به گزارش بانک اول استفاده از اینترنت برای انجام کارهای بانکی صرف نظر از مزایای زیادی که دارد، در صورتی که ضوابط امنیتی استفاده از دنیای اینترنت و فضای مجازی را رعایت نکنید میتواند خطرناک باشد. این روزها هکرها بیشتر از گذشته به دنبال پیدا کردن راههایی هستند تا بتوانند به اطلاعات شخصی و محرمانه (از جمله اطلاعات ورود به حساب بانکی) شما دست پیدا کنند. در ادامه با پنج شیوه متداول که هکرها از آن برای رخنه به حساب بانکی شما استفاده میکنند و راهکارهای محافظت در مقابل آنها آشنا خواهید شد.
۱٫ تروجانهای بانکداری موبایل
این روزها شما میتوانید تمام کارهای مالی خود را از طریق تلفن هوشمند خود انجام دهید. معمولا یک بانک یک اپلیکیشن رسمی را ارائه میکند که از طریق آن شما میتوانید به حساب بانکی خود وارد شده و وظایف مالی خود را انجام دهید. با وجود تمام امکاناتی که این نوع از اپلیکیشنها ارائه میکنند، اما همین میتواند به عاملی برای حمله نویسندگان بدافزار تبدیل شود.
اپلیکیشنهای تقلبی
سادهترین راه برای حمله شبیه سازی یک اپلیکیشن بانکی موجود است. نویسنده بدافزار یک نسخه دقیقا شبیه به یک اپلیکیشن بانکی را تولید کرده و آن را روی سایتهای ثالث غیر اصلی و نامعتبر آپلود میکند. به محض این که شما این اپلیکیشن تقلبی را دانلود کرده و نام کاربری و کلمه عبور خود را در آن وارد میکنید، این اطلاعات به هکر ارسال میشود.
اپلیکیشن رباینده
در این روش از شبیه سازی کامل نسخه اصلی اپلیکیشن بانکی استفاده نمیشود. اینها اپلیکیشنهایی کاملا نامرتبط هستند که یک تروجان درون آن تعبیه شده است. وقتی شما این اپلیکیشن را نصب میکنید، تروجان شروع به اسکن تلفن شما برای پیدا کردن اپلیکیشنهای بانکی میکند.
بعد از این که اپلیکیشن بانک شناسایی شده اجرا شد، این بدافزار به سرعت یک پنجره شبیه به صفحه ورود اپلیکیشن بانک را باز میکند و در صورتی که کاربر دقت لازم را نداشته باشد متوجه این موضوع نخواهد شد و به اشتباه اطلاعات ورود خود را در این صفحه تقلبی وارد میکند. سپس این اطلاعات به نویسنده بدافزار ارسال خواهد شد.
چگونه از خود محافظت کنید
همیشه اپلیکیشنهای خود را از یک منبع معتبر دانلود کنید و در زمان دانلود به تعداد دفعاتی که قبلا این اپلیکیشن دانلود شده است و نظراتی که دیگران درباره آن ارسال کردهاند توجه کنید. تقریبا بعید است که یک اپلیکیشن رسمی از یک بانک معروف تعداد کمی دانلود داشته باشد، مگر این که این اپلیکیشن تقلبی باشد.
علاوه بر این باید مراقب باشید که چه مجوزهایی را برای اپلیکیشنها صادر میکنید. اگر یک اپلیکیشن بازی موبایل بدون هیچ گونه توضیحی از شما درخواست کرد که مجوز خواندن SMS را به آن بدهید، بهتر است مراقب امنیت خود باشید و چنین اپلیکیشنی را نصب نکنید. همچنین هرگز هیچ اپلیکیشنی را از سایتهای ناشناس دریافت نکنید.
۲٫ فیشینگ
هر چه عموم مردم نسبت به تاکتیکهای فیشینگ هوشیارتر میشوند، تلاش هکرها نیز برای فریب افراد نسبت به کلیک کردن روی لینکهایشان بیشتر میشود. یکی از بدترین ترفندهای آنها هک کردن حسابهای ایمیل افراد شناخته شده و معتبر و ارسال ایمیلهای فیشینگ از طریق این آدرسهای مورد اعتماد است.
آنچه که باعث میشود این شیوه از هک بسیار مخرب باشد این است که تشخیص این کلاهبرداری بسیار دشوار خواهد بود. آدرس ایمیلهای ارسالی معتبر است و هکر حتی میتواند شما را با نام خودتان مخاطب قرار دهد.
چگونه از خود محافظت کنید
مشخصا اگر یک ایمیل مشکوک به نظر میرسید، با دقت آن را بررسی کنید و به هیچ وجه روی لینکهای موجود در آن کلیک نکنید. اگر آدرس ایمیل به نظر معتبر بود اما محتوای آن شک برانگیز بود، با شخصی که آن را فرستاده تماس بگیرید تا اعتبار این پیام را تصدیق کند. ترجیحا این کار را از طریق ایمیل انجام ندهید، چرا که ممکن است هکرها کنترل این حساب ایمیل را در دست گرفته باشند.
۳٫ کیلاگرها
این شیوه حمله یکی از بی سر و صداترین روشهایی است که یک هکر توسط آن میتواند به اطلاعات حساب بانکی شما دسترسی پیدا کند. کیلاگرها نوعی بدافزار هستند که هر چیزی را که شما توسط صفحه کلید کامپیوتر تایپ میکنید را ذخیره کرده و برای هکر ارسال میکنند.
چنین چیزی شاید در ابتدا برایتان بیمعنی به نظر برسد، اما تصور کنید چه اتفاقی میافتد اگر شما آدرس وب بانک خود را تایپ کنید و به دنبال آن نام کاربری و رمزعبور خود را نیز تایپ کنید. حالا هکر تمام اطلاعات مورد نیاز خود برای ورود به حساب شما در اختیار دارد.
چگونه از خود محافظت کنید
یک آنتی ویروس معتبر نصب کنید و مطمئن شوید که هر از گاهی سیستم شما را بررسی میکند. یک آنتی ویروس خوب میتواند فعالیت یک کیلاگر را شناسایی کرده و قبل از این که بتواند به شما آسیب بزند آن را نابود کند.
اگر بانک شما از سیستم احراز هویت دو مرحلهای پشتیبانی میکند حتما آن را فعال کنید. با این کار حتی اگر هکر از طریق کیلاگر به اطلاعات ورود شما دسترسی پیدا کرده باشد باز هم برای ورود به حساب شما به یک کد دوم نیاز خواهد داشت.
۴٫ حملات شخص میانی
گاهی اوقات یک هکر ارتباطات بین شما و وبسایت بانک شما را هدف قرار میدهد تا به اطلاعات شما دسترسی پیدا کند. به این نوع حملات اصطلاحا حملات شخص میانی یا Man-in-the-Middle (MITM) گفته میشود. این روش همانگونه که از نام آن پیدا است نوعی استراق سمع فعال است که در آن حملهکننده یا همان هکر اتصالات مستقلی را با قربانیان برقرار میکند و پیامهای مابین آنها را شنود میکند.
معمولا یک حمله MITM شامل تحت نظر قرار دادن یک سرور ناامن و تجزیه و تحلیل دادههای رد و بدل شده با آن است. وقتی اطلاعات ورود خود را از طریق این شبکه ارسال میکنید هکرها اطلاعات شما را شنود کرده و آنها را سرقت میکنند.
گاهی اوقات هم هکرها از روش مسموم کردن کش DNS برای تغییر سایتی که شما بازدید میکنید در زمان وارد کردن یک آدرس اینترنتی (URL) استفاده میکنند. مسموم کردن کش DNS به این معنا است که وقتی شما مثلا آدرس www.yourbankswebsite.com را وارد میکنید به جای رفتن به وبسایت بانک خود به یک سایت شبیه سازی شده توسط هکر وارد میشوید و از آنجا که این دو سایت بسیار شبیه به هم هستند اگر مراقب نباشید، اطلاعات ورود خود را در یک سایت جعلی وارد خواهید کرد.
چگونه از خود محافظت کنید
هرگز فعالیتهای حساس آنلاین خود را در یک شبکه عمومی یا ناامن انجام ندهید. همچنین وقتی به یک سایت حساس وارد میشوید همیشه HTTPS را در نوار آدرس بررسی کنید. اگر سایت مورد نظر شما از فناوری ارتباط امن یا HTTPS استفاده نمیکند این احتمال وجود دارد که شما در حال بازدید از یک سایت تقلبی باشید.
۵٫ تعویض سیم کارت
با وجودی که کدهای احراز هویت از طریق SMS یکی از بزرگترین مشکلات پیش روی هکرها محسوب میشود، اما متاسفانه آنها راهی برای طفره رفتن از این نوع بررسی در اختیار دارند و برای انجام این کار حتی به گوشی شما نیز نیاز نخواهند داشت.
برای تعویض سیم کارت هکر از جانب شما با فراهم کننده خدمات ارتباطی شما تماس میگیرد. سپس مدعی میشود که گوشی خود را گم کرده است و مایل است که شماره قدیمی خود (شماره حال حاضر شما) را به سیم کارت خود منتقل کند.
اگر آنها موفق به انجام چنین کاری شوند، خدمات دهنده شبکه شماره تلفن شما را از سیم کارت شما جدا میکند و به جای آن روی سیم کارت هکر نصب میکند. این کار با استفاده از یک شماره سریال امنیتی قابل انجام است. به همین دلیل است که شما این روزها میشنوید سیستمهای احراز هویت دو مرحلهای و کدهای ارسالی به SMS صد درصد امن نیستند.
چگونه از خود محافظت کنید
مسلما شبکههای موبایل برای بررسی درخواست انتقال شماره شما سوالاتی را از فرد درخواست کننده میپرسند. به همین دلیل کلاهبرداران قبل از اقدام به این کار ابتدا اطلاعات شخصی شما را جمع آوری میکنند.
همیشه اطلاعات شخصی خود را محرمانه باقی نگه دارید تا دیگران نتوانند به آن دسترسی پیدا کنند. اگر اطلاعات خود را مخفی نگه دارید و خدمات دهنده شبکه مخابراتی شما نیز دقت لازم را در شناسایی مشتریان خود به خرج دهد، هکرها در انجام حمله تعویض سیم کارت ناکام خواهند ماند.
دیدگاه خود را با ما در میان بگذارید