پنجشنبه ۲ بهمن ۱۳۹۹
پنجشنبه ۱۴ آبان ۱۳۹۴ 1840 0 1

تقریبا هر شخصی حداقل یک‌بار با مجرمان سایبری مواجه شده است

خطر حساب بانکی با خرید آنلاین؟

شرکت ایدکو در تازه‌ترین گزارش خود می‌نویسد: تقریبا هر شخصی حداقل یک‌بار با مجرمان سایبری مواجه شده است. این گزارش برای اثبات ادعای خود می‌افزاید: به طور حتم تا به‌ حال یک پیامک جادویی دریافت کرده‌اید با این محتوا که: «شما برنده شده‌اید؛ یک ‌میلیون دلار، به همراه یک ماشین فراری انتظار شما را می‌کشند! همین حالا با این شماره xxxxxxxx تماس بگیرید!!!» تا به ‌حال این ترفندها به شکلی شگفت‌آور کارایی داشته‌اند.

یک ضرب‌المثل می‌گوید: «اگر تا به‌ حال خودت را گاز نگرفته‌ای، مطمئن باش کسی هست که این کار را با تو انجام دهد». حتی کارمندان شرکت‌های بزرگ هم گرفتار نقشه‌های مجرمان سایبری می‌شوند؛ برای مثال در دو سال، مهاجمان سایبری Carbanak بودجه بیش از ١٠ مؤسسه مالی بزرگ در سراسر جهان را به سرقت بردند. رقم تخمین‌زده‌شده این سرقت حدود یک ‌میلیارد دلار است.

درحال‌حاضر هم یک نرم‌افزار مخرب برای موبایل ساخته شده است که می‌تواند بانکداری تلفن همراه را به خطر بیندازد. هکرها برای اینکه به‌راحتی کسب درآمد کنند، نرم‌افزارهای مخرب خاصی تهیه می‌کنند که جایگزین رابط بانکی می‌شوند و کد و تصاویر مخصوص به خود را دارند، اما قبل از اینکه بتوانند پول شما را سرقت کنند، باید روی دستگاهتان یک بدافزار نصب‌ شده باشد. پس با این وضع، هکرها چگونه راه در‌رو را پیدا می‌کنند. به‌تازگی یک آزمون از سوی لابراتوار کسپرسکی برگزار شد که نشان داد بسیاری از کاربران، قوانین امنیتی و اساس‌نامه را هنگام پرداخت‌های آنلاین و ورود به سیستم بانکداری آنلاین مطالعه نمی‌کردند. ۵۰ درصد این کاربران هرگز اعتبار وب‌سایت درگاه پرداخت را کنترل نمی‌کردند.

 آنها هرگز توجه نمی‌کردند با پورت HTTPS وارد شده‌اند که نشانه یک اتصال رمزگذاری است. بعضی از نشانه‌ها بسیار آشکار هستند؛ صفحات فیشینگ جعلی و حتی وب‌سایت‌هایی که در آدرسشان غلط املایی دارند. در اینجا به نظر می‌رسد یک شاه‌کلید (key logger) قربانی‌اش را پیدا کرده است؛ فقط پنج نفر از کاربران ترجیح می‌دادند برای ورود اطلاعات کلمه عبور، از صفحه‌کلید مجازی استفاده کنند. کاربران دیگر اظهار کردند گزینه incognito را انتخاب می‌کنند تا پرداختشان ایمن باشد. بعضی هم از anonymizer کمک می‌گرفتند. برخی دیگر داده‌هایشان را مرتب پاک می‌کردند تا با این روش‌ها، ویروس‌ها را به اشتباه بیندازند، اما متأسفانه هیچ‌کدام از این اقدامات نمی‌تواند ارتباطی با محافظت از اطلاعات مالی کاربران  داشته باشد. چیزی که بیش از همه باعث تعجب بود، این بود که ۲۰ درصد از کاربران اصلا به محافظت حساب بانکی‌شان فکر نکرده بودند؛ برای مثال، این کاربران در رستوران کارت بانکی‌شان را به‌راحتی به یک پیشخدمت خوب و مؤدب می‌دهند تا آنها بتوانند وارد صفحه بانکشان شوند.

 این ایده‌ای بسیار احمقانه است. لطفا به یاد داشته باشید اگر یک مجرم سایبری بتواند برای یک دقیقه به کارت شما دسترسی پیدا کند، می‌تواند به‌راحتی یک کپی کامل از اطلاعات آن تهیه کند. براساس این گزارش بانک‌ها نمی‌توانند صد‌درصد محافظت شما را تضمین کنند؛ چون تنها دلیل داشتن امنیت برای کاربران بستگی به رفتارهایشان در فضای مجازی دارد. علاوه‌براین، بسیاری از سیستم‌های پرداخت اهمیت زیادی برای امنیت سایبری قائل نیستند. به همین دلیل، کاربران، به‌ویژه کسانی که آگاهی زیادی درباره امنیت فضای سایبری ندارند، باید طرح‌هایی را برای ایجاد امنیت پرداخت‌های آنلاین‌شان در نظر داشته باشند؛ برای مثال می‌توانند نگاهی به کسپرسکی، برنده جایزه فناوری پول امن برای ویندوز و Mac OS X با محافظت یکپارچه Kaspersky internet security و Kaspersky total security داشته باشند. بخش پول امن، یک دفاع چند‌لایه را فعال می‌کند؛ در ابتدا سایت را چک می‌کند و پس از اینکه مطمئن شد صفحه مشکوک و جعلی نیست، عملیات پرداخت آغاز می‌شود.

وکیل ۳۶۰: گروه حقوقی اندیشه کوروش

توضیح: نظراتی که درج می شود، صرفا نظرات شخصی افراد است و لزوماً منعکس کننده دیدگاههای 'وکیل ۳۶۰' نمی باشد.

نظر شما

خدمات وکیل ۳۶۰