معماری
ضعیفبد نیستمتوسطخوبعالی (1 votes, average: 5٫00 out of 5)
Loading...

امنیت هنگام پرداخت آنلاین، چگونه هک نشویم

به نام خداوند مهربان

در گذشته نه چندان دور که اینترنت بازار گرمی مثل امروز نداشت، حساب های بانکی انگار با دیوار آهنی و محکم محافظت میشد و هیچکس جز صاحب حساب نمی توانست راه نفوذ و دسترسی به آن را پیدا کند.

روش های افزایش امنیت حساب های بانکی و جلوگیری از هک شدن | Security
روش های افزایش امنیت حساب های بانکی و جلوگیری از هک شدن | Security

اما اخیرا با توجه به اینکه نفوذ به اینترنت بیشتر شده و سیستم بانکی کاملا به سمت اینترنتی شدن گرایش پیدا کرده، متاسفانه آموزش لازم و یا بهتر است بگوییم فرهنگ استفاده انلاین از ابزاری که در اختیار داریم در هر زمینه ای هنوز جا نیافتاده است. بعنوان مثال کودکان ما هر روز در اینترنت مشغول به گشتو گذار و یا چت کردن هستند ولی به آن ها آموخته نشده که چگونه حریم خصوصی خود و خانواده را حفظ کنند، پس برای استفاده از اینترنت هم درست مانند سایر چیز های دیگر باید در چهارچوب یک فرهنگ و قوانین باشد. که در این مقاله از سایت میهن لرن قصد دارم به بخش کوچکی از این مقوله بزرگ و بسیار دارای اهمیت بپردازم و سعی میکنم از این پس در این خصوص تحت عنوان فرهنگ سازی اینترنتی مقالاتی را بنویسم و منتشر کنم.

در اینجا با اندکی آموزش به شما نشان میدهیم که فقط کافی است کمی آگاه باشیم تا به دام هکران دچار نشویم. در واقع با اگاهی از این چند نکته شما تا 99% امنیت خود را در خرید ها و پرداخت های اینترنتی تامین خواهید کرد.

روش های افزایش امنیت حساب های بانکی و جلوگیری از هک شدن
روش های افزایش امنیت حساب های بانکی هنگام پرداخت آنلاین و جلوگیری از هک شدن
  • مراقب صفحه های جعلی باشید:

این نوع حملات نه تنها امروزه و برای سرقت اطلاعات بانکی استفاده می شود بلکه از گذشته برای سرقت اطلاعات افراد برای دسترسی به حساب های کاربری مختلفشان استفاده میشد. بعنوان مثال هک ایمیل ها برجسته ترین مثال در این زمینه می باشد.

این نوع حملات به نام فیشینگ معروف است، در واقع هکر صفحه ای مشابه با صفحه ای که شما قصد ورود اطلاعات دارید را ایجاد میکند با ادرسی تقریبا مشابه که درصورتی که توجه زیاد نکنید متوجه نخواهید شد و به طریقی که خود می دانید از طریق روش های مهندسی معکوس یا اجتماعی شما را به آن ادرس هدایت میکند. بعنوان مثال اگر قصد هک کردن ایمیل شما را داشته باشد می تواند ادرسی مشابه mail.yhoo.com ایجاد کند بجای ادرس واقعی mail.yahoo.com و شکل و شمایل ادرس جعلی را دقیقا همانند صفحه واقعی بکند و در این صفحه اتفاقی که میافتد هنگامی که شما اطلاعات خود را وارد میکنید تا لاگین شوید در واقع دو دستی این اطلاعات را به هکر تقدیم میکنید. پس از کلیک روی دکمه ورود به ایمیل این کلید حکم عملی درج در بانک اطلاعاتی را انجام میدهد و فقط نام ان ورود است! در واقع تمام اطلاعات شما در بانک اطلاعاتی هکر ثبت شده و پس از ان می تواند یک پیام ساده نمایش دهد که شک نکنید بعنوان مثال اینکه خطای سرور ، لطفا مجدد امتحان کنید و در همان حال هدایت یا redirect شوید به صفحه اصلی mail.yahoo.com و مجدد که اطلاعات خود را وارد کنید خواهید توانست به ایمیل خود وارد شوید! به همین راحتی هم اکنون هم شما و هم هکر وارد ایمیل شده اید و بدون اینکه بدانید هک شده اید از چک کردن ایمیل های خود لذت خواهید برد!

همین مثال برای صفحات پرداخت اینترنتی هم صدق میکند! همان روشی که هکر معروف در برنامه ماه عسل از آن استفاده کرده بود و به میلیارد ها تومان پول دسترسی داشته بود!

  • اما سوال اصلی اینجاست که با چه روش هایی متوجه شویم صفحه پرداخت اینترنتی یا صفحه پیش و رو جعلی نیست؟
  1. چک کردن دقیق آدرس سایت: درمورد صفحات پرداخت آنلاین که مربوط به بانک ها می شود، اول از همه که حتما صفحه ای که درون آن دارید اطلاعات کارت خود را وارد میکنید آدرس آن باید به این شکل شروع شده باشد httpS یعنی ادرس روی پروتکل امن SSL است که همه بانک ها 100% باید روی این پروتکل قرار داشته باشند در غیر اینصورت مطمئن باشید آن صفحه بانک نیست. روش دوم، صفحه پرداخت آنلاین همواره جزو دامنه اصلی بانک یا sub domain دامنه اصلی بانک است. بعنوان مثال اگر صفحه پرداخت بانک کشاوری که دامنه اصلی سایت بانک bki.ir است، صفحه پرداخت می تواند در این حدود باشد pay.bki.ir یعنی زیر دامنه، دامنه اصلی. برای تشخیص دامنه اصلی (سایت رسمی بانک) کافی است نام آن را در گوگل سرچ کنید تا اولین لینک به شما نمایش دهد که ادرس بانک چیست. پس این بحث برای مطمئن شدن از ادرس.
  2. بررسی رتبه الکسا سایت: بانک ها یا سایر سرویس های معروف مثل جی میل دارای بازدید بسیار بالا و رتبه الکسا بالایی می باشند ولی صفحات جعلی و تقلبی اصلا شاید الکسا هم نداشته باشند چون بازدید کننده ای جز هدف ندارند. پس برای اطمینان بیشتر رتبه الکسا را چک کنید، این رتبه هرچه بیشتر به 1 نزدیک باشد بهتر است. بعنوان مثال بانک های داخل ایران رتبه ان ها در داخل کشور ایران قطعا زیر 700-800 باید باشد. یا سایت گوگل در جهان رتبه 1 را دارد. یا همین سایت میهن لرن خودمان هم اکنون رتبه کشوری نزدیک به هزار دارد که نشان دهند امار بازدید بالا می باشد. برای چک کردن رتبه الکسا دو روش وجود دارد نصب کردن Alexa toolbar روی مرورگر یا هم رفتن به سایت alexa.com و وارد کردن ادرس در انجا و مشاهده نتایج.
  3. بهتر است کارتتان دو حساب داشته باشد: امروزه تقریبا اکثر افراد دارای رمز دوم می باشند یا همان رمز اینترنتی کارت بانکی، می دانید که هکر با داشتن اطلاعات کارت راحت می تواند تمام موجودی را انلاین به حساب خود یا حساب دیگری منتقل کند. این روشی است که خودم به این نتیجه رسیده ام که باید از آن استفاده کنم برای امنیت بیشتر، بهتر است به کارتتان 2 حساب بانکی متصل باشد یکی جاری و دیگری پس انداز. حساب جاری همان حساب متصل به کارت می باشد یا حساب پیش فرض که درصورت دسترسی انلاین به کارت می توان از حساب جاری برداشت کرد چون کارت فقط به حساب جاری متصل است مگر اینکه در بانک درخواست دهید حساب پیش فرض تغییر کند یا اینکه از طریق خودپردار اقدام به انتقال پول به حساب جاری بکنید در غیر اینصورت از طریق اینترنت ممکن نیست. سعی کنید همیشه بخش اعظم پول خود را در حساب پس انداز داشته باشید تا در صورت هک شدن نیز هکر به تمام پول شما دسترسی نداشته باشد.
  4. پس از مطمئن شدن از آدرس و صفحه واقعی سعی کنید از صفحه کلید مجازی استفاده کنید: حتما مشاهده کرده اید که در صفحه پرداخت الکترونیکی بانک کنار هر فیلد ورودی یک صفحه کلید آنلاین قرار داده شده است که خود بانک نیز همواره پیشنهاد میکند از آن استفاده کنید. بله این باعث افزایش چندین برابر امنیت شما می شود چون شاید با توجه به اینکه شما واقعا درون صفحه خود بانک قرار دارید اما هکر بسیار زرنگتر از شما بوده و بد افزاری به نام Key Logger به سیستم شما وارد کرده است تا هرچه تایپ شود توسط صفحه کلید ضبط کند و به هکر ارسال کند، در این صورت است که باز هم می توان اطلاعات را دو دستی تقدیم هکر کرد! پس تا می توانید از صفحه کلید مجازی استفاده کنید خصوصا در مکان های عمومی که صد در صد سیستم ها دچار آلودگی و ویروس می باشد مثل کافی نت ها یا دانشگاه ها، دانشجویان که به حساب دانشگاه پول واریز میکنند یا حساب رزرو غذایشان را شارژ میکنند بیشتر توجه کنند! چون در انجا هکر به سیستم کاملا دسترسی دارد و درون شبکه است ورود اسب تروا یا همان بد افزار ها کاری ندارد!
  5. فعال کردن SMS Bank: از نظر بنده این بهترین گزینه برای اطلاع از حسابتان و جلوگیری از ضرر است! شاید هکر حسابتان را هک کرده باشد و ذره ذره استفاده خود را بکند تا همیشه و شما هیچ وقت متوجه نشوید و یا بسیار دیر متوجه شوید و یا از روش های سرقت دیگر به جز روش انلاین مثل روش های سرقت از کارت طریق کارت خوان استفاده کند. خوبی اس ام اس بانک این است که یک ریال هم از حسابتان برداشت شود سریع به شما اطلاع داده می شود و شما می توانید مشکوک شوید و شروع به تحقیق کنید و یا رمز خود را عوض کنید. این سرویس هزینه چندانی ندارد ولی امنیت شما را بسیار افزایش میدهد ضمن اینکه همواره از واریزی به حساب خود در جریان هستید.
  6. رمز کارت بانکی خود را بصورت دوره ای عوض کنید: تصمیم بگیرید که بعنوان مثال پایان هر فصل رمز دوم خود را نو کنید، هیچ هزینه و زحمتی ندارد ولی بسیاری از ما بی توجه هستیم. اگر سایر روش های گفته شده را استفاده و رعایت نمی کنید و هکر همچنان از حساب شما برداشت میکند بدون اینکه متوجه شوید، حداقل اینگونه از نقطه ای به بعد راهش را مسدود کرده اید! ضمنا سعی کنید رمز هایی که می گذارید به راحتی آب خوردن قابل حدس نباشند! چون هکر حتما از قبل سایر اطلاعات کارت را دارد و حدس زدن یک رمز ساده بنظر کار چندان دشواری نیست!
  7. استفاده از نرم افزار های امنیتی را به هیچ عنوان فراموش نکنید: بعنوان آخرین نکته به شما توصیه میکنم حتما از نرم افزار های امنیتی استفاده کنید چرا که این نرم افزار ها قادر به تشخیص آلودگی ها در سیستم و یا گوشی شما و حتی حملات فیشینگ در بعضی مواقع می باشند و راهنما و کمک خوبی برای حفظ امنیت شما خواهند بود. بسیاری از این نرم افزار ها پیشتر در میهن لرن معرفی شده اند و اگر دوست داشتید بیشتر درمورد این نرم افزار ها بدانید اینجا کلیک کنید و داده های خود را در رابطه با امنیت بیشتر کنید.

 

  • اگر متوجه شدم که از حسابم پول برداشت شده و هک شده ام چه کار کنم:

اول از همه اطلاعات کارت بانکی تان، یا حساب کاربری تان را تغییر دهید. قدم بعدی بهتر است هرچه سریعتر موضوع را با پلیس فتا در میان بگذارید و بانکتان، نگران نباشید شاید هنور پول ها از دست نرفته باشند ولی یادتان باشد پیشگیری بهتر از درمان است!

توجه: می توانید فایل صوتی این آموزش را از لینک زیر دانلود کنید و هنگام رانندگی و یا در گوشی موبایل خود گوش کنید و با دوستان خود به اشتراک بذارید.

دانلود

امیدوارم از این مقاله لذت ببرید و کمک زیادی به شما در جهت افزایش امنیت در اینترنت کرده باشم. هرگونه سوال دیگری در این زمینه داشته باشید می توانید از طریق نظرات با ما در میان بگذارید تا راهنمایی شوید. به امید روزی که “با فرهنگ” بتوانیم از اینترنت استفاده کنیم و این دهکده جهانی جای امن و آرامی برای همه ما باشد. همچنین لطفا جهت افزایش اگاهی مردم در این مورد لینک این مطلب را در شبکه های اجتماعی به اشتراک بگذارید.

همچنین ببینید

MVC در برنامه نویسی وب

معماری MVC در برنامه نویسی وب

به نام خدا معماری ها و ساختار های استاندارد در برنامه نویسی بوجود می آیند …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Optimization WordPress Plugins & Solutions by W3 EDGE