10 نکته برای افزایش امنیت حساب بانکی آنلاین
به گزارش اقتصاد نیوز و به نقل از گجت نیوز،زمانی را که برای انجام دادن کوچکترین کارهای بانکی، مجبور به طی مسافتی طولانی و سپس ایستادن در صفهای طولانی بودید را به خاطر دارید؟ به لطف بانکداری الکترونیکی، این دردسرها دیگر وجود ندارند، اما این راحتی، بدون هزینه نیست. در صورت بیتوجهی به امنیت حساب بانکی آنلاین خود، هزاران مرتبه آرزو خواهید کرد هرگز به بانکداری نوین روی نمیآوردید! هکرها میتوانند در صورت عدم تامین امنیت اکانت بانکی شما، آن را در یک چشم به هم زدن خالی کنند.
بانکداری الکترونیکی، آسودگی را به ارمغان آورده، اما همچنان ریسکهای خود را دارا است. در ادامه به 10 نکته مهمی که در صورت رعایت آنها، با مشکلات امنیتی حسابهای بانکی آنلاین رو به رو نخواهید شد، اشاره خواهیم کرد.
1- تعویض مرتب پسورد
تغییر پسورد یکی از آزاردهندهترین کارهایی است که باید برای تامین امنیت حساب بانکی آنلاین خود انجام بدهید. بعد از گذشت چند هفته یا ماه، سرانجام رمز عبور خود را حفظ شدهاید و حالا باید آن را فراموش کنید! البته این موضوع یعنی حفظ شدن رمز عبور نشان میدهد یک نکته امنیتی مهم دیگر را پشت گوش انداختهاید؛ یک پسورد استاندارد طولانی، متشکل از اعداد و کاراکترهای مختلف، به سادگی قابل به خاطرسپاری نیست، پس شما از یک رمز عبور قابل حدس و ساده استفاده کردهاید.
برخی بعد از انتخاب یک پسورد پیچیده، آن را در جایی مثلا کنار کارت بانکی خود یادداشت میکنند تا کار صحیح قبلی، به وسیله یک کار ناصحیح خنثی شود! اگر نگران فراموش کردن رمز عبور حساب بانکیتان هستید، باید از یک نرم افزار مدیریت پسورد استفاده کنید. به لطف این دسته اپلیکیشنها، تنها مجبور به حفظ کردن یک رمز عبور آن هم برای ورود به نرم افزار مدیریت پسورد، خواهید بود. برخی از آنها میتوانند به وسیله احراز هویت شما از طریق اسکنر اثر انگشت، نیاز به حفظ همان یک پسورد را نیز از بین ببرند.
2- عدم استفاده از وای فای عمومی
اکنون در کافه یا رستورانی با وای فای عمومی قرار داشته و منتظر رسیدن یک دوست یا آماده شدن سفارشتان هستید. استفاده از زمان برای انجام یک تراکنش بانکی با استفاده از شبکه بیسیم رایگان محیط، نه تنها ایده خوبی برای صرفهجویی در وقت نیست، بلکه ممکن است دودمانتان را به باد بدهد.
شبکههای وای فای رایگان مشکلات و معایب فراوانی دارند. آنها نه تنها اغلب سرعت پایینی دارند، بلکه امکان شنود دادههای رد و بدل شده از طریق دستگاه دیجیتالی شما را نیز برای فراهمکننده شبکه میسر میکنند. وقتی یک هکر وارد شبکه وای فای عموم شده یا از آن بدتر، مدیر این شبکه است، امکان دیدن تمامی اطلاعات جابهجا شده از طریق دستگاههای شما در بستر اینترنت، شامل اطلاعات لاگین حساب بانکی، برایش وجود دارد.
البته میتوان از طریق ورود به وب سایتهایی که پروتکل SSL را فعالسازی کردهاند، از خطر در امان ماند. وب سایتها و درگاههای بانکی، همگی بدون شک از این پروتکل پشتیبانی میکنند، به همین دلیل نگرانی از بابت امنیت حساب بانکی آنلاین وجود ندارد، اما همچنان توصیه بر این است که از انجام تراکنشهای بانکی، لاگین به سرویسهای مختلف و در کل ارسال هر نوع داده مهم در بستر اینترنت حین استفاده از وای فای عمومی خودداری کنید. در صورت اجبار به انجام یک عمل بانکی، از یک شبکه خصوصی مجازی (VPN) استفاده کرده یا از طریق اتصال موبایل به اینترنت متصل شوید.
در صورت فعال بودن پروتکل اس اس ال، باید آدرس آنها به صورت //:https (و نه //:http) آغاز شود. در پروتکل اچ تی تی پی، دادهها به صورت متن خام و قابل رویت به سرور ارسال میشوند، اما حین استفاده از اچ تی تی پی اس، ارسال اطلاعات به سرور بعد از رمز شدن آنها رخ میدهد.
3- فعالسازی احراز هویت دو مرحلهای
برخی بانکها، امکان فعالسازی سیستم احراز هویت دو مرحلهای را به کاربر میدهند. به این ترتیب، پسورد، تنها اولین سد دسترسی به اکانت خواهد بود و برای احراز هویت باید یک سد دیگر، همچون وارد کردن پسوردی که به شماره تلفنتان ارسال شده است را نیز پشت سر گذاشت.
2FA دارای مشکلات و باگهای مربوط به خود است و نمیتوان به وسیله فعالسازی آن، از تامین امنیت حساب بانکی آنلاین به صورت صد درصدی مطمئن بود، اما همچنان برای کشیدن لایهای ضخیم و تنومند به دور حسابهای کاربری میتوان از آن بهره برد.
4- باز نکردن هر گونه ایمیل یا لینک مشکوک
در ایمیلهای فیشینگ، به بهانههای مختلف از شما درخواست اطلاعات شخصی میشود. با وجود قرارگیری در سال 2019 و افزایش سواد عمومی، هنوز بسیاری از کاربران به سادگی فریب میخورند. به عنوان نمونه، یک هکر از طریق ارسال ایمیل به کاربری، مدعی برنده شدن وی در یک مسابقه شده و برای واریز وجه، اطلاعات روی کارت وی به همراه رمز دوم را طلب میکند! همچنین ممکن است ارسالکننده ایمیل، خود را مسئول یکی از شعب بانک شما معرفی کند. شبیه بودن آدرس ارسالکننده ایمیل به یک ایمیل رسمی و معتبر از مهمترین دلایل فریب خوردن کاربران است.
فراموش نکنید هیچ بانکی نیازمند دسترسی به اطلاعات شخصی حسابهای شما نیست. همچنین برای انجام اعمالی همچون انتقال وجه، شخص واریزکننده تنها باید شماره 16 رقمی کارت را داشته باشد.
5- عدم استفاده از لاگین خودکار
یکی از ویژگیهای مرورگرها، امکان ذخیرهسازی نامهای کاربری و رمزهای عبور برای کمک به لاگین سریع کاربران به وب سایتها و سرویسهای مختلف است. اگرچه این روش بسیار سریع و ساده بوده و نیاز به خاطرسپاری رمز عبور یا استفاده از اپلیکیشنهای مدیریت پسورد جداگانه را از بین میبرد، اما با نکات تامین امنیت حساب بانکی آنلاین در تضاد است.
یکی از مشکلات این روش، دستیابی دیگران به گوشی هوشمند یا سیستم کامپیوتری شما است. در مرورگر گوگل کروم، در صورت لاگین بودن به حساب کاربری خود در گوگل، نامهای کاربری و پسوردها بین تمامی دستگاههای کاربر همگامسازی میشوند، به همین دلیل در صورت دستیابی فردی دیگر به گوشی هوشمند، سیستم کامپیوتری دسکتاپ یا لپ تاپ شما، امکان لاگین به سرویسهای مختلف از جمله سرویس بانکداری الکترونیکی بدون دردسر مهیا است. بهتر است به خاطرسپاری پسورد را منحصر به اکانتهای نه چندان مهم نگه دارید.
اگر پیشتر رمز عبور حساب بانکی خود را در مرورگر ذخیره کردهاید، به تنظیمات آن وارد شده و بعد از تایپ عبارت Password، با ورود به لیست، رمز عبور حسابهای کاربری سرویسها و وب سایتهای مهم را پاک کنید.
6- استفاده از اپلیکیشنهای موبایل بانک
به جای استفاده وب اپلیکیشن بانک مورد نظر، که دسترسی به آن از طریق مرورگر وب امکانپذیر است، اپلیکیشن موبایل آن را دانلود و نصب کنید. در حال حاضر، امکان ویروسی شدن سیستمهای دسکتاپی و لپ تاپها در مقایسه با دستگاههای موبایل بیشتر است. یکی از مشکلاتی که آلوده شدن دستگاه الکترونیکی شما ممکن است به وجود بیاورد، ارسال اطلاعات مهم از سیستم به سروری معین در صورت اتصال به اینترنت است.
7- آپدیت مداوم سیستم کامپیوتری و گوشی هوشمند
مهمتر از دریافت قابلیتهای جدید، رفع مشکلات و رخنههای امنیتی کنونی، باید اصلیترین دلیل شما به منظور دریافت مرتب آپدیتهای نرم افزاری باشد. دریافت و نصب آنها اغلب زمان و پهنای باند زیادی طلب نمیکند، اما میتواند شما را از دردسرهای زیادی مصون نگه دارد.
8- افزایش امنیت گوشی هوشمند
در صورت استفاده از اپلیکیشنهای موبایل بانک، باید امنیت گوشی هوشمندتان را تامین کنید. به عنوان نمونه باید پسوردی قوی روی آن قرار دهید و گوشی هوشمندتان را بدون محافظت رها نکنید. به این ترتیب در صورت سرقت شدن گوشی، افراد سودجو نمیتوانند به سیستم بانکداری موبایلی شما دست پیدا کنند.
9- درخواست هشدار متنی
برخی سیستمهای بانکی قادرند در صورت بروز اتفاقات مهم همچون در هر مرتبه لاگین به سیستم، موضوع را به وسیله ارسال پیام کوتاه به شما اطلاع دهند. در این صورت میتوان خیلی زود وارد اقدام شد و بانک را از هک شدن حساب کاربری خود مطلع کرد.
دریافت پیامک بلافاصله بعد از کسر شدن پول از حساب نیز سبب میشود پیش از خالی شدن آن، از هک شدن اطلاع پیدا کرد. بانکها، یک سری محدودیت به منظور انتقال پول به صورت اینترنتی دارند. به همین دلیل بعد از انجام اولین تراکنش، از لو رفتن اطلاعات لاگین خود مطلع شده و موضوع را به بانک اطلاع خواهید داد.
10- کنترل مرتب گردش حساب
تضمینی برای ارسال پیامک بعد از هر مرتبه لاگین یا انتقال و دریافت وجه وجود ندارد و بعید نیست یک تراکنش از دست سیستم در برود! به این ترتیب متوجه هک شدن حساب کاربریتان نخواهید شد. بهتر است به صورت دورهای، وضعیت حساب و گردشهای آن را بررسی کرده و در صورت وجود قابلیت نمایش آخرین لاگینها به سیستم بانکی، حتما آن را نیز به صورت مرتب بررسی کنید.