انواع حملات بانکداری آنلاین و محافظت از حساب در برابر آنها

بانکداری آنلاین موجب سهولت در انجام کارها می‌شود. با این حال ریسک‌های امنیتی حملات بانکداری آنلاین را به همراه می‌آورد. بانکداری آنلاین به شکل پیوسته و یکنواخت موجب راحتی مردم، و تبدیل به گزینه‌ای محبوب برای مدیریت امور مالی آنها شده است. به سادگی می‌توان علت آن را حدس زد. اغلب اوقات نرخ‌های بهره وام‌ها و دیگر محصولات بانک‌های انحصاری آنلاین، در مقایسه با بانک‌های سنتی دارای ساختمان فیزیکی، پایین تر است.

بعلاوه، محصولات پس‌انداز در بانک نیز معمولا نرخ‌های سود بالاتری به دست می‌آورند. بانک‌هایی که فقط آنلاین کار می‌کنند مجبور نیستند هزینه بالایی برای ساختمان و نگهداری آن در جوامع محلی بپردازند. به همین دلیل می‌توانند مبالغی که از صرفه‌جویی در این بخش به دست می‌آورند را صرف خدمت‌رسانی بهتر به مشتریان خود کنند. اما در کنار این فرصت‌ها، ریسک‌هایی نیز وجود دارد.

هکرها و کلاهبرداران و نفوذ در داده‌ها! اگر مراقب نباشید، همه این موارد ممکن است حساب آنلاین شما را خالی کنند و پس‌اندازی که به سختی به دست آورده‌اید را از بین ببرند.

چقدر به امنیت سایبری اهمیت می‌دهید؟

آمار

چنین اتفاقاتی بازتاب‌های زیادی دارد. تصور کنید پس‌اندازتان برای دانشگاه یا تمام سرمایه بازنشستگی‌تان در یک لحظه به باد رفته باشد!

ریسک قرار گرفتن حساب و سرمایه تان در معرض حملات بانکداری آنلاین ، به شکل نمایی افزایش می‌یابد. زیرا وسایل بیشتر و بیشتری می‌توانند به حساب شما متصل شده و دسترسی پیدا کنند. خبر خوب اینکه با کمک سیستم‌های احراز هویت غیرحضوری ایمن می‌توانید حفاظت خوبی از خودتان و حساب خودتان در برابر این تهدیدها انجام دهید. تهدیدهایی که واقعا تفاوت چندانی با تهدیدهای دیجیتالی که بانک‌های سنتی با آن مواجه‌اند، ندارند.

البته مراجعه به مراجع قضایی نیاز نیست. هر دو نوع بانک بیمه شده‌اند. اگر بدشانسی بیاورید و پس‌اندازتان در یک بانک آنلاین از بین برود، همچنان پوشش بیمه دریافت خواهید کرد. همان‌طور که در صورت از بین رفتن پس‌اندازتان در بانک فیزیکی نیز مبلغی را از بیمه دریافت خواهید کرد.

تفاوت بین این دو نوع بانک این است که در بانک فیزیکی می‌توانید خدمات را با حضور در یک محل فیزیکی دریافت کنید. اما در بانک آنلاین، همه کارها به شکل آنلاین انجام می‌شوند.

وقتی همه کارهای بانکی خود را کاملا آنلاین انجام می‌دهید به این معنی است که لازم است استحکام امنیتی آنلاین خود را با استفاده از سرویس احراز هویت دیجیتال افزایش دهید. این عادت‌ها صرف نظر از نوع بانکی که استفاده می‌کنید، باید توسعه و بهبود یابند.

این راهنما، جدی‌ترین ریسک‌های بانکداری آنلاین را مرور می‌کند و می‌تواند کمک کند از دام‌هایی که بعضی مشتریان بانکداری آنلاین در حملات بانکداری آنلاین می‌افتند، اجتناب کنید.

با تقویت چگونگی استفاده از کلمات عبور و جستجوی وب (در دسکتاپ و تلفن هوشمند)، نه تنها می‌توانید با اطمینان از مزایایی که بانک‌های آنلاین پیشنهاد می‌کنند بهره‌مند شوید، بلکه امنیت آنلاین کلی خود را نیز بهبود می‌دهید.

شروع می‌کنیم.

انواع حملات بانکداری آنلاین

تهدیدهای بانکداری آنلاین هر روز در حال افزایش است. زیرا هکرها و کلاهبرداران، شیوه‌های گمراه‌کننده‌تری برای تصاحب پس‌اندازهای شما در پیش می‌گیرند.

یکی از بهترین گام‌هایی که می‌توانید برای اجتناب از این تهدیدها انجام دهید، آشنایی با رایج‌ترین انواع این حملات است. مخصوصا در هنگام حضور دیجیتال در بانک و نیز کانال‌های مختلفی که مشتریان برای دسترسی به بانک استفاده می‌کنند.

حملات DDOS

حمله DDOS (ممانعت از توزیع خدمات) به این صورت است که سرورها با ترافیک ناخواسته و کم‌ارزش بمباران می‌شوند تا مسدود شوند و کاربران نتوانند به آنها دسترسی یابند.

حملات DDOS رایج هستند و نه تنها بانک‌ها بلکه وبسایت‌ها را نیز هدف می‌گیرند. اجرای این حملات آسان است و اغلب توسط هکرهای مبتدی انجام می‌شوند. از این رو حفاظت در برابر آنها نیز آسان است.

بسیاری از پلتفرم‌های وبسایت بانک، پروتکل‌های نظارت بر سرور دارند تا در صورت وقوع حمله DDOS، به ردیابی، تقویت، و مسیریابی مجدد ترافیک به سوی صفحات آنها کمک کنند. همچنین آنها به شکل روتین، نظارت‌های ارزیابی ریسک انجام می‌دهند تا به پیش‌بینی و حل این مباحث کمک کنند.

اما این نیز راه حل کاملی نیست. اگر بانک آنلاین قربانی حمله DDOS شده است، صبور باشید. احتمالا سرور بانک و مجریان شبکه بی‌وقفه و خستگی‌ناپذیری در حال کارند تا مشکل را برطرف کنند. همه اینها بخشی از پروتکل‌های مدیریت ریسک است که بانک‌ها برای حفاظت از مشتریان به کار می‌گیرند.

پس از اینکه تهدید رفع شد یا مشکل برطرف شد، وبسایت بانکداری و فعالیت‌های مرتبط با آن باید به حالت عادی برگردند. می‌توان با اطمینان گفت بانک‌ها در بیشتر موارد، اقداماتی را برای برخورد با این نوع تهدید پیش‌بینی و آماده کرده‌اند تا قطع شدن خدمات را به حداقل برسانند.

آمار2

اپلیکیشن‌های بانکداری می‌توانند مهندسی معکوس شوند

متخصصان امنیت اثبات کرده‌اند، می‌توان اپلیکیشن‌های موبایل را مهندسی معکوس کرد.

این فرایند شامل تخلیه کردن اپلیکیشن تا کد منبع ساده آن است، تا سپس آن کد را تغییر دهند و مجددا اپلیکیشن را در سرور توزیع آپلود کنند.

به این معنی که هرچند اپلیکیشن‌ مجاز بانک خود را دانلود می‌کنید، اما نمی‌توان با قطعیت گفت آیا اپلیکیشن مهندسی معکوس شده است یا خیر.

اقدامات امنیتی پایه در گوشی هوشمند برای مقابله با حملات بانکداری آنلاین

در اینجا اپلیکیشن‌های رسمی بانکداری از فروشگاه رسمی اپلیکیشن سازنده تلفن همراه شما دانلود می‌شود.

همچنین در این روند، از تلفن‌هایی که «قفل آنها شکسته شده است» در حساب بانکی موبایل‌تان وارد نشوید.

تلفن همراهی که قفل آن شکسته شده است تلفنی است که بعضی پروتکل‌های امنیتی آن غیرفعال شده است تا کاربر بتواند اپلیکیشن‌هایی که به شکل عادی در دسترس نیست را دانلود کند.

این کار عموما تحت پوشش دادن آزادی عمل به کاربر برای استفاده از هر ارائه‌دهنده‌ای در تلفن همراهش انجام می‌شود. اما ممکن است بعضی امور که از شما و مدارک لاگین و دیگر اطلاعات شخصی حفاظت شده محافظت می‌کند را نیز از بین ببرد.

هرچند هزینه کمی بیشتر می‌شود، اما من هیچ‌گاه تلفن را از جایی به جز ارائه‌دهنده خدمات خرید نمی‌کنم و صبورانه منتظر پیشنهادهای به روزرسانی آنها می‌مانم.

حملات بانکداری آنلاین ، سرقت هویت و تهدیدهای فیشینگ

سرقت هویت منحصر به حملات بانکداری آنلاین نیست. هرکسی ممکن است در هر زمانی قربانی سرقت هویت شود. حتی اگر گا‌م‌های روتین را برای حفاظت از اطلاعات شخصی خود انجام دهید.

اجتناب از کلیک روی لینک‌های مشکوک

یکی از رایج‌ترین تاکتیک‌های هکرها و کلاهبرداران، فرستادن یک ایمیل به ظاهر درست است که مدعی است از سوی بانک ارسال شده است و از شما می‌خواهد هویت خود را تایید کنید یا اطلاعات حساب خود را وارد کنید.

در این روش قرار است شما دستپاچه شوید و گارد حفاظتی خود را پایین بیاورید. این افراد به عنوان فیشر شناخته می‌شوند. زیرا اغلب شبکه وسیعی را در آدرسهای ایمیل مختلف طرح‌ریزی می‌کنند تا بالاخره یک نفر به آنها پاسخ دهد.

بانک شما هیچگاه از شما نمی‌خواهد از طریق ایمیل هویت خود را تایید کنید. همین تاکتیک نیز در تماس تلفنی و تحت پوشش نفوذ امنیتی یا سرقت هویت به کار می‌رود.

در اینجا نیز اگر واقعا مراقب باشید، اطلاعات را در تماس تلفنی به کسی نمی‌گویید و به جای آن مستقیما با بانک تماس می‌گیرید.

آمار3

حملات باج افزار

باج افزار نوع گمراه‌کننده و خاصی از بدافزار کامپیوتر است که فایل‌های شما و داده‌های دیگر را گروگان نگه می‌دارد. باج افزار با رمزگذاری اطلاعات شما با استفاده از یک کلید رمزگشا کار می‌کند که فقط هکر به آن دسترسی دارد. به این معنی که تا زمانی که «باج» پرداخت کنید همه فایل‌ها، لاگین‌ها و سایر جزییات ضروری شما کاملا از دسترس‌تان خارج می‌شوند. باج افزار مانند سایر ویروس‌های کامپیوتری، اغلب تحت پوشش اسکرین‌های دیالوگ سیستم عامل که صحیح به نظر می‌رسد کار می‌کنند.

برچسب ‌ها:
0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

ممکن است به این موارد نیز علاقه مند باشید

نقش احراز هویت در بانکداری دیجیتال

بانکداری دیجیتال ۱۶ آذر ۱۳۹۹ توسط
اشتراک گذاری
بیشتر بخوانید

بانکداری مجازی به چه معنی است و شکل های رایج این نوع بانکداری کدامند؟

بانکداری دیجیتال ۲۶ آذر ۱۳۹۹ توسط
اشتراک گذاری
بیشتر بخوانید

بانکداري ديجيتال؛ کاهش مراحل تایید هویت و بهبود تجربه کاربری

بانکداری دیجیتال ۱ آذر ۱۳۹۹ توسط
اشتراک گذاری
بیشتر بخوانید