کمیته رکن چهارم – بانک ها همیشه برای بهبود امنیت تلاش می کنند، اما هکرها و کلاهبرداران بسیار مبتکر هستند. آنها از هرگونه ضعف بالقوه ای که امکان دسترسی به پول نقد شما را فراهم می کند، استفاده خواهند کرد.
بانکداری آنلاین خطرناک نمیباشد، تا زمانی که تهدید را درک کرده و اقدامات لازم را برای محافظت از خود انجام دهید.
روشی که سارقان بانکداری آنلاین سعی می کنند پول شما را بدزدند
بانک ها همیشه برای بهبود امنیت تلاش می کنند، اما هکرها و کلاهبرداران بسیار مبتکر هستند. آنها از هرگونه ضعف بالقوه ای که امکان دسترسی به پول نقد شما را فراهم می کند، استفاده خواهند کرد. الگوهای حمله ای وجود دارد که بارها و بارها می بینیم. در اینجا هشت مورد وجود دارد که باید مراقب آنها باشید.
- ایمیلهای فیشینگ
ایمیلهای فیشینگ مانند ایمیلهای قانونی ارائهدهنده بانکداری آنلاین شما هستند. برخی از ایمیلهای فیشینگ آنقدر حرفهای هستند که حتی یک متخصص ممکن است فکر کند که آنها واقعی هستند. ایمیل اغلب ادعا می کند که حساب شما نیاز به توجه فوری دارد. اگر روی پیوند موجود در ایمیل کلیک کنید، خود را در وب سایت رسمی بانک خود خواهید دید. این وب سایت از شما می خواهد جزئیات امنیتی خود را وارد کنید و همچنین ممکن است اطلاعات دیگری مانند جزئیات کارت یا پین خود را از شما بخواهد. هر اطلاعاتی که در این وبسایت جعلی وارد میکنید مستقیماً به دست کلاهبرداران میرود و سپس به حساب بانکی آنلاین واقعی شما وارد میشوند.
- حمله به وب سایت جعلی
درست مانند یک حمله فیشینگ، این تکنیک شما را به سمت نسخه تقلبی وب سایت بانکتان راهنمایی می کند. پیچ و تاب در این نسخه این است که نه تنها وب سایت جعلی است، بلکه مرورگر نیز جعلی است.
هکرها این حمله را با یک تروجان انجام می دهند – نوعی ویروس که به صورت مخفیانه وارد کامپیوتر شما می شود و خود را روی کامپیوتر شما نصب می کند. وقتی میخواهید به بانک خود دسترسی پیدا کنید، ویروس یک پنجره مرورگر پاپآپ ایجاد میکند که دقیقاً شبیه چیز واقعی است. شما اطلاعات خود را در وب سایت جعلی وارد می کنید، اما به جای ورود به سیستم، اطلاعات خود را مستقیماً برای سارقان آنلاین ارسال می کنید.
- تروجان های Keylogger
کی لاگر معادل بانکداری آنلاین کسی است که از بالای شانه شما به دستگاه خودپرداز نگاه می کند. این نوع ویروس تروجان به هکرها این امکان را می دهد که هر آنچه را که روی صفحه کلید خود تایپ می کنید، از جمله رمز عبور بانکی و پاسخ به سوالات چالش برانگیز را مشاهده کنند.
هکرها راه های زیادی برای فریب دادن شما به نصب یک کی لاگر، اغلب از طریق ایمیل یا وب سایت آلوده، دارند. هنگامی که یک کی لاگر روی دستگاه شما قرار می گیرد، صفحه کلید شما مستقیماً برای مجرمان پخش می شود. آنها فقط باید منتظر بمانند تا شما جزئیات ورود خود را تایپ کنید و سپس می توانند حساب شما را کنترل کنند.
- پسوردهای دزدیده شده
گاهی اوقات، یک شرکت بزرگ نشان می دهد که با نقض داده مواجه شده است. این بدان معناست که هکرها به جزئیات حساس مشتری دسترسی پیدا کرده اند که اغلب می تواند شامل نام کاربری و رمز عبور باشد. هکرها معمولاً این جزئیات را به باندهای جنایتکار می فروشند، که سپس کمپین های کلاهبرداری در مقیاس بزرگ را دنبال می کنند.
رخنه ها برای افرادی که در هر وب سایت از یک رمز عبور استفاده می کنند یک کابوس است. وقتی همیشه از یک رمز عبور مجدد استفاده می کنید، مانند ایجاد یک کلید اصلی است که هر دری را باز می کند. اگر شخصی به سیستمی با امنیت کمتر نفوذ کند، کلید اصلی شما را در دست خواهد گرفت که میتواند از آن برای دسترسی به همه حسابهای شما – از جمله بانکداری آنلاین شما، استفاده کند.
- وای فای ناامن
ما اغلب بین اتصالات وای فای می پریم بدون اینکه حتی به آن فکر کنیم. برای مثال، هنگام سفر، ممکن است به هر شبکه رایگان موجود بپرید. اما این بدان معنی است که شما نمی دانید که آیا در یک اتصال امن هستید یا خیر. اگر اینطور نیست، هکرها می توانند از این آسیب پذیری برای خواندن داده های خروجی شما سوء استفاده کنند.
برخی از مجرمان سایبری پا را فراتر گذاشته و شبکه های وای فای متقلبانه خود را ایجاد می کنند. ممکن است فکر کنید در حال اتصال به COFFEESHOP_Free هستید، اما در واقع، در حال اتصال به روتر بی سیم یک غریبه هستید. سپس آنها می توانند هر ترافیکی را که از شبکه آنها عبور می کند – از جمله جزئیات ورود به سیستم شما – نظارت کنند.
- جعل پیام متنی
اکثر بانک ها برای ارسال به روز رسانی حساب و هشدارهای فوری به پیامک متکی هستند. تلفن های هوشمند اغلب این مکالمات را با هم ترکیب می کنند، بنابراین می توانید تمام پیام های دریافتی بانک خود را در یک رشته مشاهده کنید. این به این معنی است که اگر شخصی بتواند شناسه تلفن بانک شما را جعل کند، تقریباً هیچ راهی وجود ندارد که بدانیم به یک پیام جعلی نگاه می کنید.
این حمله بر اساس همان اصل فیشینگ عمل می کند. پیام های متنی جعلی شما را به سمت یک وب سایت جعلی هدایت می کند، که سپس سعی می کند جزئیات ورود شما را ثبت کند. اغلب، موارد بسیار کمی وجود دارد که نشان دهد ممکن است به دنبال کلاهبرداری باشید.
- مسمومیت کش DNS
DNS سیستمی است که به مرورگر شما اجازه می دهد راه خود را در اینترنت پیدا کند. وقتی آدرسی را تایپ می کنید – مانند Kaspersky.com – مرورگر شما در حافظه پنهان نگاه می کند تا ببیند آیا قبلاً از آن سایت بازدید کرده اید یا خیر. اگر چنین است، می داند که از کدام آدرس IP بازدید کند و شما را به آنجا می برد.
مسمومیت کش یک تکنیک پیچیده است که یک آدرس IP مخرب را در سیستم شما قرار می دهد. معمولاً هنگام بازدید از یک سایت بدافزار اتفاق می افتد، حتی برای مدت کوتاه. اگر یک IP سمی به تاریخچه DNS شما برسد، دفعه بعد که سعی کنید به بانک خود دسترسی پیدا کنید، مرورگر شما شما را به وب سایت کلاهبردار می برد.
- حملات مهندسی اجتماعی
کلاهبرداران راه های بی پایانی برای فریب دادن افراد به افشای جزئیات بانکی خود دارند. آنها ممکن است تماس بگیرند و وانمود کنند که کارمند بانک هستند، یا ممکن است رسانه های اجتماعی شما را مرور کنند تا پاسخ سوالات امنیتی شما را بیابند. این به عنوان مهندسی اجتماعی شناخته می شود.
روش دیگر این است که به سادگی از شما بخواهید برای آنها پول بفرستید. مجرمان سایبری اغلب از کلاهبرداری با پیش پرداخت استفاده می کنند، که در آن قول می دهند در صورت پرداخت مبلغ اولیه، پاداش زیادی برای شما ارسال کنند. به محض دریافت هزینه شما، ناپدید می شوند. آنها همچنین ممکن است داستان هایی در مورد مشکلات شخصی بسازند و از شما کمک مالی بخواهند.
- نشانه دزدی بانکداری آنلاین که باید مراقب آنها باشید
امنیت بانکداری آنلاین تقریباً به اندازه امنیت یک بانک آجر و ملات قوی است. به همین دلیل است که مجرمان سایبری به ندرت سعی می کنند مستقیماً به بانک حمله کنند. در عوض، آنها روی شما، مشتری تمرکز می کنند. همانطور که در بالا دیدید، رایج ترین نوع حمله شامل فریب دادن شما به نوعی است. هدف این است که یا اطلاعات خود را بدزدید یا یک ویروس در دستگاه خود نصب کنید.
برخی از علائم گویا وجود دارد که باید مراقب آنها بود. در صورت مشاهده هر یک از موارد زیر هوشیار باشید:
- عدم وجود مشخصات شخصی
آیا در ایمیل به جای «نام شما عزیز» «مشتری عزیز» نوشته شده است؟ اگر چنین است، ممکن است کلاهبرداری باشد. بسیاری از بانک های آنلاین برخی از جزئیات شخصی را در ارتباطات خود لحاظ می کنند. این در واقع یک اقدام امنیتی است که به شما کمک می کند پیام های قانونی را تشخیص دهید.
- درخواست اطلاعات امن
بانک ها هرگز از شما جزئیات خاصی مانند پین را نمی خواهند. با این حال، کلاهبرداران سعی می کنند تا حد امکان جزئیات بیشتری مانند نام کاربری، رمز عبور، شماره تلفن و پاسخ به هر سؤال امنیتی را دریافت کنند. آنها به این جزئیات نیاز دارند تا بتوانند وانمود کنند شما هستند و به حساب شما دسترسی پیدا کنند.
- گواهی امنیتی نامعتبر است
وب سایت های بانکی واقعی دارای گواهی امنیتی هستند. شما می توانید این را در مرورگر خود ببینید: درست در کنار URL، باید یک مرورگر قفل را ببینید. روی این قفل کلیک کنید و تایید هویت سایت را مشاهده خواهید کرد. به عنوان مثال، اگر برای مثال روی قفل این وب سایت کلیک کنید، خواهید دید که در kaspersky.com ثبت شده است. وب سایت های جعلی گواهی امنیتی معتبری ندارند.
- آموزش دانلود فایل یا نصب نرم افزار
اکثر مؤسسات مالی فاکتورها یا صورتحسابها را به عنوان پیوست ایمیل برای شما ارسال نمیکنند. در عوض، آنها از شما می خواهند که وارد شوید و اسناد خود را به صورت ایمن مشاهده کنید. مجرمان ممکن است سعی کنند نصب کننده های ویروس را به عنوان پیوست های قابل دانلود پنهان کنند. آنها همچنین ممکن است از شما بخواهند نرم افزاری را نصب کنید و اغلب ادعا می کنند که این نرم افزار برای محافظت از حساب شما لازم است. شما فقط باید نرم افزار را از منابع معتبر دانلود و نصب کنید.
- نشانی اینترنتی یا آدرس ایمیل غیرمعمول
آدرس ایمیل یا آدرس وب سایت کلاهبردار کمی با سایت بانک شما متفاوت است. گاهی اوقات تفاوت ممکن است ظریف باشد، مانند یک خط فاصله اضافی، یا یک حروف بزرگ I به جای L کوچک.
- احساس فوریت
کلاهبرداران همیشه سعی می کنند به شما عجله کنند. آنها ممکن است وانمود کنند که حساب شما هک شده است یا پرداختی را از دست داده اید. هدف آنها این است که شما را وحشت زده کنند تا بدون فکر عمل کنید. بانک ها می خواهند شما را ایمن نگه دارند، بنابراین همیشه شما را تشویق می کنند که امنیت را در اولویت قرار دهید، حتی زمانی که حساب شما نیاز به توجه فوری دارد. برای آشنایی با پروتکل های امنیتی بانک خود وقت بگذارید. این دانش به شما کمک میکند که ایمن بمانید و از مجرمان دوری کنید.
کارهای عملی که می توانید برای محافظت از خود در برابر سرقت بانکداری آنلاین انجام دهید
حتی اگر از تمام حملات مهندسی اجتماعی اجتناب کنید، ممکن است آسیب پذیر باشید. سارقان دیجیتال سعی می کنند به هر طریقی که می توانند وارد حساب شما شوند. در اینجا چند راه برای تقویت امنیت وجود دارد.
- تایید دو مرحله ای را فعال کنید
۲FA یا احراز هویت دو مرحله ای، یک مرحله اضافی به فرآیند ورود اضافه می کند. معمولاً این شامل ارسال پیامک به شماره تلفن ثبت شده شما است. قبل از اینکه بتوانید به حساب خود دسترسی پیدا کنید، باید این کد امنیتی را وارد کنید. ممکن است بتوانید از یک برنامه احراز هویت مانند Google Authenticator برای ایجاد کد ورود استفاده کنید.
- دستگاه های خود را ایمن کنید
یک آنتی ویروس قدرتمند روی دسکتاپ، لپ تاپ، تبلت و گوشی خود نصب کنید. اطمینان حاصل کنید که یک سرویس ضد ویروس را انتخاب کرده اید که به طور خودکار به روز می شود تا در برابر جدیدترین تروجان ها، بدافزارها و جاسوس افزارها محافظت کند.
- از مرورگر خود دفاع کنید
یک افزونه مرورگر نصب کنید که اگر قصد بازدید از یک وب سایت ناامن را دارید به شما هشدار می دهد. این برنامه قبل از بازدید از سایتی که حاوی تهدیدات امنیتی فعال است، مانند ویروس ها یا کوکی های مخرب، یک هشدار فلش می کند.
- از VPN استفاده کنید
یک شبکه خصوصی مجازی (VPN) تمام ترافیک شما را به صورت سرتاسر رمزگذاری می کند، حتی زمانی که از وای فای عمومی استفاده می کنید. اگر شخصی داده های شما را در حین انتقال رهگیری کند، نمی تواند جزئیات حساسی را به دست آورد.
- رمزگذاری تراکنش های مالی
هنگام خرید آنلاین، ممکن است جزئیات بانک یا کارت اعتباری خود را فاش کنید. این به طور بالقوه آنها را در معرض برنامه های مخرب مانند تروجان های کی لاگر قرار می دهد. از یک ابزار محافظت از پرداخت برای رمزگذاری خریدها و سایر معاملات استفاده کنید.
- قبل از باز کردن پیوست ها را اسکن کنید
پیوستهای ایمیل اغلب ناامن هستند، حتی اگر از طرف شخصی باشد که به آن اعتماد دارید. هکرها ممکن است به حساب فرستنده دسترسی پیدا کرده باشند و سپس می توانند ایمیل های مخرب را برای دیگران ارسال کنند. هر پیوست را قبل از باز کردن با یک آنتی ویروس اسکن کنید
- از یک مدیر رمز عبور استفاده کنید
مدیران گذرواژه برای هر سایتی رمزهای عبور منحصر به فرد و سختی ایجاد می کنند. هنگامی که می خواهید وارد شوید، مدیر رمز عبور به طور خودکار اطلاعات شما را پر می کند، بنابراین هرگز نگران فراموش کردن جزئیات خود نباشید. شما فقط باید جزئیات ورود به سیستم مدیریت رمز عبور خود را به خاطر بسپارید.
منبع: پایگاه اطلاعرسانی پلیس فتا