنت بأكمله جزءًا من النظام المصرفي الأساسي للبنك ، أو سيتصل به فقط.

الخدمات المصرفية عبر الإنترنت هي أكثر من مجرد معاملات مالية. يمكن أن يمثل أيضًا مجرد تسجيل الدخول إلى حسابك للتحقق من رصيدك أو تنزيل كشوف الحساب.

لذا ، هل الخدمات المصرفية عبر الإنترنت آمنة?

بشكل عام ، نعم إنه كذلك. صحيح أن البنوك غالبًا ما تستهدف من قبل مجرمي الإنترنت ، وأحيانًا يتمكنون من سرقة الكثير من الأموال منهم أيضًا. ومع ذلك ، هذا ليس بالضبط نوع الخدمات المصرفية عبر الإنترنت التي نشير إليها الآن نظرًا لأن المتسللين لا يستهدفونك – عميل البنك – ولكن البنك نفسه. أيضًا ، ليس هناك الكثير الذي يمكنك فعله لمنع ذلك بخلاف اختيار بنك موثوق به يأخذ الأمن على محمل الجد.

مع ذلك ، فإن الخدمات المصرفية عبر الإنترنت تميل إلى أن تكون آمنة جدًا. بالطبع ، هذا هو الحال فقط إذا اتبعت الإجراءات الأمنية المناسبة – وهو أمر ليس كل البنوك على استعداد للحديث عنه. سنخبرك عن نصائح أمان الخدمات المصرفية عبر الإنترنت بعد قليل ، ولكن أولاً – دعنا نرى بالضبط التهديدات الأمنية التي يمكن أن تدمر تجربتك المصرفية عبر الإنترنت:

1. التطبيقات المصرفية المخترقة / المزيفة

يمكن أن تكون التطبيقات المصرفية المخصصة عبر الإنترنت آمنة جدًا ، ولكنها لا تخلو من عيوبها. في عام 2017 ، تم اكتشاف حقيقة أن العديد من التطبيقات المصرفية لديها عيوب أمنية كانت ستسمح لمجرمي الإنترنت بسرقة بيانات المستخدم.

ليس ذلك فحسب ، ولكن يمكن للمتسللين أيضًا استخدام التطبيقات التي تبدو بريئة والتي تكون في الواقع ضارة لإخراق التطبيقات المصرفية المثبتة بالفعل على جهازك. بشكل أساسي ، يقوم التطبيق الضار بتنزيل تطبيق ثانوي ثم يدرج نافذة تراكب فوق تطبيقاتك المصرفية. بمجرد إدخال بيانات اعتماد تسجيل الدخول الخاصة بك في تطبيق البنك الخاص بك ، فستكون جيدة مثل ذهب.

علاوة على ذلك ، لا تملك التطبيقات المصرفية عبر الإنترنت حصتها العادلة من المشاكل الأمنية. ويمكن أيضًا انتحال صفتهم بجهد كافٍ. مرة أخرى في عام 2018 ، قامت البنوك الكبرى (مثل SBI و Axis Bank و ICICI) بانتحال تطبيقاتها المخصصة من قبل مجرمي الإنترنت الذين استخدموها لسرقة البيانات من آلاف الأشخاص.

2. واي فاي عام

نستخدم في الغالب النقود الرقمية في الوقت الحاضر بدلاً من النقد فقط ، لذا فإن القيام بالخدمات المصرفية عبر الإنترنت عبر شبكة WiFi العامة هو أمر ثانوي بالنسبة لنا. في بعض الأحيان عليك فقط الوصول إلى حسابك على الفور لنقل بعض المال إلى بطاقة الائتمان الخاصة بك حتى تتمكن من دفع فاتورة المطعم ، مباشرة?

هذا هو الوقت الذي تكون فيه شبكة WiFi العامة مفيدة حقًا وحقيقية ، ولكن هناك مشكلة واحدة فقط في استخدامها: يمكن بسهولة اختراق أمانك المصرفي عبر الإنترنت. لماذا ا؟ نظرًا لأن معظم شبكات WiFi العامة غير مشفرة – في الواقع ، لا يتم تأمين حوالي 24.7٪ من شبكات WiFi العالمية (حتى 106 مليون شبكة بحلول 2020) على الإطلاق.

ماذا يعني ذلك بالنسبة لك؟ يمكن لأي مخترق محتمل رؤية كل ما تفعله على الإنترنت عند استخدام شبكة WiFi عامة غير آمنة. يمكنهم رؤية بيانات اعتماد تسجيل الدخول التي تدخلها عند الوصول إلى حسابك المصرفي ، وما هي أرقام بطاقة الائتمان الخاصة بك.

“حسنًا ، سأستخدم الشبكات الآمنة – مثل تلك الموجودة في المنزل. تم حل المشكلة ، أليس كذلك؟ “

ليس تماما. في الوقت الحالي ، تستخدم أي شبكة WiFi مؤمنة تشفير WPA2 للأمان. تكمن المشكلة في أن WPA2 ليست مضمونة تمامًا. في الواقع ، إنها عرضة لنوع معين من هجمات القراصنة يسمى هجوم KRACK. لحسن الحظ ، ستحل WPA3 هذه المشكلة ، ولكن وفقًا للمصادر ، سيستغرق الأمر سنوات حتى يتم اعتماد WPA3 على نطاق واسع.

3. أخطاء من جانب البنك

في بعض الأحيان ، لا يقتصر الأمر على المجرمين الإلكترونيين الذين يجعلون الحياة صعبة لمستخدمي الخدمات المصرفية عبر الإنترنت. في الواقع البنوك نفسها. نحن لا نتحدث فقط عن الأخطاء الأمنية نيابة عنهم ، على الرغم من أن هذا النوع من الأشياء ينتمي هنا أيضًا.

لا ، ما نتحدث عنه هو أن البنوك تعاني من خرق البيانات أو تفقد الوصول إلى بيانات العملاء الحساسة ، وعدم السماح لعملائها بالاطلاع عليها. نعم ، هذا النوع من الأشياء حدث من قبل ، وبنك CBA الأسترالي هو أحدث مثال ، حيث فقد حوالي 20 مليون سجل للعملاء في عام 2016 دون تنبيه أي شخص حيال ذلك.

يمكن أن يكون مفهوما بعض الشيء لماذا قد لا تقوم البنوك بإبلاغ المستخدمين على الفور بأشياء من هذا القبيل. بعد كل شيء ، يريدون تجنب الذعر الجماعي وإغلاق الحسابات أثناء إصلاح المشكلة. ومع ذلك ، هناك دائمًا فرصة لحدوث خطأ ما مرة أخرى ، وسيتم الكشف عن بياناتك المالية والشخصية بسبب خطأ بشري أو خطأ في البرنامج. إذا حدث بالفعل مرة واحدة ، فقد يحدث مرتين.

في مثل هذه الحالات ، ينتهي بك الأمر إلى البقاء في الظلام دون أن تدرك أن مجرمي الإنترنت يمكنهم الوصول إلى معلوماتك المالية والشخصية في أي يوم.

4. التصيد

يمكن تعريف التصيد الاحتيالي على أنه محاولة مجرم الإنترنت لإرباكك أو خداعك لمشاركة معلومات حساسة معهم ، مثل أرقام بطاقة الائتمان وأرقام الحساب المصرفي وبيانات اعتماد تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت. يستخدم التصيد الاحتيالي عادةً البريد الإلكتروني ووسائل التواصل الاجتماعي كقنوات توزيع ، ولكن يمكن القيام بذلك أيضًا عبر الهاتف.

عندما يتعلق الأمر بالخدمات المصرفية عبر الإنترنت ، سيحاول المحتالون وراء هجمات التصيد الاحتيالي في بعض الأحيان التظاهر بأنهم أشخاص من البنك الذي تتعامل معه ، ويستخدمون مركز سلطتهم لجعلك تكشف عن البيانات المختلفة. من المحتمل جدًا أن يخبركوا أن هناك مشكلة في مواردك المالية ، أو أنهم لاحظوا نشاطًا مريبًا في حسابك.

في أغلب الأحيان ، سيحاولون فقط إقناعك بالوصول إلى رابط مختصر. سيؤدي الرابط المذكور إلى موقع ويب مزيف أقاموه ليشبه الموقع الإلكتروني للمصرف الذي تتعامل معه. في عام 2017 ، كانت رسائل التصيد الاحتيالي التي وجهت المستخدمين إلى مواقع الويب الضارة المرتبطة بالبنك هي الأكثر شيوعًا ، وليس من المحتمل جدًا أن يكون هذا الاتجاه قد اختفى.

بشكل عام ، إذا وقعت في عملية خداع ، يمكنك أن تطمئن إلى أن:

  • سيتم سرقة بيانات اعتماد تسجيل الدخول لحسابك المصرفي.
  • سيتم إفراغ حسابك المصرفي عبر الإنترنت.
  • سيتم بيع معلومات حسابك (عنوان البريد الإلكتروني ، العنوان الفعلي ، الاسم الكامل ، رقم الهاتف المحمول ، إلخ) على الويب العميق.

5. الصيد البحري

يشبه الصيد الاحتيالي التصيد الاحتيالي ، ولكن بدلاً من الاعتماد على الحيل والخداع ، فإنه يعيد توجيهك تلقائيًا إلى مواقع الويب الضارة. بشكل أساسي ، تكتب عنوان موقع الويب الخاص بمصرفك ، وتتم إعادة توجيهك إلى موقع ويب مزيف يتظاهر بأنه دون علمك. من الواضح أن المتسلل وراء هذا سيتمكن من الوصول إلى جميع المعلومات المتعلقة بالمصرف الخاص بك بمجرد أن تبدأ في كتابتها.

يعتمد الصيدلاني على البرامج الضارة لتغيير ملفات Hosts (الملفات التي تربط عنوان IP بمجال موقع ويب) على جهاز الكمبيوتر الخاص بك ، أو على تسمم خوادم DNS الخاصة بـ ISP بحيث يتم إعادة توجيه جميع المستخدمين الذين يستخدمونها للاتصال بموقع ويب معين إلى موقع المجرم الإلكتروني.

6. كيلوغرز

برنامج Keyloggers هو نوع من البرامج الضارة التي تصيب جهازك ، ويبدأ تسجيل جميع ضغطات المفاتيح عليه. يتم تجميع كل تلك المعلومات في ملف سجل يمكن أن يسترجعه المخترق في أي وقت. لذا ، بشكل أساسي ، من يعرضك على كلوغر سيعرف كل شيء تكتبه على جهاز الكمبيوتر الخاص بك – بما في ذلك بيانات اعتماد تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت.

يمكن أن يصاب جهازك ببرنامج keyloggers إذا كنت تتفاعل مع رسائل التصيد والمواقع الخبيثة ، ولكن يمكن لأي شخص وضع برنامج Keylogger على جهازك إذا كان لديه وصول مباشر إليه أيضًا.

يمكن استخدام أنواع أخرى من البرامج الضارة للتهديد على أمان الخدمات المصرفية عبر الإنترنت أيضًا (مثل برامج التجسس والفيروسات ، على سبيل المثال) ، لكن برامج تسجيل المفاتيح عادةً ما تكون الأكثر خطورة في هذه الحالة.

هل مساعدة لوحة المفاتيح الافتراضية?

يدعي بعض الأشخاص أن لوحة المفاتيح الافتراضية تحافظ على سلامتك بنسبة 100٪ من البرامج الضارة الخاصة بتدوين المفاتيح. هذا صحيح لأنه لا توجد إشارة مرسلة إلى لوحة المفاتيح الفعلية ، لأنك ستستخدم فقط لوحة مفاتيح تعمل بالبرمجيات تظهر على سطح المكتب لكتابة بيانات اعتماد تسجيل الدخول.

ومع ذلك ، لا نوصي باستخدام لوحة المفاتيح الافتراضية كحل نهائي. على الرغم من أن برامج تسجيل المفاتيح قد لا تكون قادرة على سرقة بيانات اعتماد تسجيل الدخول (وغيرها من البيانات) ، فإن برامج التجسس ستتمكن من القيام بذلك. كيف؟ من خلال التقاط لقطات شاشة لسطح المكتب ، رؤية ما تكتبه بشكل أساسي على لوحة المفاتيح الافتراضية.

إليك كيفية تعزيز أمان الخدمات المصرفية عبر الإنترنت

1. لا تفعل الخدمات المصرفية عبر الإنترنت على واي فاي

الآن بعد أن عرفت مخاطر كل من شبكة WiFi غير الآمنة والمضمونة ، فمن الواضح أنك أفضل حالًا في أداء خدماتك المصرفية عبر الإنترنت دون استخدامها. بالطبع ، قول هذا أسهل من فعله ، ويمكن أن يكون مزعجًا بالتأكيد.

بشكل عام ، أفضل خيار هو إما استخدام خطة بيانات الجوال للتحقق من حساباتك المصرفية ، أو للتأكد من أن اتصال الإنترنت في المنزل يأتي مباشرة من جهاز التوجيه ، وليس من اتصال WiFi.

بالطبع ، هناك شيء آخر يمكنك تجربته للتخلص تمامًا من خطر WiFi الذي يعرض أمان الخدمات المصرفية عبر الإنترنت لديك للخطر ، والذي سنناقشه أدناه.

2. استخدم VPN للخدمات المصرفية عبر الإنترنت

“انتظر – هل VPN آمن للخدمات المصرفية عبر الإنترنت؟”

نعم ، بالتأكيد. إن VPN هي خدمة عبر الإنترنت تقوم بتشفير حركة المرور الخاصة بك على الإنترنت ، مع التأكد من أنه لا يمكن لأي شخص مراقبتها لمعرفة ما تفعله على الإنترنت. وهذا يعني أيضًا أن المجرمين الإلكترونيين لن يتمكنوا من التنصت على اتصالات الإنترنت الخاصة بك لسرقة بيانات الحساب المصرفي الحساسة عبر الإنترنت منك.

الشبكة الافتراضية الخاصة (VPN) آمنة للغاية في الواقع حتى أنه يمكنك استخدامها للقيام بالخدمات المصرفية عبر الإنترنت أثناء استخدام شبكة WiFi عامة غير مشفرة بسهولة. يمكنك حتى إعداد VPN على جهاز التوجيه الخاص بك للتأكد من أنك لا داعي للقلق بشأن التهديدات الأمنية المصرفية عبر الإنترنت على الإطلاق.

هل تحتاج إلى VPN آمن للخدمات المصرفية عبر الإنترنت؟ جرب CactusVPN

لقد حصلت على تغطيتها. تقدم CactusVPN خدمة VPN متطورة تحمي حركة بياناتك على الإنترنت وبياناتك باستخدام تشفير من الدرجة العسكرية وبروتوكولات VPN قوية مثل SoftEther و IKEv2 و OpenVPN.

علاوة على ذلك ، نقدم أيضًا حماية ضد تسرب نظام أسماء النطاقات ، ومفتاح Kill Switch الذي يتأكد من أنك دائمًا آمن على الإنترنت ، وسياسة عدم تسجيل الدخول.

بالإضافة إلى ذلك ، بمجرد أن تصبح مشتركًا في CactusVPN ، سنظل ظهرك مع ضمان استعادة الأموال لمدة 30 يومًا.

3. تمكين المصادقة متعددة العوامل في حسابك

تُعد المصادقة متعددة العوامل طريقة رائعة لتزويد حسابك المصرفي بطبقة إضافية من الأمان. عادةً ، تتطلب منك هذه الميزة إدخال رمز إضافي عند تسجيل الدخول إلى حسابك عبر الإنترنت – مباشرة بعد كتابة بيانات اعتماد تسجيل الدخول الخاصة بك. سيتم إنشاء الرمز على جهازك المحمول (من خلال تطبيق مثل Google Authenticator) ، أو ستتلقى رسالة نصية معه.

“ماذا لو لم يقدم المصرف الذي تتعامل معه مصادقة متعددة العوامل؟”

هذه علامة حمراء كبيرة ، بصراحة. من الأفضل لك تغيير البنوك في هذه الحالة. خلاف ذلك ، لن يكون هناك شيء يقف في طريق المتسللين إذا تمكنوا من سرقة بيانات اعتماد تسجيل الدخول الخاصة بك.

4. تعرف على كيفية اكتشاف التطبيقات المصرفية المزيفة

كيف يمكنك معرفة ما إذا كان تطبيق البنك الذي تتعامل معه شرعيًا أم لا؟ حسنًا ، إليك بعض الأشياء التي يجب أن تجربها:

  • انظر إلى اسم المطور. عادة ، لن يكون للبنك اسم شخص هناك – فقط اسم البنك. إذا لم يكن الأمر كذلك ، فمن المحتمل أنك تتعامل مع تطبيق مزيف. تأكد أيضًا من أن الموقع الإلكتروني الحقيقي للبنك موجود هناك أيضًا.
  • اقرأ الوصف – لا تفحصه فقط. لن تحتوي التطبيقات المزيفة عادةً على تفسيرات تفصيلية لكيفية عمل التطبيق والميزات التي يحتوي عليها. من المحتمل أيضًا أن تكتشف بعض الأخطاء المطبعية أو العبارات الغريبة أيضًا.
  • تحقق من عدد التنزيلات. إذا كان منخفضًا جدًا ، فقد يمثل ذلك مشكلة – خاصة إذا كان التطبيق متاحًا في متجر التطبيقات لفترة من الوقت.
  • ابحث عن المراجعات. عادة ، يجب أن يحتوي التطبيق المصرفي عبر الإنترنت على عدد لائق منهم – خاصة إذا كان هناك بعض الأخطاء معه. إذا كان تطبيقًا زائفًا ، فمن المحتمل جدًا أن تجد العديد من الأشخاص يشكون من ذلك في المراجعات.
  • إذا كان وصف التطبيق يدعي أنه يقدم لك مكافآت والجوائز (خاصة المال) لتنزيله وتثبيته واستخدامه ، من المحتمل جدًا أنه تطبيق مزيف يحاول فقط سرقة بيانات اعتماد تسجيل الدخول.
  • تحقق من الشعار. إذا كان يبدو منخفض الدقة للغاية ، أو يختلف قليلاً عن شعار البنك العادي ، فمن المحتمل أن يكون التطبيق مزيفًا.
  • و اخيرا – تحقق مع شخص في البنك الذي تتعامل معه أن التطبيق الذي وجدته هو الصفقة الحقيقية. إذا لم يكن لديك الوقت لذلك ، تحقق مرة أخرى من أنه التطبيق نفسه من خلال زيارة الموقع الإلكتروني الرسمي للبنك. يجب أن تحتوي عادةً على روابط لتطبيقاتها هناك.

ولكن إذا كنت لا تزال غير متأكد بنسبة 100٪ من أن التطبيق المصرفي الذي وجدته لم يتم اختراقه أو تزييفه ، فما عليك سوى استخدام موقع البنك الإلكتروني بدلاً من ذلك.

5. استخدم كلمة مرور قوية لحساباتك المصرفية عبر الإنترنت

من المحتمل أن يخبرك مصرفك بذلك على أي حال ، ومعظم البنوك تجعل من الضروري إنشاء كلمات مرور قوية. ومع ذلك ، إذا لم تكن متأكدًا من كيفية القيام بذلك ، فإليك بعض المؤشرات:

  • استخدم الأرقام والرموز وامزج بين الأحرف الصغيرة والأحرف الكبيرة.
  • لا تستخدم كلمات مرور قصيرة. يقول معظم الناس والبنوك أن 8 أحرف كافية ، لكننا نوصي بالتركيز على 15 حرفًا أو أكثر.
  • إذا كانت لديك أفكار قليلة ، فما عليك سوى جعل كلمة المرور الخاصة بك اختصارًا لعبارة (“WvSe10y” لـ “نزور إسبانيا كل 10 سنوات” ، على سبيل المثال).
  • لا تستخدم كلمات القاموس. إذا كنت حقًا بحاجة إلى استخدام الكلمات ، قم بعكسها.
  • الابتعاد عن البدائل التي تكون هبة ميتة (“0” بدلاً من “o” أو “$” بدلاً من “s”).
  • إذا كان المصرف الذي تتعامل معه يسمح بذلك ، فأدخل بضعة أحرف مسافة.
  • جرّب استخدام منشئ كلمات المرور إذا لم يكن لديك الوقت للتوصل إلى عدة كلمات مرور آمنة.

تعرف على المزيد حول أمان كلمة المرور.

6. لا تبقي الدخول التلقائي ممكّنًا على المتصفحات

من المؤكد أن تسجيل الدخول التلقائي يمكن أن يكون مناسبًا – خاصة إذا كنت تستخدم كلمة مرور قوية ، ولديك حسابات مصرفية متعددة. من المؤكد أن يدق الحاجة إلى كتابة كلمة المرور الطويلة يدويًا أثناء التحقق المزدوج من دفتر الملاحظات أو الورق الذي كتبته كل 2-3 ثوان ، حق?

هذا صحيح ، لكنه يفتح لك أيضًا مخاطر أخرى محتملة. على سبيل المثال ، إذا قام شخص ما بسرقة هاتفك أو جهاز الكمبيوتر المحمول ، أو اقتحام منزلك والوصول إلى جهاز الكمبيوتر الخاص بك ، فسيكون لديهم وصول فوري إلى حساباتك المصرفية.

لذا ، من الأفضل تجنب تسجيل الدخول التلقائي. ولكن هذا لا يعني أنه سيتعين عليك إدخال كلمات المرور يدويًا في كل مرة تريد فيها التحقق من أرصدة حسابك. إذا كنت تستخدم مدير كلمات مرور (مثل Bitwarden أو KeePassX أو LessPass) ، فسيكمل تلقائيًا أي نماذج تسجيل دخول تسمح لها بذلك.

“ولكن أليس هذا هو نفس الشيء مثل شخص لديه حق الوصول إلى هاتفي أو جهاز الكمبيوتر باستخدام تسجيل الدخول التلقائي قيد التشغيل على متصفحي؟”

لا ، لأن مدير كلمات المرور الموثوق به سيقوم بمصادقتك في كل مرة تريد فيها تعبئة بيانات اعتماد تسجيل الدخول لحساب معين. نعم ، هذا يعني أنك ستظل تكتب كلمة مرور ، ولكن على الأقل ستكون كلمة مرور رئيسية واحدة.

7. لا تفعل الخدمات المصرفية عبر الإنترنت على أجهزة الكمبيوتر العامة

تمامًا مثلما لا يجب عليك إجراء المعاملات المصرفية عبر الإنترنت على شبكة WiFi عامة دون استخدام الحماية المناسبة ، لا ينبغي عليك القيام بذلك على أجهزة الكمبيوتر العامة أيضًا. لماذا ا؟ نظرًا لوجود خطر دائم في إصابة الكمبيوتر ببرامج التجسس ، أو تحميل برامج تسجيل المفاتيح على ذلك.

إذا كان الأمر كذلك ، وكنت تدخل إلى حسابك المصرفي ، فإن أي شخص يضع البرامج الضارة على جهاز الكمبيوتر يمكن أن يأتي دائمًا في نهاية اليوم ويسترجع السجلات التي تحتوي على بيانات اعتماد تسجيل الدخول – هذا إذا لم يكن لديهم وصول بعيد إلى الكمبيوتر ، وفي هذه الحالة ، يحتاجون فقط لمراقبة ما تفعله أثناء استخدامه.

8. تجاهل رسائل التصيد وحذفها والإبلاغ عنها

التصيد الاحتيالي هو إحدى الطرق التي يهدف فيها مجرمو الإنترنت إلى سرقة بيانات اعتماد تسجيل الدخول إلى حسابك المصرفي عبر الإنترنت. بشكل أساسي ، يمثل التصيد الاحتيالي محاولة مخترق لخداعك لكشف تلك المعلومات.

سيرسلون عادةً رسائل مزيفة يدعون أنهم ممثلون أو فني دعم تكنولوجيا المعلومات من البنك الذي تتعامل معه يطلبون منك تأكيد حسابك من خلال تزويدهم بمعلومات مثل اسم الحساب أو صاحب الحساب أو كلمة المرور أو رقم بطاقة الائتمان. بدلاً من ذلك ، يمكن أن يفعلوا نفس الشيء ، ولكن يطلبون منك الوصول إلى رابط أو تنزيل مرفق. إذا قمت بأي من ذلك ، فسوف تتم إعادة توجيهك إلى موقع ويب للتصيد الاحتيالي ، أو أن جهازك مصاب ببرامج ضارة (على الأرجح برامج التجسس أو keyloggers).

هذه مجرد بعض السيناريوهات المحتملة ، لكنك فهمت الفكرة. بشكل أساسي ، إذا تلقيت أي رسالة من شخص يدعي أنه يعمل في مصرفك يطلب منك معلومات حساسة أو الوصول إلى حسابك ، فلا ترد عليه. البنك الخاص بك لن يطلب منك شيء من هذا القبيل. لتتأكد 100٪ ، اتصل بالمصرف الذي تتعامل معه ليسألهم عن الرسالة لمعرفة ما إذا كانت شرعية.

إذا لم يكن الأمر كذلك ، فاحذفها وأبلغ عنها كرسائل غير مرغوب فيها وحظر عنوان المرسل وتواصل مع السلطات المحلية إذا كانت قوانين بلدك تسمح بذلك.

إذا كنت ترغب في معرفة المزيد حول التصيد الاحتيالي (خاصةً كيفية حماية نفسك منه) ، فإليك دليل كتبناه عنه ، إلى جانب التهديدات الأخرى أيضًا.

9. تأكد من أن مزود خدمة الإنترنت يأخذ الأمن على محمل الجد

ما علاقة مزود خدمة الإنترنت الخاص بك بالخدمات المصرفية عبر الإنترنت؟ الأمر بسيط – من المرجح أن يقع مزود خدمة الإنترنت الذي لديه معايير أمنية متساهلة ضحية لتسمم نظام أسماء النطاقات ، وهو شكل من أشكال الهجوم الذي سيغير الجداول على خادم DNS. بشكل أساسي ، سيتم اختراق خادم DNS الذي يستخدمه مزود خدمة الإنترنت ، ونتيجة لذلك ، ستتم إعادة توجيهك أنت وجميع المستخدمين الآخرين الذين يصلون إلى مواقع الويب من خلاله إلى مواقع ويب ضارة وخبيثة بدلاً من ذلك.

لن تكون قادرًا أبدًا على القيام بجولة في غرف خادم مزود خدمة الإنترنت ، ومراقبة كيفية الحفاظ على فرق أمان تكنولوجيا المعلومات للخوادم والبيانات ، بالطبع ، ولكن يمكنك دائمًا أن تسأل مزود خدمة الإنترنت الخاص بك عن التدابير التي يتخذونها لحماية خوادم DNS الخاصة بهم من هجمات صيد. إذا أخذوا الوقت الكافي لشرح الإجراءات التي يتبعونها ، ولم يحاولوا تفجيرك بلغة عامة ، فهذه علامة جيدة.

إذا كنت ترغب في معرفة المزيد عن الصيدلاني ، فما عليك سوى الاطلاع على المقالة التي ربطناها أعلاه.

10. تثبيت برامج موثوقة لمكافحة الفيروسات / مكافحة البرامج الضارة

غالبًا ما يمكن أن تهدد البرامج الضارة والفيروسات حسابك المصرفي. لذا ، من المهم الحفاظ على جهازك آمنًا منه. بعد كل شيء ، لا يهم ما إذا كان موفر خدمة الإنترنت والبنك يبذلان كل ما في وسعهما لتقديم أفضل الخدمات المصرفية عبر الإنترنت. إذا لم تفعل ذلك أيضًا ، وكان جهازك مصابًا ببرامج ضارة ، فقد انتهت اللعبة.

هناك الكثير من موفري برامج مكافحة الفيروسات / برامج مكافحة البرامج الضارة للاختيار من بينها ، ولكن توصياتنا هي Malwarebytes و ESET.

أوه ، وتأكد من تثبيت تطبيقاتهم المخصصة على جهازك (أجهزتك) المحمولة أيضًا.

11. حافظ على تحديث كل شيء (OS ، Antivirus / Antimalware ، Browser)

يمكن أن تكون التحديثات المنتظمة مزعجة بعض الشيء لأنها تبدو دائمًا في طريق ما تفعله. ولكن بدون هذه التحديثات المنتظمة ، ستكون تحت رحمة المجرمين الإلكترونيين.

كما ترى ، يمكن أن تحتوي التحديثات غالبًا على تعديلات حرجة تعمل على تصحيح الثغرات الصغيرة في نظام التشغيل أو المتصفح ، وهي الثغرات التي يمكن أن يستغلها المخترق. أيضًا ، تتأكد التحديثات المنتظمة من أن برنامج مكافحة الفيروسات / برنامج مكافحة البرامج الضارة يمكنه مواكبة الأشكال الجديدة من البرامج الضارة التي تستمر في الظهور كل 10 ثوان تقريبًا وفقًا لخبراء الأمان.

12. قم بتأمين جهازك المحمول

إذا كنت تستخدم هاتفك المحمول لإجراء المعاملات المصرفية عبر الإنترنت ، وانتهى بك الأمر بفقدانها أو سرقتها ، فهناك احتمال أن يستخدم الشخص الذي يجدها في النهاية / يسرقها المعلومات الموجودة على جهازك لاختراق حساباتك المصرفية.

لهذا السبب تحتاج إلى التأكد من تأمين جهازك المحمول بشكل صحيح ، بحيث لا يمكن لأي شخص غيرك الوصول إليه. إليك ثلاث طرق للقيام بذلك:

  1. استخدم رمز مرور قويًا لأجهزة iOS ، وكلمة مرور قوية لأجهزة Android. هناك أدوات يمكنها كسر رموز المرور / كلمات المرور القصيرة (مثل 6 أرقام) ، لذا اجعلها أكثر من 10 أرقام ، وحاول استخدام الكلمات المخترعة أو الأحرف العشوائية بدلاً من الأرقام.
  2. استخدم ميزة أو تطبيق الماسح الضوئي لبصمة الإصبع إذا كان متاحًا لجهازك.
  3. أوقف تشغيل إشعارات شاشة القفل ، حتى لا يتمكن الشخص الذي لديه هاتفك ولكن لا يزال بإمكانه إلغاء القفل من رؤية أي إشعارات مهمة تنبثق.

بالإضافة إلى ذلك ، يجب عليك أيضًا إيقاف تشغيل البلوتوث عند عدم استخدامه. هذا ليس شيئًا سيؤمن هاتفك إذا فقد أو سُرق ، ولكنه سيساعد في الحفاظ على أمانه بخلاف ذلك. لماذا ا؟ لأن البلوتوث في الواقع كان لديه نقاط ضعف خطيرة على مدى السنوات الماضية. أحدهم جعل من الممكن لمجرمي الإنترنت اختراق الأجهزة المحمولة التي تعمل بتقنية البلوتوث بصمت. سمح شخص آخر للمتسللين باختراق مفاتيح التشفير لجهازك بهجمات MITM.

13. العمل مع بنك موثوق

هذه ليست نصيحة كبيرة لأنها واضحة جدًا ، ولكن ما الذي يعنيه بالضبط “بنك موثوق”؟ حسنًا ، يجب أن يكون واحدًا يلبي المتطلبات التالية:

  • لديها تطبيق مخصص لها ، والذي تعلن عنه على موقعها الإلكتروني ، ويتم تحديثه بانتظام.
  • يسمح لك باستخدام المصادقة متعددة العوامل لتسجيل الدخول إلى حسابك. تعتبر المعاملات المحمية بكلمة مرور علامة جيدة.
  • يتيح لك البنك إعداد إشعار رسالة نصية لمعاملات الحساب. وهذا يجعل من السهل مراقبة نشاط حسابك.
  • يمكن لممثلي البنك (على الأقل إلى حد معين) شرح كيفية ضمان أمن الخدمات المصرفية عبر الإنترنت.
  • يتطلب منك استخدام كلمة مرور قوية عند تسجيل الدخول. وأيضًا ، فإن البنك الذي يلزمك بتغيير كلمة المرور بانتظام (كل شهر على سبيل المثال) جدير بالثقة أيضًا.

هل الخدمات المصرفية عبر الإنترنت آمنة؟ الخط السفلي

لذا ، ما مدى أمان الخدمات المصرفية عبر الإنترنت?

بشكل عام ، إنه آمن إلى حد ما ، ولكن هناك الكثير من المخاطر المرتبطة به ، مثل التصيد الاحتيالي ، أو التصيد ، أو خروقات البيانات أو الأخطاء التي لا يذكرها البنك ، أو التطبيقات المصرفية المزيفة أو المخترقة ، وبرامج تسجيل المفاتيح (وأنواع أخرى من البرامج الضارة) ، و WiFi نقاط الضعف.

لحسن الحظ ، هناك بعض الأشياء التي يمكنك القيام بها للتأكد من حصولك على الأمن المصرفي عبر الإنترنت اللائق:

  • استخدم خطة بياناتك بدلاً من WiFi عند إجراء المعاملات المصرفية عبر الإنترنت.
  • استخدم VPN آمن للخدمات المصرفية عبر الإنترنت – خاصة على WiFi.
  • قم بتثبيت برامج قوية لمكافحة الفيروسات / مكافحة البرامج الضارة على جهازك ، وحافظ عليها (إلى جانب نظام التشغيل والمتصفح) محدثة.
  • العمل فقط مع بنك تثق به.
  • تنشيط المصادقة متعددة العوامل لحسابك المصرفي.
  • تأكد من أن جهازك المحمول آمن بنسبة 100٪.
  • خصص بعض الوقت لمعرفة ما إذا كان موفر خدمة الإنترنت الخاص بك يعرف كيفية حماية خوادم DNS الخاصة به من التوزيع.
  • لا ترد على أي رسائل تصيد أو تتفاعل معها.
  • لا تفعل أي خدمة مصرفية عبر الإنترنت على أجهزة الكمبيوتر العامة.
  • اختر كلمة مرور قوية لحسابك المصرفي.
  • لا تقم بتمكين تسجيل الدخول التلقائي على المتصفحات.
  • تعرف على علامات التطبيقات المصرفية المزيفة وتجنبها.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map