محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

5 نکته امنیتی در امنیت اینترنت بانک ها و عملیات بانکی آنلاین

امنیت در خرید اینترنتی و اساسا تبادل مالی در اینترنت بسیار ممکن است خطرناک باشد . سالها پیش وقتی می خواستید قبض های آب و برق و تلفن خود را پرداخت کنید باید صبح زود از خواب بیدار می شدید در سرما و گرما به نزدیکترین بانک ( در برخی اوقات فقط برخی بانک های خاص ) مراجعه می کردید و بعد از انتظار طولانی و همهمه های بسیار موفق می شدید قبض خود را پرداخت کنید . اما اگر امروز برای پرداخت قبض به بانک مراجعه کنید همه به شما می خندند و دیگر کسی پاسخ شما را نمی دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

امروزه شما می توانید تقریبا همه عملیات های بانکی ممکن را از طریق اینترنت بصورت آنلاین انجام دهید ، سرعت بیشتر ، آسودگی در پرداخت و پیگیری تنها برخی از مزایای بانکداری الکترونیکی به شمار می رود . تصور کنید که با یک پیژامه و زیرپیراهن رکابی وارد یک بانک می شوید ، اگر یک بانک واقعی باشد شما را قطعا از بانک بیرون می اندازند اما در خانه شما براحتی با یک خط اینترنت می توانید با این چهره ظاهری وارد بانک شوید. اما همانطور که پیشرفت تکنولوژی باعث آسودگی و آسان شدن کارها می شود از طرفی معضلات امنیتی مخصوص به خود را نیز دارد.

از یکی از بزرگترین سارقین بانک دنیا سئوال کردند که چرا به بانک ها حمله می کردید ؟ پاسخ یک جمله ساده بود : چون پول در بانک است .پس همانطور که برای شما دسترسی و سهولت کاربری راحت شده است برای سارقین نیز کارها آسانتر شده است. سارقین اینترنتی نیز همین عقیده را دارند که پول در بانک است و امروزه سریعتر می توانیم به هر بانکی در لحظه دسترسی پیدا کنیم. سارقین بانکی دیگر نیازی به حمله به خود بانک ندارند ، آنها به شما که مالک حساب بانکی هستید و قصد انتقال پول هایی را دارید که به سختی در آورده اید حمله می کنند ، اما دیگر اینکار را به زور اسلحه انجام نمی دهند بلکه بصورت کاملا فنی و حرفه ای توسط کلاهبرداری های اینترنتی ، ایمیل ها و نرم افزارهای جاسوسی انجام می دهند.

تفاوت اصلی سارقین اینترنتی و سارقین واقعی در این است که سارقین اینترنتی کار ساده تری را در مقابل دارند ، آنها پول فیزیکی را انتقال نمی دهند بلکه کاملا الکترونیکی اینکار را انجام می دهند و جیب شما را خالی می کنند. هدف ما از ارائه این مقاله این است که شما را بتوانیم تا حد امکان از گزند اینگونه کلاهبرداری ها و مشکلات امنیتی عملیات های بانکی آنلاین آگاه کنیم. انواع و اقسام روش های مقابله با این تهدیدات امنیتی وجود دارد که شما با رعایت کردن مسائل زیر تا حدود زیادی این تهدیدات را کاهش می دهید :

نکته 1 : رمز عبور قوی برای حساب بانکی درست کنید

همیشه اولین فاکتور در امنیت تجهیزات الکترونیکی استفاده از یک رمز است ، در عملیات های بانکی آنلاین اهمیت این رمز عبور دو چندان می شود و دلیل آن نیز مشخص است ، رمز عبور شما اولین فاکتور در محافظت از پول شماست . به همین دلیل سعی کنید برای حساب های کاربری بانکی و آنلاین خود یک رمز عبور قوی ایجاد کنید ، این رمز عبور بایست دارای پیچیدگی باشد بدین معنا که از ترکیبی از حروف بزرگ و کوچک ، اعداد و علامات و کاراکترها تشکیل شده باشد.

به هیچ عنوان از کلماتی مشخصی از جمله نام و نام خانوادگی و همچنین شماره های شناخته شده ای مثل شماره تلفن یاشماره پرسنلی استفاده نکنید. اگر هنوز با شیوه ایجاد کردن صحیح یک رمز عبور قوی برای خود آشنایی ندارید می توانید به مقاله اینجانب با عنوان چگونه یک رمز عبور قوی ایجاد کنیم ؟ مراجعه کنید. البته این یک روش پیشنهادی می باشد شما می توانید از روش های ابداعی خودتان استفاده کنید.جتی اگر سرویس بانکی شما این امکان را دارد که بتوانید از رمزهای عبور یکبار مصرف یا One Time Password استفاده کنید حتما این امکان را برای خود فراهم کنید ، با اینکار در هر بار ورود به سیستم از شما یک رمز جدید خواسته می شود که توسط یک دستگاه کوچک در اختیار شما قرار می گیرد.

نکته 2 : در زمان استفاده از حساب بانکی ، سایر برنامه ها را ببندید

آیا به این موضوع دقت کرده اید که زمانیکه در یک باجه بانکی مشغول پرداخت پول یا دریافت پول یا انجام هرگونه عملیات مالی هستید با گوشی یا تبلت خود Angry Birds بازی نمی کنید ؟ شما در این لحظه از اهمین موضوع آگاهی دارید و به همین عنوان در هنگام انجام عملیات های بانکی تمامی تمرکز خود را روی این موضوع می گذارید ، توجه کنید که در انجام عملیات های بانکی آنلاین نیز همین مورد صادق است ، زمانیکه در یکی از تب های مرورگر خود وب سایت بانک را باز کرده اید دیگر در تب های دیگر وب سایت های دیگر را باز نکنید .

سعی کنید در این لحظه فقط وب سایت بانک باز باشد ، از طرفی اگر نرم افزاری را استفاده می کنید حتما آن را ببندید و سپس کارهای بانکی را انجام دهید ، تمرکز کردن در اینکار نیز باعث بالا رفتن امنیت شما می شود. بستن نرم افزارهای اضافه روی سیستم می تواند منجر به کاهش احتمال برروز حملات هکری از طریق اینترنت و سیستم به حساب کاربری بانکی شما شود. تصور کنید زمانیکه در حال انجام عملیات بانکی هستید یک ایمیل را باز می کنید که در یکی از لینک های موجود در آن یک بدافزار قرار دارد ، اگر در خصوص بدافزار اطلاعاتی ندارید می توانید به این مقاله با عنوان بدافزار یا Malware چیست ؟ مراجعه کنید .

هکرها می توانند با استفاده از یک کد مخرب ساده کلیه کلید هایی که از طریق صفحه کلید شما وارد شده است و ممکن است رمز عبور شما باشد را بدست بیاورند ، با این نوع از بدافزارها در اصطلاح فنی Keylogger گفته می شود ، اگر ایمیلی را باز نکنید یا روی نرم افزاری کلیک نکنید احتمال آلوده شدن شما و به سرقت رفتن اطلاعات شما بسیار کاهش می یابد. ترجیحا همیشه آنتی ویروس خود را بروز نگه دارید ، در صورت نیاز به کسب اطلاعات در خصوص ویژگیهای یک آنتی ویروس خوب می توانید به مقاله بنده با عنوان ویژگیهای یک آنتی ویروس خوب مراجعه کنید. بنابراین سعی کنید در هنگام انجام عملیات بانکی آنلاین ابتدا همه نرم افزارهای جانبی خود را ببندید ، همه تب های اضافی مرورگرها را ببندید و در انتها از صفحه بانکی خود Logout کنید و در نهایت از Angry Birds لذت ببرید.

نکته 3 : به درستی Logout کنید

توجه کنید که کلیک کردن بر روی دکمه ضربدر و بستن مرورگر به معنی خارج شدن از حساب بانکی آنلاین شما نیست ، هنوز Session یا ارتباط اصلی شما با سرور بانک در این حالت برقرار می باشد و افراد سودجو می توانند از این موقعیت سوء استفاده کنند. برای خارج شدن از حساب های بانکی آنلاین خود همیشه از دکمه Log Out استفاده کنید ، در این حالت ارتباط شما با سرور به صورت کامل قطع می شود و امکان سوء استفاده بسیار کاهش می یابد. بسیاری از حملات به نرم افزارهای کاربردی تحت وب از همین طریق انجام می شود.

در صورت نیاز به کسب اطلاعات بیشتر در خصوص حملات هکری به نرم افزارهای کاربردی تحت وب می توانید به مقاله اینجانب با عنوان معرفی انواع حملات به نرم افزارهای کاربردی تحت وب مراجعه کنید. اگر مجبور هستید عملیات بانکی خود را در یک محیط عمومی مانند کافی نت انجام دهید ترجیحا بعد از انجام عملیات کش مرورگر خود را پاک کنید ، البته به شما پیشنهاد می کنم از نرم افزار Ccleaner استفاده کنید ، برای کسب اطلاعات بیشتر در خصوص این نرم افزار و دانلود آن می توانید به این لینک مراجعه کنید. همچنین یکی از قابلیت های امنیتی مرورگرهای مدرن قابلیتی است به شما اجازه می دهد بدون ذخیره هرگونه سوابق در مورد فعالیت های آنلاین شما بر روی مرورگر و سیستم عملیات های آنلاین خود را انجام دهید ، برای مثال می توانید به مقاله ای با عنوان In Private Browsing در مرورگر IE مراجعه کنید.

نکته 4 : از بانک درخواست ارسال SMS اطلاع رسانی کنید

امروزه تقریبا تمامی بانک های ایرانی که خدمات بانکداری الکترونیک را ارائه می دهند خدماتی دارند که شما با استفاده از آنها می توانید بلافاصله بعد از بروز اتفاق خاصی در حساب بانکی شما از آن آگاه شوید. برای مثال اگر فرض کنیم که من یک حساب بانک سامان داشته باشم و در حساب اینترنت بانک خود Login کنم در همان لحظه برای موبایل من یک پیامک ارسال می شود با عنوان اینکه جناب آقای محمد نصیری شما در ساعت 12و بیست دقیقه وارد اینترنت بانک خود شدید.

یا اینکه به محض اینکه پولی از خودپرداز بردارم یا خریدی انجام دهم برای من پیامکی مبنی بر اعلام مبلغ پرداختی و موجودی حساب اعلام می شود ، این نوع اطلاع رسانی ها بعضا می تواند تحت شرایط خاصی نیز اتفاق بیوفتند برای مثال اگر بیشتر از 5 میلیون تومان از حساب شما برداشت شود پیامک برای شما ارسال شود یا حتی ایمیل و سایر موراد اطلاع رسانی را نیز بانک ها استفاده می کنند. قطعا از این خدمات دوست داشتی بانک ها که بسیار از نظر امنیتی دارای ارزش می باشد استفاده کنید. اینکار را می توانید با مراجعه به شعب بانک مربوطه به سادگی انجام دهید.

نکته 5 : به ایمیل های ارسالی از بانک توجه نکنید

به یک نکته همیشه توجه کنید ، هیچوقت ، هیچوقت و باز هم تاکید می کنم هیچوقت بانک از طریق ایمیل و حتی سایر موارد مشابه از شما درخواست ارسال مشخصات فردی و رمز عبور حساب را نمی کند ، هر گاه ایمیلی با مضمون اینکه از طرف بانک طرف قرارداد شما ارسال شده است برخوردید که از شما درخواست نام کاربری و رمزعبور و یا درخواست پرکردن فرم خاصی را داشت به هیچ عنوان به این ایمیل اعتماد نکنید ، این یک نوع کلاه برداری اینترنتی می باشد که با در اختیار گرفتن اطلاعات شما به حساب های شما دسترسی پیدا می کنند.

حتی برای بروز رسانی اطلاعات بانکی خود حتما به آدرس URL که آدرس درست بانک شما باشد و یا HTTPS ای با رنگ سبز به معنی مورد اعتماد بودن نمایش داده شده باشد ؛اعتماد کنید . در چنین مواقعی برای اطمینان از اینکه آیا واقعا بانک برای شما این ایمیل را فرستاده است یا خیر براحتی می توانید با شماره تلفن بانک تماس بگیرید و در خصوص این مورد سئوال کنید ، شما هم اگر مورد خاصی در خصوص امنیت در این حوزه مد نظر دارید خوشحال می شویم ما را نیز در جریان بگذارید. ITPRO باشید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات