مطالب یافت شده با برچسب "اینترنت بانک"

دوشنبه
۰۱ خرداد ۱۳۹۶

کیبورد مجازی چیست؟ آیا مانع کلاهبرداری در پرداخت می‌شود؟

دوشنبه، ۰۱ خرداد ۱۳۹۶

در همین ابتدا باید بگوییم که استفاده از کیبورد مجازی نه تنها کمک چندانی به امنیت شما نمی‌کند، حتی می‌تواند یک تهدید برای امنیت باشد! در ادامه این مقاله مشکلات امنیتیِ کیبورد مجازی و راهکار پیشنهادی را توضیح خواهیم داد.

کیبورد مجازی چیست و چه نقشی دارد؟

کیبورد مجازی، کیبوردی است که اعداد روی آن درهم‌ریخته و گاهی در درگاه پرداخت و اینترنت بانک نمایش داده می‌شود تا رمز خود را از آن طریق وارد کنید. نقش آن مقابله با بدافزارهایی است که اطلاعات ورودی از صفحه کیبورد‌های فیزیکی را ذخیره می‌کنند. به طور مثال اگر شما از کامپیوتری که از این نوع بدافزارها روی آن نصب شده باشند استفاده می کردید، اطلاعات محرمانه‌ای که وارد می‌کردید (مانند پسورد ایمیل و یا اطلاعات بانکی)، ذخیره می‌شد و در اختیار حمله کننده قرار می‌گرفت. کیبورد مجازی راهکاری است تا شما اطلاعات محرمانه را از طریق کیبورد فیزیکی وارد نکنید.

تا اینجا همه چیز خوب است پس مشکلات امنیتیِ کیبورد مجازی که از آن صحبت کردیم چیست؟

اولین مشکل، این است که این راهکار تنها برای کیبورد طراحی شده و ممکن است در هنگام استفاده، فکر کنید که الان در امنیت هستید و به بدافزارهای دیگری که ممکن است نصب شده باشند توجه نمی‌کنید. مثلا بدافزارهایی هستند که از صفحه نمایش تصویر برداری می‌کنند و وقتی از کیبورد مجازی استفاده می‌کنید براحتی اطلاعاتی که وارد می‌کنید را ذخیره‌ می‌کنند. یا بدافزارهای دیگری هستند که مرورگر شما را آلوده کرده و هر آنچه در پنجره های مرورگر وارد می‌کنید را ذخیره کرده و در اختیار حمله کننده قرار می‌دهد.

دومین مشکل، سختی به کارگیری آن ها است. بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند، نسل قدیمی از بدافزارها هستند و زمانی برای کلاهبرداران جذاب بود که افراد از کامپیوترهای مشترک استفاده می‌کردند مانند وقتی که افراد به کافی نت برای استفاده از اینترنت می‌رفتند. اما الان که افراد از کامپیوترهای شخصی و گوشی‌های موبایل خود استفاده می‌کنند روش‌های حمله کنندگان نیز تغییر کرده و بدافزارهای صفحه کلید کارایی چندانی برای آن‌ها ندارد. ولی صفحه کلید های مجازی همچنان مانده‌اند و ورود اطلاعات را سخت‌تر کرده‌اند و چون برای استفاده با موبایل اصلا مناسب نیستند، باعث خطای بالایی در وارد کردن اطلاعات می‌شود.

سومین و مهمترین مشکل، ایجاد «حس اشتباه امنیت» در کاربر است.

«حس اشتباه امنیت» چیست و چه مشکلی می‌تواند برای شما ایجاد کند؟

فرض کنید فردی به اشتباه به شما مشورت دهد تا برای اینکه سرما نخورید، هر موقع به استخر می‌روید، آبغوره بخورید. شاید آبغوره ضرری برای بدن نداشته باشد اما مهمترین ضرر آن برای سلامتی شما این است که، باعث می‌شود شما به دنبال راهکار درست نمی‌روید و فکر می‌کنید با این کار سرما نمی‌خورید.

ضرری هم که استفاده از کیبورد مجازی دارد، حس اشتباهی از امنیت است که در شما ایجاد می‌کند. این راهکار نه تنها از روش‌های جدید و رایج کنونی کلاهبرداران جلوگیری نمی‌کند بلکه وقتی شما در درگاه پرداخت کیبورد مجازی می‌بینید ممکن است به اشتباه احساس کنید که در درگاه پرداخت امنی هستید و دیگر به دنبال راهکارهای موثر امنیتی نروید.

اما راهکار یک پرداخت امن چیست؟

موثرترین راهکار برای امنیت، آگاهی است. شما باید اطلاعات امنیتی خود را همواره به روز نگه دارید و البته از طریق منابع معتبری نیز این کار را انجام دهید. ما در «باهمتا» به صورت مستمر سعی می‌کنیم که مقالات آموزشی در حوزه امنیت و به ویژه امنیت پرداخت منتشر کنیم.

اما به صورت مشخص راهکار مقابله با بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند این است که:

  • گوشی و سیستم شخصی خود را در اختیار افراد ناشناس قرار ندهید.
  • نرم افزارهای خود را حتما از مارکتهای معتبر دانلود کنید.
  • سیستم عامل خود را جیلبریک و یا روت نکنید.
  • هنگام وارد کردن اطلاعات محرمانه از کیبوردهای پیش فرض گوشی استفاده کنید و از کیبوردهای دیگری که بر روی گوشی نصب میشوند استفاده نکنید.

و در آخر فراموش نکنید که این راهکارها تنها برای مقابله با بدافزارهایی هستند که اطلاعات ورودی شما از کیبورد را ذخیره می‌کنند.

اگر «باهمتا» را دنبال کنید مطالب بیشتری در خصوص امنیت منشتر خواهیم کرد.

سه شنبه
۱۷ اسفند ۱۳۹۵

حدس می‌زنید در «شاخص جهانی استفاده از موبایل» در چه طبقه‌ای قرار می‌گیرید؟

سه شنبه، ۱۷ اسفند ۱۳۹۵

"چند وقت پیشا برای مادربزرگ پیرم که راه رفتن براش سخت شده، یه تلفن بی‌سیم خریدم که هر جای خونه بود، بتونه راحت جواب بده. این تلفن بی‌سیم هم مثل بیشتر مدلای دیگه‌ای که تو بازار هست، دفترچه تلفن و خیلی امکانات دیگه داره و منم تقریباً همه‌ی شماره تلفنای مورد نیازش رو تو این تلفن براش ذخیره کردم. اما هنوزم وقتی مادربزرگم میخواد با اون تلفن به کسی زنگ بزنه، می‌ره شماره رو با هزار زحمت از دفترچه تلفن کاغذی رنگ و رو رفته‌ش پیدا می کنه و دیلینگ دیلینگ، دونه دونه رقم ها رو وارد می کنه!"

اگر با خواندن این داستان فقط یاد مادربزرگ و پدربزرگتان افتاده‌اید، شاید تا آخر این متن نظرتان تغییر کند و افراد دیگری هم در ذهنتان تداعی شوند.

بسیاری از مردم گوشی‌های هوشمند دارند ولی با آن فقط به تماس‌های تلفنی جواب می‌دهند، پیامک می‌زنند و یا برای هم جوک و کلیپ می‌فرستند. شاید فرض کنید چون با گوشی هوشمندتان گاهی نقشه چک می‌کنید یا صفحات شبکه‌های اجتماعیتان را به‌روز می‌کنید، پولی که برای گوشی هوشمندتان داده اید را حلال کرده‌اید. اما باید بگویم که احتمالا اشتباه می‌کنید! این گوشی‌ها مثل خدمتکاران بی‌مزد و منت، کارهای خیلی جالب تری انجام می دهند که زندگی را برای ما آسان‌تر کنند.

در جدیدترین گزارش GSMA نحوه‌ی استفاده‌ی مردم ۵۶ کشورجهان از موبایل‌های هوشمند مورد بررسی قرار گرفته است که گزارش آن تحت عنوان GMEI یا «شاخص جهانی استفاده از موبایل» منتشر شده است. در قسمتی از این گزارش استفاده‌‌ی کاربران از موبایل، بین استفاده‌های عادی تا استفاده‌های حرفه‌ای طبقه‌بندی شده‌اند، و بر اساس آن در سال ۲۰۱۶ عادی‌ترین استفاده‌ها همان تماس تلفنی و ارسال پیامک هستند. بعد از آن، استفاده از گوشی برای دسترسی به اینترنت کمی حرفه‌ای‌تر محسوب شده، و در مراتب بعدی، استفاده از اپلکیشن‌های دانلودی قرار گرفته‌اند.

جالب است بدانید که حرفه‌ای‌ترین کاربران در این گزارش، کسانی هستند که از موبایل خود برای خرید اینترنتی و یا انتقال پول استفاده می‌کنند، یعنی کسانی که موبایل خود را به یک ابزار مالی تبدیل کرده‌اند. مثال‌هایی که برای استفاده از موبایل به عنوان یک ابزار مالی آورده شده است، جابجایی پول، دریافت و پرداخت پول با دوستان از طریق موبایل، پرداخت قبض و استفاده از اینترنت بانک است.

خوشبختانه در کشور ما هم اپلیکیشن‌های کارآمدی در زمینه‌ی خرید اینترنتی و انتقال پول ارائه شده است و نیاز کاربران حرفه‌ای را تا حد زیادی تأمین کرده است و شما نیز اگر از آنها استفاده می‌کنید، در سال ۲۰۱۶ یک کاربر حرفه‌ای در این شاخص جهانی محسوب می‌شوید.

تمام تلاش تیم باهمتا بر این است تا این کاربرد حرفه‌ای را برای همه افراد، در بالاترین استانداردهای امنیتی، آسان و قابل استفاده نماید. سرویس باهمتا را هم می‌توانید از طریق اپلیکیشن موبایل برای گوشی‌های اندروید و iOS، دانلود کنید و هم می توانید از نسخه تحت وب آن استفاده کنید.

اگر روزی در صف طولانی خودپرداز بانک انتظار کشیدید، یاد دفترچه تلفن قدیمی مادربزرگ و وارد کردن آهسته ی شماره‌ها بیفتید: دیلینگ، دیلینیگ، دیلینگ.