تاریخ:
درس چهل و دوم
تفاوت اپلیکیشن های جعلی و اصلی بانکی و راه فرار از کلاهبردارن
فرآیندهای اصلی پرداخت و تراکنشهای مالی در سرور اصلی بانکها انجام میشود؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطهی تهدید است. هکر میتواند با یافتن نقطه ضعفها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد.
ظهور اپلیکیشنهای بانکی و پرداختهای موبایلی گامی انقلابی در ارائهی خدمات مالی بود. این اپلیکیشنها به طرز چشمگیری مراجعه حضوری به بانکها و خودپردازها را کاهش دادند و فرآیندهای خرید و پرداخت را سادهتر کردند. آنها هر روز پیشرفت میکنند و حالا برخی از آنها تبدیل به سوپر اپلیکیشنهایی شدهاند که میتوانید با آنها قبضهای ماهانه و جریمههای خود را هم پراخت کنید. اما طولی نکشید که هکرها نشان دادند برخی از این اپلیکیشنها خلاءهای امنیتی دارند و کاربران در معرض دزدی اطلاعات و ضرر مالی هستند. حالا بیایید این موضوع را دقیقتر بررسی کنیم و ببینیم برای امنتر کردن پرداختها با استفاده از این اپلیکیشنها باید چه کرد؟
هکرها چطور اپلیکیشنهای پرداخت را تهدید میکنند؟
فرآیندهای اصلی پرداخت و تراکنشهای مالی در سرور اصلی بانکها انجام میشود؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطهی تهدید است. هکر میتواند با یافتن نقطه ضعفها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد. این حمله هم کاربر و هم سرور سازندهی اپلیکیشن و متعاقبا بانک و کابران دیگر را در معرض خطر قرار میدهد. خطر دیگر مربوط به دانلود اپلیکیشنهای غیر رسمی است. از آنجایی که اندروید یک پلتفورد کد باز یا Open Source است، هکرها میتوانند با مهندسی معکوس به راحتی یک برنامهی جعلی و کپی شده از برنامهی اصلی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند. کاربر آن را دانلود میکنند و وارد آن میشوند. بعد اطلاعات شخصی مانند رمز عبورشان را به وارد برنامه میکنند و به همین راحتی اطلاعات حساب بانکی خود را لو میدهند.
راه حلها چه هستند؟
۱. اصلیتری راهحل دانلود برنامهی رسمی از فروشگاه اپلیکیشن معتبر داخلی مثل بازار (کافهبازار) است. در این فروشگاه، اپلیکیشنهای رسمی مشخص شدهاند و پیش از انتشار از بانک مربوطه مجوز گرفتهاند. تمامی درگاههای پرداخت برنامه در این فروشگاه اپلیکیشن بررسی میشوند.
۲. انتظار میرود که ظهور رمز دوم یکبار مصرف در سیستم بانکی، به امنتر شدن خریدها و پرداختهای اینترنتی کمک کند. اما فراموش نکنید که هکرها میتوانند به SMS-های شما دسترسی داشته باشند؛ پس بعد از استفاده از کدهای یک بار مصرف آنها را پاک کنید.
۳. توجه کنید اپلیکیشنهایی که برای ورود از شما مشخصههای شخصی مانند اسکن چهره و یا اثر انگشتتان را میخواهند امنتر از بقیه هستند.
۴. نکتهی حیاتی دیگر این است که در زمان استفاده از این اپلیکیشنها نباید از فیلترشکن استفاده کنید. این برنامهها با تغییر IP شما، میتوانند کنترل گوشی شما را در دست دیگری قرار دهند.
۵. همچنین برنامههای مشکوک و جعلی را که از طرف سپر امنیت بازار اعلام میشوند پاک کنید تا امنیت تلفن همراهتان را بالاتر ببرید. سپر امنیت بازار برنامهها را با ده آنتیویروس بررسی میکند و در صورتی که توسعهدهندهای دچار تخلف شده باشد به کاربر هشدار میدهد که برنامه را از گوشی خود پاک کند.
لینک کوتاه: کپی لینک
آنروا: وضعیت در غزه «بسیار وحشتناک» است یکی از جذاب ترین مقاصد برای عکاسی هوایی با پهپاد در جهان (تصویری) ادعای ترامپ: در ایران هم اقدامی مشابه ونزوئلا انجام میدهیم مایباخ وقتی که برابوس هم باشد! (تصویری) عاصم منیر وارد تهران شد هند موشک بالستیک کوتاهبرد آزمایش کرد سرمربی تیم ملی والیبال ایران وارد تهران شد یکی از بانمک ترین خودروهای چینی! (+عکس) امارات به عربستان و قطر در درخواست برای عدم ازسرگیری جنگ با ایران پیوست وزیر امور خارجه آمریکا: پیشرفتهایی درباره ایران حاصل شده است/ هنوز به پایان نزدیک نشدهایم صدراعظم آلمان: خشونت شهرکنشینان در کرانه باختری به سطحی بیسابقه رسیده رئیس شورای عالی سیاسی یمن: هرگونه تجاوز جدید آمریکا یا اسرائیل با پاسخ قاطع مواجه خواهد شد وزیر نفت: مردم در مصرف بهینه سوخت همراهی کنند امام جمعه کرج: شرکت نکردن در تجمعات شبانه ترک فعلی است که باید در محضر خدا نسبت به آن پاسخگو بود ایتالیا: ماموریت در تنگه هرمز نمیتواند تحت رهبری ناتو انجام بگیرد