روشهایی که از شما در برابر سرقت اینترنتی محافظت میکند
بانکداری آنلاین خطرناک نمیباشد، تا زمانی که تهدید را درک کرده و اقدامات لازم را برای محافظت از خود انجام دهید.
بانکها همیشه برای بهبود امنیت تلاش میکنند، اما هکرها و کلاهبرداران بسیار مبتکر هستند. آنها از هرگونه ضعف بالقوهای که امکان دسترسی به پول نقد شما را فراهم میکند، استفاده خواهند کرد. الگوهای حملهای وجود دارد که بارها و بارها میبینیم. در اینجا هشت مورد وجود دارد که باید مراقب آنها باشید.
روشهایی که سارقان بانکداری آنلاین سعی میکنند پول شما را بدزدند
۱. ایمیلهای فیشینگ
ایمیلهای فیشینگ مانند ایمیلهای قانونی ارائهدهنده بانکداری آنلاین شما هستند. برخی از ایمیلهای فیشینگ آنقدر حرفهای هستند که حتی یک متخصص ممکن است فکر کند که آنها واقعی هستند. ایمیل اغلب ادعا میکند که حساب شما نیاز به توجه فوری دارد. اگر روی پیوند موجود در ایمیل کلیک کنید، خود را در وب سایت رسمی بانک خود خواهید دید. این وب سایت از شما میخواهد جزئیات امنیتی خود را وارد کنید و همچنین ممکن است اطلاعات دیگری مانند جزئیات کارت یا پین خود را از شما بخواهد. هر اطلاعاتی که در این وبسایت جعلی وارد میکنید مستقیماً به دست کلاهبرداران میرود و سپس به حساب بانکی آنلاین واقعی شما وارد میشوند.
بیشتربخوانید
۲. حمله به وب سایت جعلی
درست مانند یک حمله فیشینگ، این تکنیک شما را به سمت نسخه تقلبی وب سایت بانکتان راهنمایی میکند. پیچ و تاب در این نسخه این است که نه تنها وب سایت جعلی است، بلکه مرورگر نیز جعلی است.
هکرها این حمله را با یک تروجان انجام میدهند – نوعی ویروس که به صورت مخفیانه وارد کامپیوتر شما میشود و خود را روی کامپیوتر شما نصب میکند. وقتی میخواهید به بانک خود دسترسی پیدا کنید، ویروس یک پنجره مرورگر پاپآپ ایجاد میکند که دقیقاً شبیه چیز واقعی است. شما اطلاعات خود را در وب سایت جعلی وارد میکنید، اما به جای ورود به سیستم، اطلاعات خود را مستقیماً برای سارقان آنلاین ارسال میکنید.
۳. تروجانهای Keylogger
کی لاگر معادل بانکداری آنلاین کسی است که از بالای شانه شما به دستگاه خودپرداز نگاه میکند. این نوع ویروس تروجان به هکرها این امکان را میدهد که هر آنچه را که روی صفحه کلید خود تایپ میکنید، از جمله رمز عبور بانکی و پاسخ به سوالات چالش برانگیز را مشاهده کنند.
هکرها راههای زیادی برای فریب دادن شما به نصب یک کی لاگر، اغلب از طریق ایمیل یا وب سایت آلوده، دارند. هنگامی که یک کی لاگر روی دستگاه شما قرار میگیرد، صفحه کلید شما مستقیماً برای مجرمان پخش میشود. آنها فقط باید منتظر بمانند تا شما جزئیات ورود خود را تایپ کنید و سپس میتوانند حساب شما را کنترل کنند.
۴. پسوردهای دزدیده شده
گاهی اوقات، یک شرکت بزرگ نشان میدهد که با نقض داده مواجه شده است. این بدان معناست که هکرها به جزئیات حساس مشتری دسترسی پیدا کرده اند که اغلب میتواند شامل نام کاربری و رمز عبور باشد. هکرها معمولاً این جزئیات را به باندهای جنایتکار میفروشند، که سپس کمپینهای کلاهبرداری در مقیاس بزرگ را دنبال میکنند.
رخنهها برای افرادی که در هر وب سایت از یک رمز عبور استفاده میکنند یک کابوس است. وقتی همیشه از یک رمز عبور مجدد استفاده میکنید، مانند ایجاد یک کلید اصلی است که هر دری را باز میکند. اگر شخصی به سیستمی با امنیت کمتر نفوذ کند، کلید اصلی شما را در دست خواهد گرفت که میتواند از آن برای دسترسی به همه حسابهای شما - از جمله بانکداری آنلاین شما، استفاده کند.
۵. وای فای ناامن
ما اغلب بین اتصالات وای فای میپریم بدون اینکه حتی به آن فکر کنیم. برای مثال، هنگام سفر، ممکن است به هر شبکه رایگان موجود بپرید. اما این بدان معنی است که شما نمیدانید که آیا در یک اتصال امن هستید یا خیر. اگر اینطور نیست، هکرها میتوانند از این آسیب پذیری برای خواندن دادههای خروجی شما سوء استفاده کنند.
برخی از مجرمان سایبری پا را فراتر گذاشته و شبکههای وای فای متقلبانه خود را ایجاد میکنند. ممکن است فکر کنید در حال اتصال به COFFEESHOP_Free هستید، اما در واقع، در حال اتصال به روتر بی سیم یک غریبه هستید. سپس آنها میتوانند هر ترافیکی را که از شبکه آنها عبور میکند - از جمله جزئیات ورود به سیستم شما - نظارت کنند.
۶. جعل پیام متنی
اکثر بانکها برای ارسال به روز رسانی حساب و هشدارهای فوری به پیامک متکی هستند. تلفنهای هوشمند اغلب این مکالمات را با هم ترکیب میکنند، بنابراین میتوانید تمام پیامهای دریافتی بانک خود را در یک رشته مشاهده کنید. این به این معنی است که اگر شخصی بتواند شناسه تلفن بانک شما را جعل کند، تقریباً هیچ راهی وجود ندارد که بدانیم به یک پیام جعلی نگاه میکنید.
این حمله بر اساس همان اصل فیشینگ عمل میکند. پیامهای متنی جعلی شما را به سمت یک وب سایت جعلی هدایت میکند، که سپس سعی میکند جزئیات ورود شما را ثبت کند. اغلب، موارد بسیار کمی وجود دارد که نشان دهد ممکن است به دنبال کلاهبرداری باشید.
۷. مسمومیت کش DNS
DNS سیستمی است که به مرورگر شما اجازه میدهد راه خود را در اینترنت پیدا کند. وقتی آدرسی را تایپ میکنید - مانند Kaspersky.com - مرورگر شما در حافظه پنهان نگاه میکند تا ببیند آیا قبلاً از آن سایت بازدید کرده اید یا خیر. اگر چنین است، میداند که از کدام آدرس IP بازدید کند و شما را به آنجا میبرد.
مسمومیت کش یک تکنیک پیچیده است که یک آدرس IP مخرب را در سیستم شما قرار میدهد. معمولاً هنگام بازدید از یک سایت بدافزار اتفاق میافتد، حتی برای مدت کوتاه. اگر یک IP سمی به تاریخچه DNS شما برسد، دفعه بعد که سعی کنید به بانک خود دسترسی پیدا کنید، مرورگر شما شما را به وب سایت کلاهبردار میبرد.
۸. حملات مهندسی اجتماعی
کلاهبرداران راههای بی پایانی برای فریب دادن افراد به افشای جزئیات بانکی خود دارند. آنها ممکن است تماس بگیرند و وانمود کنند که کارمند بانک هستند، یا ممکن است رسانههای اجتماعی شما را مرور کنند تا پاسخ سوالات امنیتی شما را بیابند. این به عنوان مهندسی اجتماعی شناخته میشود.
روش دیگر این است که به سادگی از شما بخواهید برای آنها پول بفرستید. مجرمان سایبری اغلب از کلاهبرداری با پیش پرداخت استفاده میکنند، که در آن قول میدهند در صورت پرداخت مبلغ اولیه، پاداش زیادی برای شما ارسال کنند. به محض دریافت هزینه شما، ناپدید میشوند. آنها همچنین ممکن است داستانهایی در مورد مشکلات شخصی بسازند و از شما کمک مالی بخواهند.
۶ نشانه دزدی بانکداری آنلاین که باید مراقب آنها باشید
امنیت بانکداری آنلاین تقریباً به اندازه امنیت یک بانک آجر و ملات قوی است. به همین دلیل است که مجرمان سایبری به ندرت سعی میکنند مستقیماً به بانک حمله کنند. در عوض، آنها روی شما، مشتری تمرکز میکنند. همانطور که در بالا دیدید، رایجترین نوع حمله شامل فریب دادن شما به نوعی است. هدف این است که یا اطلاعات خود را بدزدید یا یک ویروس در دستگاه خود نصب کنید.
برخی از علائم گویا وجود دارد که باید مراقب آنها بود. در صورت مشاهده هر یک از موارد زیر هوشیار باشید:
۱. عدم وجود مشخصات شخصی
آیا در ایمیل به جای «نام شما عزیز» «مشتری عزیز» نوشته شده است؟ اگر چنین است، ممکن است کلاهبرداری باشد. بسیاری از بانکهای آنلاین برخی از جزئیات شخصی را در ارتباطات خود لحاظ میکنند. این در واقع یک اقدام امنیتی است که به شما کمک میکند پیامهای قانونی را تشخیص دهید.
۲. درخواست اطلاعات امن
بانکها هرگز از شما جزئیات خاصی مانند پین را نمیخواهند. با این حال، کلاهبرداران سعی میکنند تا حد امکان جزئیات بیشتری مانند نام کاربری، رمز عبور، شماره تلفن و پاسخ به هر سؤال امنیتی را دریافت کنند. آنها به این جزئیات نیاز دارند تا بتوانند وانمود کنند شما هستند و به حساب شما دسترسی پیدا کنند.
۳. گواهی امنیتی نامعتبر است
وب سایتهای بانکی واقعی دارای گواهی امنیتی هستند. شما میتوانید این را در مرورگر خود ببینید: درست در کنار URL، باید یک مرورگر قفل را ببینید. روی این قفل کلیک کنید و تایید هویت سایت را مشاهده خواهید کرد. به عنوان مثال، اگر برای مثال روی قفل این وب سایت کلیک کنید، خواهید دید که در kaspersky.com ثبت شده است. وب سایتهای جعلی گواهی امنیتی معتبری ندارند.
۴. آموزش دانلود فایل یا نصب نرم افزار
اکثر مؤسسات مالی فاکتورها یا صورتحسابها را به عنوان پیوست ایمیل برای شما ارسال نمیکنند. در عوض، آنها از شما میخواهند که وارد شوید و اسناد خود را به صورت ایمن مشاهده کنید. مجرمان ممکن است سعی کنند نصب کنندههای ویروس را به عنوان پیوستهای قابل دانلود پنهان کنند. آنها همچنین ممکن است از شما بخواهند نرم افزاری را نصب کنید و اغلب ادعا میکنند که این نرم افزار برای محافظت از حساب شما لازم است. شما فقط باید نرم افزار را از منابع معتبر دانلود و نصب کنید.
۵. نشانی اینترنتی یا آدرس ایمیل غیرمعمول
آدرس ایمیل یا آدرس وب سایت کلاهبردار کمی با سایت بانک شما متفاوت است. گاهی اوقات تفاوت ممکن است ظریف باشد، مانند یک خط فاصله اضافی، یا یک حروف بزرگ I به جای L کوچک.
۶. احساس فوریت
کلاهبرداران همیشه سعی میکنند به شما عجله کنند. آنها ممکن است وانمود کنند که حساب شما هک شده است یا پرداختی را از دست داده اید. هدف آنها این است که شما را وحشت زده کنند تا بدون فکر عمل کنید. بانکها میخواهند شما را ایمن نگه دارند، بنابراین همیشه شما را تشویق میکنند که امنیت را در اولویت قرار دهید، حتی زمانی که حساب شما نیاز به توجه فوری دارد. برای آشنایی با پروتکلهای امنیتی بانک خود وقت بگذارید. این دانش به شما کمک میکند که ایمن بمانید و از مجرمان دوری کنید.
کارهای عملی که میتوانید برای محافظت از خود در برابر سرقت بانکداری آنلاین انجام دهید
حتی اگر از تمام حملات مهندسی اجتماعی اجتناب کنید، ممکن است آسیب پذیر باشید. سارقان دیجیتال سعی میکنند به هر طریقی که میتوانند وارد حساب شما شوند. در اینجا چند راه برای تقویت امنیت وجود دارد.
۱. تایید دو مرحلهای را فعال کنید:
۲FA یا احراز هویت دو مرحله ای، یک مرحله اضافی به فرآیند ورود اضافه میکند. معمولاً این شامل ارسال پیامک به شماره تلفن ثبت شده شما است. قبل از اینکه بتوانید به حساب خود دسترسی پیدا کنید، باید این کد امنیتی را وارد کنید. ممکن است بتوانید از یک برنامه احراز هویت مانند Google Authenticator برای ایجاد کد ورود استفاده کنید.
۲. دستگاههای خود را ایمن کنید
یک آنتی ویروس قدرتمند روی دسکتاپ، لپ تاپ، تبلت و گوشی خود نصب کنید. اطمینان حاصل کنید که یک سرویس ضد ویروس را انتخاب کرده اید که به طور خودکار به روز میشود تا در برابر جدیدترین تروجان ها، بدافزارها و جاسوس افزارها محافظت کند.
۳. از مرورگر خود دفاع کنید
یک افزونه مرورگر نصب کنید که اگر قصد بازدید از یک وب سایت ناامن را دارید به شما هشدار میدهد. این برنامه قبل از بازدید از سایتی که حاوی تهدیدات امنیتی فعال است، مانند ویروسها یا کوکیهای مخرب، یک هشدار فلش میکند.
۴. از VPN استفاده کنید
یک شبکه خصوصی مجازی (VPN) تمام ترافیک شما را به صورت سرتاسر رمزگذاری میکند، حتی زمانی که از وای فای عمومی استفاده میکنید. اگر شخصی دادههای شما را در حین انتقال رهگیری کند، نمیتواند جزئیات حساسی را به دست آورد.
۵. رمزگذاری تراکنشهای مالی
هنگام خرید آنلاین، ممکن است جزئیات بانک یا کارت اعتباری خود را فاش کنید. این به طور بالقوه آنها را در معرض برنامههای مخرب مانند تروجانهای کی لاگر قرار میدهد. از یک ابزار محافظت از پرداخت برای رمزگذاری خریدها و سایر معاملات استفاده کنید.
۶. قبل از باز کردن پیوستها را اسکن کنید
پیوستهای ایمیل اغلب ناامن هستند، حتی اگر از طرف شخصی باشد که به آن اعتماد دارید. هکرها ممکن است به حساب فرستنده دسترسی پیدا کرده باشند و سپس میتوانند ایمیلهای مخرب را برای دیگران ارسال کنند. هر پیوست را قبل از باز کردن با یک آنتی ویروس اسکن کنید
۷. از یک مدیر رمز عبور استفاده کنید
مدیران گذرواژه برای هر سایتی رمزهای عبور منحصر به فرد و سختی ایجاد میکنند. هنگامی که میخواهید وارد شوید، مدیر رمز عبور به طور خودکار اطلاعات شما را پر میکند، بنابراین هرگز نگران فراموش کردن جزئیات خود نباشید. شما فقط باید جزئیات ورود به سیستم مدیریت رمز عبور خود را به خاطر بسپارید.
منبع: پلیس فتا
