توصیههای بانک مرکزی برای مراقبت از اطلاعات بانکی
بانک مرکزی با تاکید بر اینکه بدافزارهای نفوذکننده به نرمافزارهای بانکی تلفن همراه تهدیدی جدی برای کاربران است، توصیههایی به مشتریان بانکها اعلام کرد.
بانک مرکزی در اطلاعیهای که در این زمینه منتشر کرده، علاوه بر معرفی تهدیدهای مرسوم، توصیههایی ایمنی به مشتریان بانکها برای مقابله با آسیبها ارائه کرده است.
تهدید |
توصیه |
یکی از بزرگترین تهدیدات تلفن همراه، بدافزارهایی است که ظاهرا شبیه برنامههای همراه بانک است؛ اما در حقیقت بدافزاری است که قادر به سرقت اطلاعات حساب کاربران است یا ممکن است شبه بدافزاری باشد که با فقدان سازوکارهای امنیتی لازم اطلاعات بانکی افراد را دچار مخاطره میکند. |
نرم افزارهای همراه بانک را از وب سایت اصلی بانکها و یا منابع قابل اعتماد و مورد تایید بانک دریافت کنید. |
استفاده از شبکههای بی سیم عمومی، این امکان را به هکرها میدهند که اطلاعات شما را از قبیل نام کاربری، رمز عبور و اطلاعات بانکی سرقت کنند. |
حتیالامکان در هنگام اتصال به شبکههای بی سیم عمومی از نرم افزارهای همراه بانک استفاده نشود. |
در حملات فیشینگ، فرد بدخواه با استفاده از تکنیکهای مهندسی اجتماعی و از مسیرهای ارتباطی مختلف از قبیل ایمیل، پیامک، و شبکههای اجتماعی، مانند وایبر و تلگرام، اقدام به ارسال پیامهایی میکند که کاربران را به سمت مقاصد جعلی (برای مثال صفحه اینترنت بانک جعلی) هدایت کرده و از این طریق اقدام به سرقت اطلاعات و یا آلوده کردن دستگاه کاربر کند. |
از کلیک کردن روی لینکها و یا دریافت فایلهای ضمیمه پیامهایی که از طرف اشخاص ناشناس برای شما و یا در گروههای مختلف ارسال میشود بپرهیزید. برای این کار نیاز است حس کنجکاوی خود را کنترل کنید. |
بدافزاهای جدید با روشها و ساز و کارهای جدید همواره در حال توسعه هستند و از مسیرهای مختلف دریافت میشوند. |
از نرمافزارهای ضد بدافزار تلفن همراه که به روز رسانی میشوند استفاده شود. |
بسیاری از بدافزارها در قالب برنامههای کاربردی به ظاهر قانونی ارائه میشوند و برای افزایش حوزه نفوذ خود اقدام به دریافت مجوزهای بیش از اندازه میکند. |
از نصب برنامه های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست میکند پرهیز شود. |
اغلب سیستم عاملهای مدرن تلفن همراه، به طور پیش فرض، دارای مکانیزمهای امنیت درونی برای کاهش مخاطره بدافزارها هستند. با فراهمسازی مجوز دسترسی ریشه (ROOt) در سیستم عامل اندروید یا قید آزاد کردن ios این سازوکارها دور زده خواهند شد. |
از فراهمسازی مجوز دسترسی ریشه (Root) در سیستم عامل اندروید و یا قید آزاد کردن ios و دور زدن سازوکارهای امنیتی خودداری شود. |
برخی از بد افزاها امکان بررسی فایلها با هدف به دست آوردن اطلاعات محرمانه را فراهم میکنند. |
اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت تاریخ انقضای کارت بانکی و CVV۲ در تلفن همراه ذخیره نشود. |
عموما مهاجمان به دنبال حسابهایی هستند که موجودی قابل توجهی داشته و از طریق خدمات بانکی غیر حضوری در دسترس باشند. |
از اتصال حسابهایی که گردش مالی قابل توجه دارند به خدمات همراه بانک اجتناب کنید. |