بهنظر میرسد در 5 سال اخیر نظر مردم در استفاده از اپلیکیشنها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامههای مخصوص انجام تراکنشهای بانکی توسط کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکهی ارتباطی و حتی محتویات داخل گوشی افراد دارد.
کد خبر :
693156
آی تی ایران: بهنظر میرسد در 5 سال اخیر نظر مردم در استفاده از اپلیکیشنها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامههای مخصوص انجام تراکنشهای بانکی توسط کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکهی ارتباطی و حتی محتویات داخل گوشی افراد دارد. مرورگرها برای انجام تراکنشهای بانکی کمی خطرناک هستند چراکه اکثر تروجانها برای سرقت اطلاعات بانکی از طریق مرورگرها طراحی شدهاند. البته اپلیکیشنها نیز به نوبهی خود خطراتی دارند چون بیشتر اپلیکیشنهای بانکی دارای نقاط ضعف هستند و اینکه گاهی اوقات
اپلیکیشنهای تقلبی و باجافزارها نیز در اپاستورها دیده میشود. بهترین راه استفاده از سیستمهای دارای الگوریتم تایید هویت دومرحلهای هستند و در صورتی که این سیستمها توانایی ساخت پسوورد لحظهای داشته باشند، بهترین گزینه برای استفاده کاربران خواهند بود. اپلیکیشن چیست؟ زمانی که در دهه 70 میلادی کامپیوترهای شخصی وارد بازار شدند، "اپ" (Application Programme) یا همان اپلیکیشنها نیز وارد بازار شدند و مورد استقبال کاربران قرار گرفتند. با این وجود، در یک دهه گذشته رشد اپلیکیشنها و اپاستورها با رشد غیرقابل توصیفی همراه شدند. این اپلیکیشنها با برنامههای
سنتی ویندوز کمی تفاوت دارند چرا که از فروشگاههای آنلاین معتبر خریداری و دانلود میشوند. ضمنا این اپلیکیشنها شدیدا تحت نظارت و کنترل فروشگاههای انلاین هستند. در طرف دیگر، برنامههای کامپیوتری را میتوان از هر منبعی خریداری و یا دانلود کرد که احتمال دارد برخی از این منابع وبسایتهای آلوده به باجافزار باشند و در این صورت تنها راه جلوگیری از آنها آنتیویروسهای قدرتمند خواهد بود.
زمانی که مایکروافت ویندوز 8 را برای استفاده بر روی تبلتها و اسمارتفونها بازطراحی کرد، یک سیستم زیرمجموعه برای اجرای این اپلیکیشنها در ویندوز 8 را نیز بههمراه آن معرفی کرد. این سیستم زیرمجموعه به ویندوز امکان اجرای اپلیکیشنهای مجازی که از طریق ویندوز استور دانلود شده بودند را میداد. این اپلیکیشنها از برنامههای سنتی که بر روی ویندوز استفاده میشوند امنتر هستند چرا که کارایی آنها بسیار محدودتر و قابل کنترلتر شده است. امروزه تعدا بسیار کمی اپلیکیشن بانکی برای ویندوز وجود دارد که از نظر سرعت خیلی تعریفی ندارند. "مرورگر اج" در
ویندوز 10، یکی از همین اپلیکیشنهایی است که برای اجرا بر روی ویندوز طراحی شده بنابراین استفاده از آن برای انجام امور بانکی از طریق ویندوز بسیار مناسب بهنظر میرسد. البته مرورگر کروم شرکت گوگل هم از امنیت بالایی برخوردار است و میتواند جایگزین خوبی برای این مرورگر باشد. برخی از افزودنیهای شرکتهای امنیتی از جمله Safe Money شرکت کسپراسکای و Safepay شرکت Bitdefender هم میتوانند امنیت مرورگر هنگام انجام کارهای بانکی را تا حدودی افزایش دهند. مرورگهای اسمارتفونها و تبلیتها نیز جزء اپلیکیشنهای تحت نظارت هستند اما همانند همتاهای ویندوزی خود همچنان ممکن است
مورد حملهی باج افزاها و تروجانها قرار بگیرند. اپلیکیشنهای بانکی همچنان نامطمئن اپلیکیشنهای بانکی در مقایسه با مرورگرها تا حدودی امنتر هستن اما همهی این اپلیکیشنها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال 2014 انجام گرفت، مشخص شد بیش از 90 درصد این اپلیکیشنها حاوی لینکهای ناامن (آدرسهای فاقد SSL) هستند و 40 درصد آنها از SSL مجاز برخوردار نیستند. ضمنا 50 درصد آنها در مقابله با حملات "مرد میانی" (Man in the Middle) کاملا آسیبپذیر بودند. شبکههای ناامن توصیه میکنیم که هیچگاه از کافینتها و یا ازطریق شبکه اینترنت هتلها، رستورانها،
فرودگاهها و درکل مکانهای عمومی برای انجام عملیاتهای بانکی خود استفاده نکنید چرا که بههیچ وجه نمیتوانید به سالم بودن این شبکهها اطمینان کنید. استفاده از این شبکهها احتمال انجام حملات مرد میانی را تا حد زیادی افزایش میدهد.
همیشه بهخاطر داشته باشید که هنگام ورود به وبسایت بانکها، قبل از هر چیزی از وجود "https" در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید. تمامی تجارتهای آنلاین و خدمات دولت الکترونیکی از وبسایتهای دارای "https" استفاده میکنند. لازم بهذکر است هنگامی که دستگاهتان را جیلبریک میکنید، زنجیرههای امنیتی هم از بین میروند. سیستمهای امنیتی میبایست دستگاههای جیلبریک شده را شناسایی کنند که متاسفانه 40 درصد این سیستمها فاقد چنین توانایی هستند. زمانی که وارد یک شبکه بانکی میشوید، دستگاه شما باید از طریق https و یا SSL به بانک گیرنده متصل شود
که متاسفانه تشخیص وجود این اتصال کار سادهای نیست. بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونهی "HTTPSeverywhere" شرکت EFF است که بر روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وبسایت مورد نظر شما از https پشتیبانی نکند، بهصورت خودکار محتویات وبسایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمیآورد. اقدامات جایگزین برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز 10 میتوانند از یکی از مرورگرهای خود تنها برای انجام تراکنشهای بانکی خود استفاده کنند و برای انجام دیگر فعالیتهای اینترنتی خود از یک
مرورگر مجزا استفاده کنند و یا اینکه پس از انجام هر تراکنش، کل حافظه کش و کوکیهای مرورگر خود را پاک کنند. استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنشها هم ایدهی خوبی بهنظر میرسد.
راه دیگر این است که از یک آیپد استفاده کنید. بر روی این دستگاه هیچ برنامهای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کند. این روش یکی از معقولترین و امنترین راههای ممکن برای کاربران محسوب میشود. امکان هک شدن حساب بانکی شما از طریق آیپد تقریبا غیرممکن است.