امنیت حساب های بانکی

امروزه خبر هک شدن حساب‌های بانکی یکی از معضلات جدی است از این رو چند سوال به ذهن می رسد،خوب سوال اولی که در ذهن اکثر افراد مطرح می‌شود این است که چقدر سیستم بانکی ما امنیت دارد؟ چند درصد برای ورود روزنه‌ها و هکرها به حساب‌های بانکی افراد وجود دارد؟ آیا حساب‌های بانکی در خارج از کشور امنیت بیشتری دارند؟ و صدها یا هزاران سوال دیگر که می‌تواند بسیاری از افراد را به خود مشغول کند. دنیای هکرها بسیار وسیع و گسترده است ولی می‌توان به طور کلی گفت دو روش برای خالی کردن حساب‌های بانکی وجود دارد:1) از طریق نفوذ به سرورهای بانکی 2) از طریق فیشینگ برای مشتریان. باید بگوییم که امنیت سرورهای بانکی باید توسط کارشناسان و مهندسان بانکی فراهم شود ولی از سوی دیگر خود ما هم می‌توانیم باز هم هدف هکرها قرار بگیریم از این روی ما در این مطلب نگاهی کوتاه به مقوله فیشینگ (Phishing) و راه‌کارهایی برای جلوگیری از رخ دادن آن انداخته‌ایم.

 

نگاهی کوتاه به تاریخچه پرداخت الکترونیک

حدود بیست سال پیش استفاده از عابربانک‌ها و دستگاه‌های خودپرداز جای خود را در میان ایرانیان باز کرد و یواش یواش استفاده از دستگاه‌های POS باعث شد بسیاری از مردم کشورمان روی به استفاده از کارت‌های اعتباریشان در خریدها آوردند و شاید بهتر است که بگوییم کمتر از 10 سال است که تب خرید اینترنتی در میان ایرانیان به راه افتاده است. امروزه تنها کافیست با داشتن رمز دوم(اینترنتی)، تاریخ انقضا کارت بانکی و CVV2 خرید اینترنتی خود را انجام دهید ولی در این میان خرید اینترنتی هم بی‌دردسر نیست و گاهی امکان هک شدن حساب بانکی شما نیز وجود دارد، یا بهتر است بگوییم احتمال فیشینگ وجود دارد.

آشنایی با فیشینگ و اصطلاحات رایج

اصطلاح فیشینگ (Phishing) به انگلیسی از سه کلمه Password harvesting fishing تشکیل شده که به معنای تلاش برای بدست آوردن اطلاعاتی  مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و … از طریق جعل یک و‌ب‌سایت یا آدرس ایمیل و … (ماهی‌گیری) از طریق ایمیل است. این عمل می‌تواند برای هر فرد عادی رخ بدهد ولی گاهی هکرها به سراغ شکار نهنگ (Whaling) می‌روند! که به معنای بدست آوردن اطلاعات افراد مهم مانند مدیران، سهام‌داران، سیاستمداران و افراد مشهور است. از اصطلاحات دیگر مرسوم در سرقت‌های مالی و اطلاعاتی می‌توان به فارمینگ(Pharming): دستبرد به DNS و هدایت کاربر به سایت‌های جعلی که به نظر واقعی می‌رسند. گاهی اوقات شما با کلیک کردن بر روی یک لینک در یک وب‌سایت به سایت‌های دیگری منتقل می‌شوید که شاید در میان این نقل و انتقال وب‌سایتی اطلاعاتی مانند نام کاربر و گذر واژه‌ها به سرقت بروند.

چگونه می‌توان وب‌سایت‌ها و رایانامه‌های کلاه‌برداری را تمایز داد؟

  • دقت کردن به آدرس سایت
    • برای بررسی و تایید گواهینامه SSL سایت می‌توانید از سامانه DigiCert SSL Checker استفاده کرد.
    • دقت کردن به ایمیل‌های دریافتی و باز نکردن هر ایمیلی: اصولاً ایمیل‌های فیشینگ برای حجم زیادی از کاربران ارسال می‌شود و در این ایمیل‌ها ممکن است اسم شما را مورد خطاب قرار بدهند یا ندهند.
    • دارا بودن نماد اعتماد الکترونیکی

    راه‌کارهای جلوگیری از فیشینگ

    • استفاده از مرورگرهای معتبر نظیر کروم و بلاک کردن پا‌پ‌آپ‌ها
    • نصب آنتی‌ ویروس‌های فعال و به‌روزرسانی کردن آن‌ها به صورت دوره‌ای
    • به‌روزرسانی کردن نسخه مرورگر وب
    • محافظت از اطلاعات شخصی و در اختیار قرار ندادن اطلاعات در هر وب‌سایتی

    در آخر لازم است یادآوری کنیم که برای انجام دادن پرداخت‌ها و کارهای الکترونیکی باید سرحال و هوشیاری کامل داشته باشید، بهتر است به آدرس سایت‌های باز شده نگاهی دوباره بیندازید و حساب بانکی خود را در مدت زمان‌های مشخص چک و کنترل کنید و در آخر سعی کنید از سیستم عامل به روز استفاده کنید و اخبار مربوطه را همیشه دنبال کنید.

    گردآورنده:محمدوحید مظاهری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بلوار شهید فهمیده، خیابان مردم

info@computerhut.ir

comphut@

comphut@

دسترسی سریع

پیوند ها

تمامی حقوق وبسایت برای انجمن علمی مهندسی کامپیوتر دانشگاه صنعتی همدان محفوظ میباشد.

طراحی شده با توسط علی اسدی